FTimes

ภาพหน้าจอของซอฟแวร์:
FTimes
รายละเอียดซอฟแวร์:
รุ่น: 3.10.0
วันที่อัพโหลด: 20 Feb 15
ผู้พัฒนา: The FTimes Project Team
การอนุญาต: ฟรี
ความนิยม: 70

Rating: 1.5/5 (Total Votes: 2)

FTimes เป็น Baselining ระบบและเครื่องมือการเก็บรวบรวมหลักฐาน วัตถุประสงค์หลัก FTimes คือการรวบรวมและ / หรือพัฒนาข้อมูลเกี่ยวกับไดเรกทอรีที่ระบุและไฟล์ในลักษณะที่เอื้อต่อการวิเคราะห์การบุกรุก
FTimes เป็นเครื่องมือที่มีน้ำหนักเบาในแง่ที่ว่ามันไม่ได้จะต้องมีการ "ติดตั้ง" ในระบบที่ได้รับการทำงานในระบบที่มันมีขนาดเล็กพอที่จะพอดีกับฟลอปปี้เดียวและจะให้เฉพาะอินเตอร์เฟซบรรทัดคำสั่ง
รักษาบันทึกของกิจกรรมทั้งหมดที่เกิดขึ้นระหว่างภาพรวมเป็นสิ่งสำคัญสำหรับการวิเคราะห์การบุกรุกและการรับฟังพยานหลักฐาน ด้วยเหตุนี้ FTimes ได้รับการออกแบบเพื่อเข้าสู่ระบบสี่ประเภทของข้อมูล: การตั้งค่าตัวชี้วัดความคืบหน้าตัวชี้วัดและข้อผิดพลาด เอาท์พุทที่ผลิตโดย FTimes ถูกคั่นด้วยข้อความและดังนั้นจึงเป็นที่หลอมรวมได้อย่างง่ายดายโดยหลากหลายของเครื่องมือที่มีอยู่
FTimes พื้นสองความสามารถในการดำเนินการโดยทั่วไป: ภูมิประเทศไฟล์และการค้นหาสตริง ภูมิประเทศไฟล์เป็นกระบวนการของการทำแผนที่คุณลักษณะที่สำคัญของไดเรกทอรีและไฟล์บนระบบไฟล์ที่กำหนด ค้นหาสตริงเป็นกระบวนการของการขุดผ่านไดเรกทอรีและไฟล์บนระบบไฟล์ที่กำหนดขณะที่มองหาลำดับที่เฉพาะเจาะจงของไบต์ ตามลำดับความสามารถเหล่านี้จะเรียกว่าโหมดแผนที่และโหมดการขุด
FTimes สนับสนุนสองสภาพแวดล้อมในการดำเนินงาน: ปรับแต่งและไคลเอนต์เซิร์ฟเวอร์ ในสภาพแวดล้อมการปรับแต่ง, ผู้ประกอบการที่ใช้ FTimes ที่จะทำสิ่งต่างๆเช่นการตรวจสอบหลักฐาน (เช่นภาพดิสก์หรือไฟล์จากระบบที่ถูกบุกรุก) วิเคราะห์ภาพรวมการเปลี่ยนแปลงให้ค้นหาแฟ้มที่มีแอตทริบิวต์เฉพาะตรวจสอบความสมบูรณ์ของไฟล์และอื่น ๆ . ในสภาพแวดล้อมของลูกค้าเซิร์ฟเวอร์, เลื่อนโฟกัสจากสิ่งที่ผู้ประกอบการสามารถทำในประเทศวิธีการที่ผู้ประกอบการได้อย่างมีประสิทธิภาพสามารถตรวจสอบการจัดการและข้อมูลภาพรวมรวมสำหรับหลายครอบครัว ในสภาพแวดล้อมเซิร์ฟเวอร์ของลูกค้าเป้าหมายหลักคือการย้ายข้อมูลที่รวบรวมจากโฮสต์ระบบรวมศูนย์ที่รู้จักกันในเซิร์ฟเวอร์ Integrity ในแฟชั่นความปลอดภัยและการรับรองความถูกต้อง เซิร์ฟเวอร์ Integrity เป็นระบบแข็งที่ได้รับการกำหนดค่าให้จัดการ FTimes GET, ปิง, และ PUT ร้องขอ HTTP / S
การกระจาย FTimes ประกอบด้วยสคริปต์ที่เรียกว่า NPH-ftimes.cgi ที่อาจนำมาใช้ร่วมกับเว็บเซิร์ฟเวอร์ที่จะใช้อินเตอร์เฟซเซิร์ฟเวอร์ Integrity สาธารณะ หัวข้อลึกเช่นกลศาสตร์การก่อสร้างและภายในของเซิร์ฟเวอร์ Integrity ไม่ได้ที่นี่

คุณสมบัติ .

