OSForensics – Kit de herramientas de investigación digital

0
1380
views

Una de las herramientas comerciales que proporcionan una forma rápida de extraer artefactos y realizar investigaciones es OSForensics. Esta herramienta tiene muchas funciones, como recuperar contraseñas de navegadores web, buscar en archivos de correo electrónico, recuperar archivos borrados, descubrir actividades recientes de navegación web, recopilar información detallada del sistema y encontrar los archivos necesarios más rápido.

OSForensics le permite identificar los archivos y actividades sospechosas con la coincidencia de hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Le permite extraer evidencia forense de las computadoras rápidamente con la búsqueda e indexación avanzada de archivos y permite que estos datos se administren de manera efectiva.

Esta herramienta permitirá al usuario profundizar en la información necesaria y ver lo que se cambió y modificó. La última versión 6 incluye las siguientes características:

  • La indexación ahora es 3 veces más rápida con un motor de indexación enormemente mejorado con múltiples subprocesos, unidad de RAM y opciones de desvío previo al escaneo.
  • OCR (Reconocimiento óptico de caracteres) le permite buscar texto dentro de fotos e imágenes * Sólo Win10.
  • Informes PDF encriptados.
  • Funciones de hash primarias y secundarias para imágenes de disco.
  • Saltar al registro MFT desde el Visor de disco sin formato.
  • Modelo de disco y números de serie guardados en Disk Imaging.
  • Característica de conjunto de hash rápido.
  • Importar archivos de Project VIC JSON.
  • Soporte EFS (Sistema de Archivos Encriptados).
  • Última versión de Volatility Workbench con soporte para Mac y Linux.
  • Comprueba si hay archivos de base de datos Skype Sqlite.
  • Recuperación de claves de BitLocker.
  • Extraer videos en formato MP4 de sitios como YouTube.
  • Característica mejorada de Auto-Triage.

Este será un buen conjunto de herramientas en caso de que desee ver toda la actividad del sistema en gráficos para encontrar lo que se modificó en el disco duro durante un tiempo determinado. OSForensics permite realizar una respuesta de livebox en el sistema en caso de que sea posible. Puede tomar un snapshot y ejecutar la investigación o será posible hacer una imagen del disco y llevar a cabo los forenses de deadbox.

 

Puedes leer más y descargar esta herramienta aquí.

 

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop