FTimes yra sistema baselining ir įrodymų rinkimo priemonė. FTimes pagrindinis tikslas yra rinkti ir / ar plėtoti informacijos apie nurodytus katalogus ir failus tokiu būdu prisidėtų prie įsilaužimo analizė.
FTimes yra lengvas įrankis ta prasme, kad jis neturi būti "įdiegtas" tam tikroje sistemoje dirbti toje sistemoje, tai yra pakankamai mažas, kad tilptų į vieną diskelį, o ji tik suteikia komandinės eilutės sąsają.
Atkaklus įrašus apie visas veiklos, kuri atsiranda per fotografiją yra svarbi įsilaužimo analizės ir įrodymų leistinumo. Dėl šios priežasties, FTimes buvo sukurta siekiant prisijungti keturių tipų informacijos: sąrankos parametrus, pažangos rodiklius, metrikos, ir klaidas. Gaminama produkcija FTimes dispozityvumo tekstą, todėl yra lengvai pasisavinamas įvairių esamų priemonių.
FTimes esmės įgyvendina du bendrieji gebėjimai: Failų topografiją ir styginių paieškos. Failo topografija yra kartografavimo pagrindinių atributų katalogų ir failų tam tikrame failų sistemos procesas. Styginių paieška kasti per katalogus ir failus tam tikroje failų sistemą, o ieško tam tikra seka baitų procesas. Atitinkamai, šie gebėjimai yra vadinama žemėlapio režimą ir kasimo režimu.
FTimes palaiko dvi operacines aplinkas: Workbench "ir" klientas-serveris. Be darbastalį aplinkos, veiklos vykdytojas naudoja FTimes daryti tokius dalykus, kaip ištirti įrodymus (pvz, disko ar failai iš kompromisų sistema), analizuoti vaizdus pokyčiams, ieškoti failų, kurie specifines savybes, patikrinti failo vientisumą ir tt , Į kliento-serverio aplinkoje, dėmesys pamainomis nuo ko operatorius gali padaryti vietoje, kaip operatorius gali efektyviai stebėti, valdyti ir apibendrinti fotografiją duomenys daugelis šeimininkų. Į kliento-serverio aplinkoje, pagrindinis tikslas yra perkelti surinktus duomenis iš kompiuterio į centralizuotą sistemą, žinomą kaip Integrity Server, saugioje ir patvirtintas mados. Sąžiningumas Serveris grūdinto sistema, kuri buvo sukonfigūruota dirbti FTimes GET, ping, ir įdėti HTTP / S prašymus.
FTimes paskirstymas yra scenarijų, pavadintą NPH-ftimes.cgi, kad gali būti naudojamas kartu su žiniatinklio serverio įgyvendinti visuomenės vientisumas Server sąsaja. Gilesnės temos, kaip antai statybos ir vidaus mechanika vientisumo Server nenagrinėjamos čia
Įranga :.
- FTimes lengva naudoti ir greitai! Likusi dalis yra grynas padažas ...
- FTimes buvo parašyta C ir perkeltas į daugelio populiarių OS, pvz AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris ir Windows 98 / ME / NT / 2K / XP. FTimes nereikalauja papildomo runtime paramą, pavyzdžiui, scenarijaus vertėjo (pavyzdžiui, Perl), arba Virtual Machine (pvz JVM).
- FTimes nereikia būti įdiegtas kliento kompiuteryje. Daugeliu atvejų jis gali būti paleisti iš diskelio ar CDROM. Dėl šios priežasties, FTimes gali būti suformuotas taip, kad jis yra minimaliai invazinė prie tikslinės sistemos. Tai svarbu, kai bando surinkti įrodymus apie gyvų sistemos ataka.
- FTimes turi nuodugniai medienos ruoša. Tai padeda padidinti savo patikimumą ir priimtinumą kaip įrodymų dėl prisijungimo informaciją gali būti naudojama siekiant nustatyti žinomą ar galimą klaidų lygis pagal įvairias sąlygas įrankis. FTimes rąstų keturių tipų informacijos: sąrankos parametrus, pažangos rodiklius, metrikos, ir klaidas .
