FTimes

Screenshot Software:
FTimes
Mga detalye ng Software:
Bersyon: 3.10.0
I-upload ang petsa: 20 Feb 15
Lisensya: Libre
Katanyagan: 70

Rating: 1.5/5 (Total Votes: 2)

FTimes ay isang kasangkapan baselining system at pagkolekta ng ebidensiya. Pangunahing layunin FTimes ay upang mangalap at / o bumuo ng impormasyon tungkol sa tinukoy na direktoryo at mga file sa isang paraan na kaaya-aya sa pag-aaral panghihimasok.
FTimes ay isang magaang na tool sa kamalayan na ito ay hindi kailangang ma-"na naka-install" sa isang naibigay na system upang gumana sa system na ito, ay sapat na maliit upang magkasya sa isang solong tumbahin, at ito ay nagbibigay lamang ng isang command line interface.
Pagpapanatili sa mga tala ng lahat ng aktibidad na nangyayari sa panahon ng isang snapshot ay mahalaga para sa pagtatasa ng panghihimasok at katibayan admissibility. Para sa kadahilanang ito, FTimes ay dinisenyo upang mag-log apat na mga uri ng impormasyon: ang mga setting ng configuration, mga tagapagpahiwatig ng pag-unlad, mga sukatan, at mga error. Output nagawa sa pamamagitan ng FTimes ay delimited na teksto, at samakatuwid, ay madaling assimilated sa pamamagitan ng maraming uri ng mga umiiral na mga tool.
Talaga ipinapatupad ng FTimes dalawang pangkalahatang kakayahan sa: file topographiya at string sa paghahanap. Topographiya file ay ang proseso ng susi sa pagmamapa mga katangian ng mga direktoryo at mga file sa isang naibigay na file system. String sa paghahanap ay ang proseso ng paghuhukay sa pamamagitan ng direktoryo at mga file sa isang naibigay na file system habang naghahanap para sa isang partikular na pagkakasunod-sunod ng mga byte. Ayon sa pagkakabanggit, ang mga kakayahan ay tinutukoy bilang mode ng mapa at humukay mode.
Sinusuportahan FTimes dalawang operating environment: workbench at ng client at server. Sa kapaligiran workbench, ang operator ay gumagamit ng FTimes upang gumawa ng mga bagay tulad ng suriin ang ebidensiya (halimbawa, isang larawan ng disk o file mula sa isang nakompromiso system), pag-aralan ang mga snapshot para sa pagbabago, maghanap para sa mga file na may mga partikular na katangian, i-verify na file integridad, at iba pa . Sa kapaligiran ng client at server, ang focus shift mula sa kung ano ang maaaring gawin lokal na mga operator sa kung paano mahusay na subaybayan ang mga operator, pamahalaan, at pinagsama-samang data snapshot para sa maraming mga host. Sa kapaligiran ng client at server, ang pangunahing layunin ay upang ilipat ang mga nakolektang data mula sa host sa isang sentralisadong sistema, na kilala bilang isang Integridad ng server, sa isang ligtas at napatotohanan fashion. Ang isang Integridad Server ay isang hardened sistema na na-configure upang mahawakan ang FTimes GET, ping, at ILAGAY HTTP / S kahilingan.
Ang pamamahagi FTimes ay naglalaman ng isang script na tinatawag na nph-ftimes.cgi na maaaring gamitin kasabay ng isang Web server upang ipatupad ang isang pampublikong interface Integridad ng server. Mas malalim na mga paksa tulad ng konstruksiyon at panloob na mekanika ng isang Integridad ng server ay hindi natugunan dito

Mga Tampok :.

  • FTimes Madali gamitin at mabilis! Pahinga ay purong sarsa ...
  • FTimes ay nakasulat sa C at nai-port sa maraming popular na OSes tulad ng Aix, BSDi, FreeBSD, HP-UX, Linux, Solaris, at Windows 98 / ME / NT / 2k / XP. FTimes ay hindi nangangailangan ng karagdagang suporta runtime tulad ng isang script interpreter (eg, Perl) o isang Virtual Machine (eg, JVM).
  • FTimes ay hindi kailangang ma-install sa computer ng kliyente. Sa maraming mga kaso maaari itong tatakbo mula sa isang tumbahin o CDROM. Dahil dito, maaaring i-configure tulad FTimes na ito ay Nagnais nagsasalakay sa target system. Ito ay mahalaga kapag sinusubukang upang mangolekta ng katibayan ng isang pag-atake sa isang live na sistema.
  • FTimes ay masinsinang pag-log. Ito ay tumutulong upang madagdagan ang kredibilidad nito at admissibility bilang ebidensiya dahil ang impormasyon ng log na maaaring magamit upang matukoy ang mga kilala o mga potensyal na error rate ng tool sa ilalim ng iba't-ibang mga kundisyon. FTimes log apat na mga uri ng impormasyon: ang mga setting ng configuration, mga tagapagpahiwatig ng pag-unlad, mga sukatan, at mga error
  • .
  • nakita FTimes at encodes di-napi-print na mga character (halimbawa, puting espasyo, babalik ang carriage, atbp) sa mga filename. Sinisiguro nito na ang iyong mga tanawin ng output ay hindi artipisyal na binago sa pamamagitan ng mga data ng iyong tinitingnan. Ang pag-encode ng URL scheme ginagamit din ay tumutulong sa mabilis mong tumuon sa sa iregular na filename.
  • nakita FTimes at pinoproseso Kahaliling Data Stream (AD) kapag tumatakbo / 2k / XP sistema ng Windows NT. Ito ay lubos na kapaki-pakinabang sa mga kaso kung saan ang may kasalanan ay gumamit Kahaliling Stream Data upang itago ang mga tool at impormasyon.