  • FTimes เป็นเรื่องง่าย ที่จะใช้และรวดเร็ว! ส่วนที่เหลือเป็นน้ำเกรวี่บริสุทธิ์ ...
  • FTimes ได้รับการเขียนใน C และแจ้งความกับระบบปฏิบัติการที่นิยมมากเช่น AIX, BSDI, FreeBSD, HP-UX, Linux, Solaris และ Windows 98 / ME / NT / 2K / XP FTimes ไม่จำเป็นต้องมีการสนับสนุน runtime เพิ่มเติมเช่นล่ามสคริปต์ (เช่น Perl) หรือเครื่องเสมือน (เช่น JVM).
  • FTimes ไม่จำเป็นต้องได้รับการติดตั้งในเครื่องของลูกค้า ในหลายกรณีก็สามารถเรียกใช้จากฟลอปปี้หรือซีดีรอม ด้วยเหตุนี้ FTimes สามารถกำหนดค่าดังกล่าวว่ามันเป็นน้อยที่สุดการบุกรุกไปยังระบบเป้าหมาย นี้เป็นสิ่งสำคัญเมื่อพยายามที่จะรวบรวมพยานหลักฐานของการโจมตีในระบบสด.
  • FTimes มีการบันทึกอย่างละเอียด ซึ่งจะช่วยเพิ่มความน่าเชื่อถือและการรับของเป็นหลักฐานเพราะข้อมูลบันทึกที่สามารถใช้ในการกำหนดอัตราความผิดพลาดที่ทราบหรือศักยภาพของเครื่องมือภายใต้เงื่อนไขต่างๆ FTimes บันทึกสี่ประเภทของข้อมูล: การตั้งค่าตัวชี้วัดความคืบหน้าตัวชี้วัดและข้อผิดพลาด
  • .
  • FTimes ตรวจสอบและเข้ารหัสอักขระที่ไม่สามารถพิมพ์ได้ (เช่นพื้นที่สีขาวผลตอบแทนการขนส่ง ฯลฯ ) ในชื่อไฟล์ เพื่อให้แน่ใจว่ามุมมองของคุณของการส่งออกจะไม่ถูกเปลี่ยนแปลงเทียมโดยข้อมูลที่คุณกำลังมองหาที่ รูปแบบการเข้ารหัส URL ที่ใช้ยังช่วยให้คุณได้อย่างรวดเร็วมุ่งเน้นในชื่อไฟล์ผิดปกติ.
  • FTimes ตรวจสอบและประมวลผลสลับกระแสข้อมูล (ADS) เมื่อทำงานบน Windows NT / 2K / XP ระบบ นี้ค่อนข้างมีประโยชน์ในกรณีที่ผู้กระทำความผิดได้ใช้กระแสข้อมูลที่สำรองเพื่อซ่อนเครื่องมือและข้อมูล.
  • เอาท์พุท FTimes 'ถูกคั่น ASCII และดังนั้นจึงเป็นที่เอื้อต่อการวิเคราะห์ ผลลัพธ์นี้สามารถหลอมรวมการใช้เทคโนโลยีฐานข้อมูลมาตรฐานเช่นเดียวกับความหลากหลายของเครื่องมือที่มีอยู่ นี้จะทำให้มันมีความยืดหยุ่นมากขึ้นกว่ารูปแบบฐานข้อมูลที่เป็นกรรมสิทธิ์ที่จะเป็นหลักในการประกอบการทึบแสง ในท้ายที่สุดรูปแบบนี้ทำให้ผลการวิเคราะห์ที่ดีกว่าเพราะผู้ประกอบการสามารถที่จะจัดการกับข้อมูลได้อย่างอิสระและเพื่อนเป็นอิสระอาจตรวจสอบผลการวิเคราะห์ อีกครั้งนี้จะช่วยเสริมสร้างความน่าเชื่อถือและการรับของเป็นหลักฐาน.
  • FTimes สามารถนำไปใช้เป็นวิธีการแก้ปัญหาขององค์กรที่มีข้อมูลทั้งหมดจะถูกส่งไปเก็บรักษาไว้และบนเซิร์ฟเวอร์ Integrity แข็ง ซึ่งช่วยให้การจัดการแบบรวมศูนย์ข้อมูลและหลีกเลี่ยงปัญหาที่จะออกจากข้อมูลที่เปิดเผยในระบบของลูกค้า ข้อมูลที่เก็บไว้ในระบบของลูกค้าจะมีความเสี่ยงในการแก้ไขที่เป็นอันตรายหรือการทำลาย.
