martes, 3 de enero de 2017

Autopsy una herramienta forense digital

Autopsia-digital-Forense-Herramienta

La autopsia es una herramienta forense que es utilizado por la policía, militares y corporativos examinadores para investigar lo ocurrido en una computadora o un teléfono inteligente. Tiene una arquitectura plug-in que le permite encontrar los módulos adicionales o desarrollar módulos personalizados en Java o Python.


Autopsia ofrece las siguientes características:
  • Casos multiusuario: Colaborar con otros examinadores en casos de gran tamaño.
  • Análisis de línea de tiempo: Muestra los eventos del sistema en una interfaz gráfica para ayudar a identificar la actividad.
  • Búsqueda de palabras clave: la extracción de texto y el índice de búsquedas en módulos que permiten encontrar archivos que mencionan términos específicos y encontrar patrones de expresiones regulares.
  • Los artefactos web: Extractos actividad web de los navegadores comunes para ayudar a identificar la actividad del usuario.
  • Análisis del registro: Usos RegRipper para identificar los documentos usados recientemente y dispositivos USB.
  • Análisis de archivos LNK: Identifica los accesos directos y documentos de los que se accede.
  • Análisis de correo electrónico: Analiza los mensajes de formato mbox, tales como Thunderbird.
  • EXIF: Extractos de geolocalización y la cámara de información de los archivos JPEG.
  • Presentar Tipo selección: los archivos de grupo por su tipo de encontrar todas las imágenes o documentos.
  • Soporte de reproducción: Ver vídeos e imágenes en la aplicación y no requiere un visor externo.
  • Visor de miniaturas: Muestra miniaturas de imágenes para ayudar a ver las imágenes rápidas.
  • Análisis del sistema de archivos robusto: Soporte para sistemas de archivos comunes, incluyendo NTFS, FAT12 / FAT16 / FAT32 / ExFAT, HFS +, ISO9660 (CD-ROM), Ext2 / Ext3 / Ext4, yaffs2, y UFS del kit de detective.
  • Hash Conjunto Filtrado: Filtrado de archivos buenos conocidos usando NSRL y banderas conocidas como dañinas archivos utilizando conjuntos de hash personalizado en HashKeeper, md5sum, y formatos de EnCase.
  • Etiquetas: archivos de etiquetas con los nombres de etiquetas arbitrarias, tales como "marcador" o "sospechosos", y añadir comentarios.
  • Unicode Cuerdas de extracción: Extrae las cadenas de espacio no asignado y tipos de archivos desconocidos en muchos idiomas (árabe, chino, japonés, etc.).
  • Tipo de archivo de detección basada en firmas y el reconocimiento de extensiones desajuste.
  • Interesante archivos de módulo será archivos y carpetas bandera basada en el nombre y la ruta.
  • Androide de la ayuda: extrae datos de SMS, registros de llamadas, contactos, Tango, palabras con los amigos, y mucho más.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)