Tarea: Herramientas de Computación Forense
Enviado por tolero • 9 de Septiembre de 2018 • 1.044 Palabras (5 Páginas) • 396 Visitas
...
Especificación es de Instalación
[pic 3]
[pic 4]
Autopsy
Autopsy® es una plataforma de análisis forense digital y la interfaz gráfica para el detective Kit® y otras herramientas forenses digitales. Es utilizado por la policía, militares y corporativos examinadores para investigar lo ocurrido en un ordenador. Puede incluso utilizarlo para recuperar las fotos desde la tarjeta de memoria de la cámara.
Características
fue diseñado para ser una plataforma de extremo a extremo con módulos que vienen con él fuera de la caja y otros que están disponibles a partir de terceros . Algunos de los módulos disponen lo siguiente:
- Análisis de línea de tiempo - evento gráfica avanzada interfaz de visualización de imágenes (video tutorial incluido).
- Filtrado Hash - Bandera conocida archivos malos y hacer caso omiso conoce bien.
- Búsqueda de palabras clave - indexado búsqueda por palabra clave para encontrar archivos que mencionan los términos pertinentes.
- Los artefactos web - Extracto de la historia, los marcadores y cookies de Firefox, Chrome y IE.
- Talla de datos - Recuperar archivos borrados de espacio no asignado usando PhotoRec
- Multimedia - Extracto EXIF de las imágenes y ver vídeos.
- Indicadores de compromiso - escanear un ordenador mediante Stix .
Pasos para utilizar autopsy
http://software-libre-if.blogspot.com/p/tutorial-de-autopsy.html
Sistemas Operativos Forenses
Deft
DEFT (acrónimo de Evidencia Digital y Forense Toolkit) es una distribución hecha para la informática forense, con el propósito de ejecutar en vivo en sistemas sin manipulación o dispositivos corruptores (discos duros, pendrives, etc ...) conectado al PC en el que el proceso de arranque se lleva a cabo .
El sistema se basa en DEFT GNU Linux, puede funcionar en directo (a través de DVD-ROM o llave USB), instalado o ejecutar como un dispositivo virtual en VMware o VirtualBox. DEFT emplea LXDE como entorno de escritorio y el vino para la ejecución de herramientas de Windows bajo Linux. Cuenta con un gestor cómoda de montaje para la gestión de dispositivos.
DEFT está emparejado con DART (acrónimo de Digital Avanzado de Respuesta Toolkit), un sistema de análisis forense que se puede ejecutar en Windows y contiene las mejores herramientas para el análisis forense y respuesta a incidentes. DART cuenta con una interfaz gráfica de usuario con el registro y la comprobación de la integridad de los instrumentos aquí contenidas.
Además de todo esto, el personal DEFT está dedicada a la implantación y desarrollo de las aplicaciones que se liberan a los oficiales de aplicación de la ley, tales como Autopsia 3 para Linux.
DEFT se emplea actualmente en varios lugares y por varias personas, tales como:
- Militar
- Los oficiales del gobierno
- Cumplimiento de la ley
- Los investigadores
- peritos
- los auditores de TI
- universidades
- Las personas
DEFT está hecha 100% en Italia y es un proyecto gestionado y mantenido por la sin fines de lucro Asociación DEFT, también conocido como DEFTA, cuyo presidente es actualmente Stefano Fratepietro.
Conclusiones
- Se pudo observar que el sistema operático caine es como Ubuntu y tiene una apariencia del sistema operativo Ubuntu Linux.
- Las herramientas de computación forense nos ayudan a indagar hasta encontrar la información buscada.
- Las herramientas pueden ser usadas en tribunales para presentar pruebas en un juicio
Link del Video del S.O. Caine
https://youtu.be/8YOtRlbNygw
Bibliografía
Herramienta EnCase
https://www.guidancesoftware.com/encase-forensic
Herramienta FTK
https://en.wikipedia.org/wiki/Forensic_Toolkit
...