acquire
3.17
acquire es una herramienta para reunir rápidamente artefactos forenses de imágenes de disco o un sistema en vivo en un contenedor liviano. Esto hace que acquire sea una excelente herramienta para, entre otros, acelerar el proceso de triaje forense digital. Utiliza dissect para recopilar esa información del disco sin procesar, si es posible.
acquire artefactos Gathers basados en módulos. Estos módulos son rutas o globas en un sistema de archivos que adquiere intentos de recopilar. Se pueden ejecutar múltiples módulos a la vez, que se han recolectado juntos dentro de un perfil. Estos perfiles (utilizados con --profile ) son full , default , minimal y none . Dependiendo de lo que se detecte el sistema operativo, se recopilan diferentes artefactos.
El uso más básico de acquire es el siguiente:
user@dissect~$ sudo acquire La herramienta requiere acceso administrativo para leer datos de disco sin procesar en lugar de usar el sistema operativo para el acceso a los archivos. Sin embargo, hay algunas opciones disponibles para usar el sistema operativo como una opción respaldo. (por ejemplo, --fallback o --force-fallback )
Para obtener más información, consulte la documentación.
Este proyecto es parte del marco de disect y requiere Python.
La información sobre las versiones de Python compatibles se puede encontrar en la sección de inicio de la documentación.
acquire está disponible en PYPI.
pip install acquire Este proyecto usa tox para construir distribuciones de origen y ruedas. Ejecute el siguiente comando desde la carpeta raíz para construir estos:
tox -e build Los artefactos de construcción se pueden encontrar en el directorio dist/ .
tox también se usa para ejecutar pruebas de pelusa y unidad en un entorno autónomo. Para ejecutar pruebas de pelusa y unidad utilizando la versión Python instalada predeterminada, ejecute:
toxPara obtener una explicación más elaborada sobre cómo construir y probar el proyecto, consulte la documentación.
El Proyecto Disecto fomenta cualquier contribución a la base de código. Para que su contribución se ajuste al proyecto, consulte la Guía de desarrollo.
Disect es lanzado como código abierto por FOX-IT (https://www.fox-it.com) parte de NCC Group PLC (https://www.nccgroup.com).
Desarrollado por el equipo de disect ([email protected]) y puesto a disposición en https://github.com/fox-it/acquire.
Términos de la licencia: AGPL3 (https://www.gnu.org/licenses/agpl-3.0.html). Para obtener más información, consulte el archivo de licencia.
