Questa è l'autopsia del comando che può essere eseguita nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
autopsia - Autopsy Forensic Browser
SINOSSI
autopsia [-C] [-C] [-D evid_armadietto ] [-io file system del dispositivo mnt ] [-P porto ] [indirizzo]
DESCRIZIONE
Per impostazione predefinita, autopsia avvia il server Autopsy Forensic Browser sulla porta 9999 e e
accetta connessioni dal localhost. Se -p porto è dato, quindi il server si apre su
quella porta e se addr è dato, allora le connessioni sono accettate solo da quell'host. quando
, il -i viene dato un argomento, quindi l'autopsia entra in modalità di analisi dal vivo.
Gli argomenti sono i seguenti:
-c Forza il programma a utilizzare i cookie anche per localhost.
-C Forza il programma a non utilizzare i cookie anche per gli host remoti.
-d evid_armadietto
Directory in cui sono archiviati casi e host. Questo sovrascrive il BLOCCADIR valore in
conf.pl. Il percorso deve essere un percorso completo (cioè iniziare con /).
-i file system del dispositivo mnt
Specificare le informazioni per la modalità di analisi in tempo reale. Questo può essere specificato come molti
volte secondo necessità. Il dispositivo il campo è per il dispositivo del file system non elaborato, il
filesystem il campo è per il tipo di file system e il mnt il campo è per il montaggio
punto del file system.
-p porta
Porta TCP per l'ascolto del server.
addr Indirizzo IP o nome host del luogo in cui si trova l'investigatore. Se viene utilizzato localhost,
quindi 'localhost' deve essere utilizzato nell'URL. Se usi il nome host o l'IP effettivo,
sarà rifiutato.
Una volta avviato, il programma visualizzerà un URL da incollare in un browser HTML. Il browser
deve supportare frame e forme. Il browser forense dell'autopsia consentirà a un investigatore
analizzare le immagini generate da dd(1) per le prove. Il programma permette alle immagini di essere
analizzato sfogliando file, blocchi, inode o cercando i blocchi. Anche il programma
genera rapporti di autopsia che includono l'ora di raccolta, il nome degli investigatori e l'hash MD5
valori.
VARIABILI
Le seguenti variabili possono essere impostate in conf.pl.
USE_STIMEOUT
Quando è impostato su 1 (il valore predefinito è 0), il server uscirà dopo TIMEOUT secondi di
inattività (il valore predefinito è 3600). Questa impostazione è consigliata se non vengono utilizzati i cookie.
BASEDIR
Directory in cui si trovano i casi e le immagini forensi. Le immagini devono essere semplici
nomi con solo lettere, numeri, '_', '-' e '.'. (Vedi FILE).
TSKDIR
Directory in cui si trovano i file binari di The Sleuth Kit.
NSRLDB
Posizione della National Software Reference Library (NSRL) del NIST.
INSTALLDIR
Directory in cui è stato installato Autopsy.
GREP_EXE
Posizione di grep(1) binario.
STRING_EXE
Posizione di stringhe(1) binario.
Utilizzare l'autopsia online utilizzando i servizi onworks.net