Foremost


Volviendo un poco al tema de la seguridad informática, daré un consejo rápido:

Foremost es un programa para realizar file carving en un análisis forense. File carving es el proceso de búsqueda y recuperación de archivos en un sistema corrupto simplemente perdido.

Para fines prácticos por medio de file carving podemos recuperar los archivos perdidos o borrados accidentalmente del disco duro o de una memoria USB. El uso básico de Foremost supone:

$foremost -t <tipo> -i <entrada>

Donde:

tipo es el tipo de archivo .doc, .mp3, etc. Para que Foremost encuentre cualquier tipo de archivo deberemos indicar “all” aquí.

entrada es el lugar donde buscará Foremost, puede ser un archivo de imagen o bien una unidad de disco como “/dev/sda1” por ejemplo.

El resultado se almacenará en la carpeta output junto a un completo informe de lo realizado por Foremost.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s