Home Videos Introdução ao Plaso Heimdall

Introdução ao Plaso Heimdall

por - TI Forense

Como continuação da série “Introdução ao Windows Forensics”, este vídeo apresenta o Plaso e o Log2Timeline. O Log2Timeline é projetado para extrair dados forenses de um sistema de computador e agregá-los para análise, e o Plaso é o mecanismo de back-end baseado em Python que alimenta a ferramenta.

Vamos dar uma olhada nas principais mudanças no Plaso Heimdall (20170930) e discutir as pequenas alterações incorporadas na versão 20171118. Então, vamos pular para um sistema Linux e criar uma linha do tempo para uma imagem do Windows 10. Por fim, analisaremos a planilha do Excel resultante criada pela ferramenta e analisaremos a riqueza de informações disponíveis para nós.

Se você é novo em linhas do tempo forenses e / ou está curioso sobre o Plaso Heimdall, aprenderá rapidamente por que as “super linhas do tempo” criadas por essas ferramentas são um recurso fundamental para a análise forense dos dias modernos.

Introduction to Windows Forensics:

Log2Timeline / Plaso Documentation:
https://github.com/log2timeline/plaso/wiki

Plaso Heimdall (20170930):
http://blog.kiddaland.net/2017/10/drink-joyful-good-mead-plaso-20170925.html

Plaso Releases:
https://github.com/log2timeline/plaso/releases

SANS Colorized Super Timeline Template for Log2Timeline:
https://digital-forensics.sans.org/blog/2012/01/25/digital-forensic-sifting-colorized-super-timeline-template-for-log2timeline-output-files

Plaso Installation on Ubuntu:
https://github.com/log2timeline/plaso/wiki/Ubuntu-Packaged-Release

Plaso 20171118:
http://blog.kiddaland.net/2017/11/plaso-20171118.html

Using Psteal:
https://github.com/log2timeline/plaso/wiki/Creating-a-timeline

Using Log2Timeline:
https://github.com/log2timeline/plaso/wiki/Using-log2timeline

Using Psort:
https://github.com/log2timeline/plaso/wiki/Using-psort

Fonte: https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q

Artigos Similares

Deixe seu comentário