# Summary: mac-robber - digital investigation tool collecting data from a mounted file system Summary(pl.UTF-8): mac-robber - narzędzie zbierające dane z zamontowanego systemu plików Name: mac-robber Version: 1.02 Release: 1 License: GPL v2 Group: Applications Source0: http://dl.sourceforge.net/mac-robber/%{name}-%{version}.tar.gz # Source0-md5: 6d6d99aa882a46b2bc5231d195fdb595 URL: http://www.sleuthkit.org/mac-robber/ Requires: sleuthkit BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n) %description mac-robber is a Forensics & Incident Response tool used to collect the Modified, Access, and Change (MAC) times from allocated files. It recursively reads MAC times of files and directories and prints them in 'time machine' format to STDOUT. This format is the same that the mactime tool from The Sleuth Kit. Note that this tool will not show deleted files, unallocated files, or files that have been hidden by rootkits. To view information about those file types, the specialized tools from The Sleuth Kit must be used. mac-robber is useful when dealing with a file system that is not supported by The Sleuth Kit or other file system analysis tools. %description -l pl.UTF-8 mac-robber to narzędzie do analizy i reagowania na zdarzenia służące do zbierania czasów modyfikacji, dostępu i zmiany (MAC - Modified, Access, Change) z przydzielonych plików. Rekurencyjnie odczytuje czasy MAC z plików oraz katalogów i wypisuje je na standardowe wyjście w formacie czytelnym dla maszyny. Format ten jest taki sam, jak narzędzia mactool z pakietu The Sleuth Kit. Należy zauważyć, że to narzędzie nie pokaże plików usuniętych, nieprzydzielonych czy ukrytych przez rootkity. Aby uzyskać informacje o tych rodzajach plików, należy użyć specjalizowanych narzędzi z pakietu The Sleuth Kit. mac-robber jest przydatny w przypadku systemów plików nie obsługiwanych przez The Sleuth Kit czy inne narzędzia do analizy systemów plików. %prep %setup -q %build %{__make} linux %install rm -rf $RPM_BUILD_ROOT install -d $RPM_BUILD_ROOT%{_bindir} install mac-robber $RPM_BUILD_ROOT%{_bindir} %clean rm -rf $RPM_BUILD_ROOT %files %defattr(644,root,root,755) %doc README CHANGES COPYING %attr(755,root,root) %{_bindir}/*