Haz click en logo de Lintriage para descargar su última versión disponible.

SHA-256 hash de esta versión:

4d956e7b605e0d3405e1d7891aa2cd5577487e5753b8b4c57d1089c072e6bc0d

¿Qué es LinTriage?

Lintriage es una herramienta de código abierto desarrollada por Securízame, diseñada específicamente para la extracción de artefactos forenses desde sistemas Linux vivos. Esta herramienta nace a partir de la mejora y ampliación de una herramienta anterior que llamábamos IRTool. La motivación de desarrollar y liberar Lintriage viene después de que, hace unos años lanzásemos de forma pública Wintriage, y ésta tuviera una gran aceptación por profesionales de la respuesta ante incidentes de ciberseguridad, tanto del sector privado como Cuerpos y Fuerzas de Seguridad de diferentes países.

Es por ello que decidimos crear una herramienta dedicada a la extracción de artefactos forenses en Linux, otro de los sistemas más utilizados a nivel corporativo, ya que en Securízame dado que la utilizamos para este propósito en las investigaciones que hacemos en incidentes de seguridad de nuestros clientes.

Te invitamos a usarla (es gratis!) y aportar tus sugerencias. Con el feedback de analistas forenses e Incident Responders podremos mejorarla y actualizarla para el beneficio de todos!

Ventajas de LinTriage

Compatible con la mayoría de las versiones y distribuciones de Linux

Ejecución en terminal de comandos

Facilita la recolección rápida de artefactos forenses clave

Extracción rápida de memoria RAM

Lintriage usb

Escalabilidad basada en plugins

Resultados fiables

Herramienta 100% gratuita

Lintriage: la herramienta del DFIRer en Linux (LANZAMIENTO)

¡Cuando pruebes esta herramienta haznos saber tu opinión y ayúdanos a mejorarla!

Comparte Lintriage en la comunidad de investigadores forenses. Así, más profesionales incident responders podrán beneficiarse de la extracción de artefactos forenses con nuestra herramienta gratuita.