Ftimes gratis download, Ftimes download op software download

System baselining en het verzamelen van bewijzen gereedschap Het primaire doel van FTimes is het verzamelen en / of topografische informatie en attributen over opgegeven mappen en bestanden op een manier die bevorderlijk is voor inbraak en forensisch analysis.FTimes te ontwikkelen, is een lichtgewicht instrument in de zin dat het niet hoeft te worden "geïnstalleerd" op een bepaald systeem te werken op dat systeem, het is klein genoeg om op een enkele diskette, en het biedt slechts een command line interface.Preserving verslagen van alle activiteiten die optreedt tijdens een momentopname is belangrijk voor inbraak analyse en bewijzen ontvankelijkheid. Om deze reden werd FTimes ontworpen om vier soorten gegevens log: configuratie-instellingen, voortgangsindicatoren, metrics, en fouten. Output geproduceerd door FTimes wordt gescheiden tekst, en daarom wordt gemakkelijk opgenomen door een grote verscheidenheid van de bestaande tools.FTimes principe implementeert twee algemene mogelijkheden: file topografie en zoeken op tekst. File topografie is het proces van het in kaart brengen van de belangrijkste kenmerken van mappen en bestanden op een bepaalde bestandssysteem. String search is het proces van graven door mappen en bestanden op een bepaald bestand systeem, terwijl op zoek naar een specifieke volgorde van bytes. Respectievelijk zijn deze mogelijkheden aangeduid op de kaart modus en graven mode.FTimes ondersteunt twee operationele omgevingen: werkbank en client-server. In de werkbank omgeving, de operator gebruik FTimes om dingen zoals bewijsmateriaal te onderzoeken (bijvoorbeeld een disk image of bestanden vanaf een gecompromitteerd systeem), te analyseren snapshots voor verandering, zoeken naar bestanden die specifieke kenmerken hebben, controleert de integriteit van bestanden, en ga zo maar door te doen . In de client-server omgeving, verschuift de focus van wat de operator ter plaatse kunnen doen over hoe de operator efficiënt kunnen bewaken, beheren en geaggregeerde snapshot data voor vele hosts. In het client-server omgeving het primaire doel is om verzamelde gegevens van de host naar een gecentraliseerd systeem, bekend als een Integrity server, op een veilige manier en geverifieerd. Een Integrity server is een geharde systeem dat is geconfigureerd om handle PING, PUT HTTP / S en FTimes GET requests.The FTimes verdeling bevat een script genaamd nph-ftimes.cgi die kunnen worden gebruikt in combinatie met een webserver publieke implementeren Integrity server interface. Dieper onderwerpen zoals de bouw en de interne mechanica van een Integrity Server zijn hier niet aan de orde. OPMERKING: FTimes is gelicentieerd en gedistribueerd onder de voorwaarden van de BSD-licentie. Hier zijn een aantal belangrijke eigenschappen van "FTimes": · FTimes is makkelijk te gebruiken en snel! De rest is pure jus ... · FTimes is geschreven in C en geporteerd naar vele populaire besturingssystemen, zoals AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris en Windows 98 / ME / NT / 2K / XP. FTimes vereist geen extra runtime drager zoals een script interpreter (bijvoorbeeld Perl) of een virtuele machine (bijvoorbeeld JVM). · FTimes hoeft niet op de computer van de klant te worden geïnstalleerd. In veel gevallen kan worden uitgevoerd vanaf een diskette of cd-rom. Hierdoor kan FTimes zodanig worden geconfigureerd dat deze minimaal invasieve naar het doelsysteem. Dit is belangrijk wanneer het proberen om bewijsmateriaal te verzamelen van een aanval op een live systeem. · FTimes heeft een grondige houtkap. Dit helpt om de geloofwaardigheid en de toelaatbaarheid toenemen als bewijs, omdat de log-informatie kan worden gebruikt om de bekende of potentiële foutpercentage van het gereedschap onder verschillende omstandigheden vast te stellen. FTimes registreert vier soorten informatie: configuratie-instellingen, voortgangsindicatoren, metrics, en fouten. · FTimes detecteert en codeert niet-afdrukbare tekens (bijvoorbeeld witte ruimte, regelteruglooptekens, etc.) in bestandsnamen. Dit zorgt ervoor dat de weergave van de uitvoer is niet kunstmatig veranderd door de gegevens die u