  • Output
  • FTimes 'ay nilimitahan ng ASCII, at samakatuwid, ay kaaya-aya sa pag-aaral. Output na ito ay maaaring assimilated gamit ang standard na teknolohiya database pati na rin ang isang malawak na hanay ng mga umiiral na mga tool. Ginagawa nitong mas may kakayahang umangkop kaysa sa pagmamay-ari ng mga scheme database na mahalagang hindi lampasan ng liwanag sa practitioner. Sa huli, ang format na ito ay magbubunga ng mas mahusay na mga resulta sa pagtatasa dahil ang practitioner ay magagawang upang manipulahin ang data ng malaya, at mga kapantay ay maaaring nakapag-iisa-verify ang mga resulta ng pagtatasa. Muli, ito ay tumutulong upang palakasin ang kanyang kredibilidad at admissibility bilang ebidensiya.
  • FTimes maaaring itinalaga bilang isang enterprise solusyon sa lahat ng mga impormasyon ina-nasasalin sa at pananatilihin sa isang hardened Integridad ng server. Ito ay nagbibigay-daan para sa sentralisadong pamamahala ng data, at avoids ang problema ng umaalis sa data na ipinakita sa sistema ng kliyente. Data na nakaimbak sa sistema ng client ay mahina laban sa nakakahamak na pagbabago o pagkasira.
  • FTimes natively sumusuporta sa pinasimulan ng client HTTP / HTTPS upload / download. Ito ang pangangailangan para sa hangganan aparato tulad ng mga firewall upang magkaroon ng isang espesyal na papasok na mga panuntunan na koneksyon. Higit pa rito, mayroong isang magandang pagkakataon na ang umiiral na mga aparatong sumusuporta sa hangganan na ang mga kinakailangang mga landas papalabas na komunikasyon dahil ito ay kapareho ng na kinakailangan upang mag-browse sa Web.
  • FTimes ay nagbibigay ng isang mahusay na kakayahan sa paghahanap string (aka kumuha sa lupa mode). Ito ay partikular na kapaki-pakinabang sa pagsisiyasat kapag ang practitioner ay may isang profile ng mga pangunahing mga salita o mga string ng byte na malamang na umiiral sa isang lugar sa target na sistema.
  • FTimes opsyonal na sumusuporta sa file balawang (block / character).

  • Output
  • FTimes 'ay maaaring i-configure sa bawat katangian na batayan. Ito ay nagpapahintulot sa mga gumagamit upang makabuo ng data sa isang paraan na pinaka-ugma sa kanilang mga pangangailangan.
  • FTimes opsyonal na gumagawa ng direktoryo ng hash. Ito ay isang makabuluhang bentahe sa pag-aaral sa mga sitwasyon kung saan ang nilalaman ay bihirang pagbabago. Kalamangan ay ang isa hash epektibo ay kumakatawan sa mga nilalaman ng lahat ng mga direktoryo at mga file na nakapaloob sa isang naibigay tree.
  • FTimes opsyonal na gumagawa ng symlink hash.
  • FTimes opsyonal na gumaganap file pagta-type sa pamamagitan ng XMagic. Kapag may mga daan-daan o libu-libong mga hindi kilalang mga hash, ito ay mahirap upang matukoy kung aling mga file ay maaaring nagbago bilang isang resulta ng isang nakakahamak na batas. Sa mga sitwasyong ito, ang impormasyon ng uri ay maaaring magamit upang maikategorya ang mga file at bigyang-priyoridad ang pagkakasunud-sunod kung saan sila ay napagmasdan.
  • FTimes ay isang lubhang mabilis, mahimig ihambing kakayahan. Pinapayagan nito ang mga practitioner upang mabilis na pag-aralan ang mga snapshot at tinutukoy na pagbabago.

Ano ang bagong sa paglabas:

  • Ang code ay nalinis up at pinong kung kinakailangan
  • Maraming mga bug na-naayos na.
  • Ang release na ito ay may kasamang na-update na suporta para sa Hooks file at introduces KL-EL-based XMagic.
  • Dahil dito, ang minimum na kinakailangang bersyon ng libklel ay rasied sa 1.1.0, na may isang bersyon library ng 2: 0:. 1
  • suporta sa sistema ng file para sa SquashFS ay idinagdag.

Katulad na software

Comedi
Comedi

2 Jun 15

AirSnort
AirSnort

3 Jun 15

GLBOX
GLBOX

3 Jun 15

Mga komento sa FTimes

Mga Komento hindi natagpuan
Magdagdag ng komento
I-sa mga imahe!