Sitio para la difusión de conocimiento informático. 

Twitter RSS

Log2timeline

Qué es log2timeline?

Es una herramienta escrita en perl, cuyo propósito principal es analizar varios archivos de logs y artefactos del sistema, para producir una línea de tiempo que pueda ser analizada por investigadores y analistas forenses. Si bien está anunciado el fin de este proyecto y su reemplazo por “Plaso” (http://plaso.kiddaland.net/), en esta publicación veremos como instalar y usar esta herramienta que aun tiene mucho para dar 😉

Esta herramienta está escrita en Perl para Linux, pero ha sido testeada usando Mac OS X (10.5.7+ and 10.6.+). Parte de esta herramienta debería funcionar nativamente en Windows (habiendo instalado ActiveState Perl), mientras que otras partes de esta herramienta necesitan ser modificadas para funcionar correctamente en Windows. Fue escrita por written Kristinn Gudjonsson quien publicó el siguiente Gold Paper, en el que se puede ver en más detalle el uso de esta herramienta “http://www.sans.org/reading-room/whitepapers/logging/mastering-super-timeline-log2timeline-33438”.

A continuación veremos como instalar esta herramienta en Linux (debian), y unos ejemplos prácticos de uso.

Índice:
1.1 Instalando log2timeline.
2.1 Ejemplos de Uso.
3.1 Paginas MAN.

Continue Reading

 
Home Forensics Archive for category "Log2timeline"