naar kijkt. De URL-codering regeling ook gebruikt helpt u snel focussen op abnormale bestandsnamen. Andere populaire forensische en / of analyse-instrumenten doen dit niet, en daardoor kan de output op het scherm die ze produceren mogelijk worden gemanipuleerd door het gebruik van slimme bestandsnamen. FTimes heeft deze functie al vele jaren. · FTimes detecteert en verwerkt Alternate Data Streams (ADS) bij het uitvoeren van Windows NT / 2K / XP-systemen. Dit is zeer handig in gevallen waarin de dader Alternate Data Streams heeft gebruikt om te verbergen tools en informatie. Vanaf versie 3.8.0, kan FTimes ADS van Linux verwerken wanneer een NTFS partitie als ntfs-3g type wordt aangebracht. Meer informatie hierover is hier te vinden. · FTimes produceert configureerbare uitvoer op een per attribuut uitgaande dat begrensd ASCII. Daarom is het bevorderlijk is voor de analyse. Deze uitgang kan worden gelijkgesteld met behulp van standaard database-technologie, evenals een breed scala aan bestaande instrumenten. Dit maakt het flexibeler dan eigendomsdatabase's die in hoofdzaak ondoorzichtig zijn voor de vakman. Uiteindelijk is dit formaat levert betere analyseresultaten omdat de vakman in staat om data vrij te manipuleren, en collega onafhankelijk analyseresultaten verifiëren. Nogmaals, dit helpt om haar geloofwaardigheid en de toelaatbaarheid als bewijs te versterken. · FTimes kan worden ingezet als een ondernemingsoplossing alle informatie die wordt verzonden en bewaard op een verharde Integrity server. Dit zorgt voor een gecentraliseerd beheer van de gegevens, en vermijdt het probleem van het verlaten van gegevens blootgesteld op het systeem van een klant. Gegevens die zijn opgeslagen op het systeem van een cliënt is kwetsbaar voor kwaadaardige wijziging of vernietiging. · FTimes native ondersteuning client gestarte HTTP / HTTPS uploads / downloads. Dit elimineert de noodzaak voor grens apparaten zoals firewalls om een speciale inkomende verbinding regels. Verder is er een goede kans dat de bestaande grens apparaten ondersteunen al de nodige uitgaande communicatie pad, want het is hetzelfde als dat nodig is om het internet te surfen. · FTimes zorgt voor een efficiënte reeks zoekmogelijkheid (alias dig-modus). Dit is vooral handig bij onderzoeken wanneer de beoefenaar van een profiel van de belangrijkste woorden of byte strings die waarschijnlijk ergens bestaan op het doelsysteem zijn heeft. · FTimes ondersteunt eventueel devicebestand graven (blok / teken). · FTimes produceert optioneel directory hashes. Dit is een belangrijk analyse voordeel in situaties waar inhoud verandert zelden. Het voordeel is dat een hash effectief de inhoud van alle mappen en bestanden die in een bepaalde boom vertegenwoordigt. · FTimes produceert eventueel snelkoppeling hashes. · FTimes eventueel uitvoert bestand typen via XMagic. Als er honderden of duizenden onbekende hashes, is het moeilijk om te bepalen welke bestanden als gevolg van een kwaadwillige handeling kan zijn veranderd. In deze situaties, kan het type informatie worden gebruikt om bestanden te categoriseren en prioriteren van de volgorde waarin ze worden onderzocht. · FTimes heeft een extreem snelle, instelbare vergelijken vermogen. Hierdoor kan de beoefenaar om snel foto's te analyseren en te bepalen verandering. · FTimes heeft een groeiende testharnas met letterlijk duizenden tests om ervoor te zorgen betrouwbaarheid, consistentie en accurracy. Dit helpt ook om de geloofwaardigheid en de toelaatbaarheid toenemen als bewijs. Wat is er nieuw in deze release: · Over het algemeen werd code schoongemaakt en verfijnd als nodig. · Deze release bevat ondersteuning voor SHA256 hashes, include / exclude filters, en een aantal extra bestandssystemen (DATAPLOW_ZFS, NTFS-3G, NWCOMPAT, UDF). · HashDig nutsbedrijven zijn bijgewerkt om ondersteuning SHA1 en SHA256 hashes, en de volgende hulpprogramma's zijn toegevoegd aan het project: ftimes-crv2dbi.pl, ftimes-dig2dbi.pl, hashdig-find.pl en tarmap. · Merk op dat de documentatie niet langer wordt gebouwd op release tijd, en dat betekent dat uw systeem te bouwen, moet de nodige tools omvatten de documentatie te creëren.

Ftimes Gerelateerde software