  • FTimes natively สนับสนุนลูกค้าริเริ่ม HTTP / HTTPS อัพโหลด / ดาวน์โหลด นี้ไม่จำเป็นสำหรับอุปกรณ์เขตแดนเช่นไฟร์วอลล์จะมีกฎการเชื่อมต่อขาเข้าพิเศษ นอกจากนี้ยังเป็นโอกาสที่ดีที่อุปกรณ์เขตแดนที่มีอยู่แล้วให้การสนับสนุนที่จำเป็นต้องใช้การสื่อสารขาออกเส้นทางเพราะมันเป็นเช่นเดียวกับที่จำเป็นในการเรียกดูเว็บ.
  • FTimes มีความสามารถในการค้นหาสตริงที่มีประสิทธิภาพ (aka ขุดโหมด) นี้จะเป็นประโยชน์โดยเฉพาะอย่างยิ่งในการสืบสวนเมื่อผู้ประกอบการมีรายละเอียดของคำสำคัญหรือสตริงไบต์ที่มีแนวโน้มที่จะมีชีวิตอยู่ที่ไหนสักแห่งบนระบบเป้าหมาย.
  • FTimes เลือกสนับสนุนแฟ้มอุปกรณ์การขุด (บล็อก / ตัวอักษร).
  • เอาท์พุท FTimes 'จะกำหนดบนพื้นฐานต่อแอตทริบิวต์ นี้จะช่วยให้ผู้ใช้ในการพัฒนาข้อมูลในทางที่ดีที่สุดที่เหมาะสมกับความต้องการของพวกเขา.
  • FTimes เลือก hashes ไดเรกทอรีผลิต นี้เป็นประโยชน์ในการวิเคราะห์อย่างมีนัยสำคัญในสถานการณ์ที่ไม่ค่อยมีการเปลี่ยนแปลงเนื้อหา ประโยชน์เป็นที่หนึ่งกัญชาได้อย่างมีประสิทธิภาพแสดงให้เห็นถึงเนื้อหาของไดเรกทอรีและไฟล์ทั้งหมดที่มีอยู่ในต้นไม้ที่กำหนด.
  • FTimes เลือกผลิต symlink hashes.
  • FTimes เลือกดำเนินการพิมพ์ไฟล์ผ่านทาง XMagic เมื่อมีหลายร้อยหรือหลายพันแฮชที่ไม่รู้จักมันเป็นเรื่องยากที่จะตรวจสอบไฟล์ที่อาจจะมีการเปลี่ยนแปลงเป็นผลมาจากการกระทำที่เป็นอันตราย ในสถานการณ์เหล่านี้ข้อมูลชนิดสามารถใช้ในการจัดหมวดหมู่ไฟล์และจัดลำดับความสำคัญลำดับที่พวกเขามีการตรวจสอบ.
  • FTimes มีรวดเร็วมากพริ้งเปรียบเทียบความสามารถในการ ซึ่งจะช่วยให้ผู้ประกอบการได้อย่างรวดเร็ววิเคราะห์ภาพรวมและตรวจสอบการเปลี่ยนแปลง.

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

  • รหัสที่ได้รับการทำความสะอาดและการกลั่นตามความจำเป็น
  • ข้อบกพร่องหลายคนได้รับการแก้ไข.
  • ข่าวประชาสัมพันธ์ฉบับนี้รวมถึงการสนับสนุนการปรับปรุงสำหรับไฟล์ตะขอและแนะนำ KL-EL-based XMagic.
  • ดังนั้นขั้นต่ำที่จำเป็นรุ่นของ libklel ได้รับการ rasied 1.1.0 ซึ่งมีรุ่นที่ห้องสมุดของ 2: 0: 1.
  • การสนับสนุนระบบไฟล์สำหรับ SquashFS ถูกเพิ่มเข้ามา.

ซอฟต์แวร์ที่คล้ายกัน

FW1-Loggrabber
FW1-Loggrabber

3 Jun 15

pmem
pmem

2 Jun 15

collectd
collectd

22 Jun 18

check_filemaker
check_filemaker

20 Feb 15

ความคิดเห็นที่ FTimes

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่