- FTimes aptinka ir koduoja ne spausdinamus simbolius (pvz tarpą, vežimo grąžą ir tt) vardus. Tai užtikrina, kad jūsų požiūris į produkcijos nėra dirbtinai pakeista duomenų esate ieškote. URL koduotė schema naudojama taip pat padeda jums greitai sutelkti dėmesį į neįprastą varduose.
- FTimes aptinka ir apdoroja Pakaitinis duomenų srautus (ADS), kai veikia Windows NT / 2K / XP sistemose. Tai yra labai naudinga tais atvejais, kai kaltininkas jau taikyti kitus duomenų srautus paslėpti įrankius ir informaciją.
- FTimes "produkcija apribota ASCII, todėl yra palanki analizė. Ši produkcija gali būti prilyginamos naudojant standartinį duomenų bazių technologija, taip pat platų esamų priemonių. Tai daro ją lankstesnę nei nuosavybės duomenų bazių schemas, kurios yra iš esmės matinių iki gydytojo. Galų gale, šis formatas duoda geresnius analizės rezultatus, nes gydytojas gali manipuliuoti duomenimis laisvai ir bendraamžiai gali savarankiškai patikrinti analizės rezultatus. Vėlgi, tai padeda sustiprinti patikimumą ir leistinumą, įrodymų.
- FTimes gali būti naudojami kaip įmonė sprendimas su visa informacija yra perduodama ir konservuoti ant grūdinto Integrity Server. Tai leidžia centralizuotai valdyti duomenis ir išvengiama paliekant duomenis veikiami kliento sistemos problema. Saugomi kliento Sistemos duomenys pažeidžiami kenkėjiškos pakeitimo ar sunaikinimo.
- FTimes gimtoji palaiko kliento inicijuota HTTP / HTTPS Naujausi / kreipimusi. Tai pašalina krašto prietaisų, tokių kaip ugniasienes turėti specialius atvykstamąjį ryšio taisykles reikia. Be to, ten yra didelė tikimybė, kad esami krašto prietaisai jau remti reikiamą išvykstamasis ryšių kelią, nes jis yra toks pat, kaip reikia naršyti internete.
- FTimes suteikia veiksmingą styginių paieškos galimybes (dar žinomas kaip kasti režimas). Tai ypač naudinga, kai tyrimų specialistas turi keletą pagrindinių žodžių ar stringais, kurie gali egzistuoti kažkur tikslinės sistemos peržiūra.
- FTimes pasirinktinai palaiko įrenginio failą kasimo įrengimai (blokas / charakterį).
- FTimes "produkcija yra konfigūruojama dėl per atributą pagrindu. Tai leidžia vartotojams kurti duomenis tokiu būdu, kuris geriausiai atitinka jų poreikius.
- FTimes pasirinktinai gamina katalogas maišas. Tai didelis privalumas analizė tais atvejais, kai turinys retai keičiasi. Privalumas yra tas, kad vienas maišos efektyviai atstovauja visų katalogų ir failų, esančių tam tikroje medžio turinį.
- FTimes pasirinktinai gamina symlinką maišas.
- FTimes pasirinktinai atlieka failo rašyti per XMagic. Kai yra šimtai ar tūkstančiai nežinomų masyvuose, sunku nustatyti, kurie failai gali būti pasikeitę kaip kenkėjiškų akto rezultatas. Tokiais atvejais, tipo informacija gali būti naudojama suskirstyti failus ir pirmenybę tvarką, kuria jie buvo susipažinta.
- FTimes turi labai greitai, derinamų palyginti pajėgumus. Tai leidžia praktikuojantis greitai analizuoti vaizdus ir nustatyti pokyčius.
Kas naujo , šioje laidoje:
- kodas buvo išvalytos ir rafinuotas, kiek reikia.
- Keletas klaidos buvo ištaisytos.
- Ši laida apima atnaujintą paramą failų kabliukų ir pristato KL-EL pagrindu XMagic.
- Taigi, minimalus reikalaujamas versija libklel buvo rasied į 1.1.0, kuris yra biblioteka versiją 2: 0:. 1 dalis
- Failų sistema parama SquashFS buvo pridėta.
Komentarai nerastas