Autopsy Forensic Browser: guía paso a paso

Hola,

Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.

autopsy

Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en el mundo del análisis forense mediante la línea de mandatos, y que permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar. Probablemente la mayor concentración de uso de TSK la tengamos en dos tipos de análisis: análisis genérico de sistemas de archivos y líneas temporales de ficheros.

TSK tiene una larga historia, ya que emplea el mismo código que The Coroner’s Toolkit (TCT), de Wietse Venema y Dan Farmer, y puede ser empleado en plataformas Linux, Mac OS X, CYGWIN, OpenBSD, FreeBSD y Solaris. Es posible su instalación en Windows, aunque es poco frecuente, ya que la mayoría de suites forenses suelen estar disponibles como live CDs de Linux, aprovechando no sólo la abundancia de aplicaciones libres, sino la integración de las mismas.

Para facilitar la labor de los investigadores, TSK y Autopsy suelen ir de la mano, lo que hace que no sea necesario invocar constantemente la línea de comandos cuando queremos inspeccionar una imagen. Un paso a paso para aprender los conceptos básicos de este frontal puede resultar bastante útil para principiantes. En este ejemplo se describe cómo abrir un caso y cómo vincular una imagen de un sistema a investigar al mismo. También se muestra cómo acceder a los procedimientos básicos de investigación (líneas temporales de actividad, verificación de la integridad de una imagen, secuenciador de eventos … etc.)

Podéis ojear el paso a paso en este enlace.

Un saludo, y buen fin de semana.

Technitium MAC Address Changer. Una herramienta gratuita para cambiar la MAC en Microsoft Windows

Hola,

Me comenta el amigo Andrés que si conozco alguna herramienta para efectuar cambios de MAC en Windows.

Mientras le preparaba una respuesta, me he dado cuenta de que siempre que realizado un spoof de MAC lo he hecho empleando software libre, con el archipopular GNU Mac Changer, pero no me había planteado hacerlo en una estación Windows. Tampoco me había hecho falta, la verdad.

Con software libre es absolutamente trivial realizar cambios de MAC. Los que hayáis trasteado con cracking de WEP (educativo, con tu propia red) en alguna ocasión habréis ejecutado el clásico # macchanger –mac=11:22:33:44:55:AB wlan0. Pero en Windows, la cosa cambia, ya que la mayoría de adaptadores inalámbricos no permiten la inyección, e incluso muchos de ellos no pueden operar en modo monitor en este sistema operativo, con lo que no es frecuente atacar redes inalámbricas con estaciones Windows (sobre todo si se conoce Backtrack)

Y cambia también porque la mayoría de herramientas para cambiar MAC son comerciales, y cuesta mucho dar con una herramienta libre o gratuita para este tipo de operaciones. Suerte para Andrés que en Darknet anuncian que Technitium ha anunciado la disponibilidad de una nueva versión de una herramienta gratuita para estos menesteres: Technitium MAC Address Changer

¿Interesado? Puedes descargar la herramienta en http://www.technitium.com/files/TMACv5_R2_Setup.zip. Se presenta con un cómodo instalador que hará las delicias de los amigos del siguiente, siguiente, siguiente, y una interfaz gráfica para poder no sólo realizar cambios en MAC, sino obtener información completa de un dispositivo determinado. Si te gusta, déjales algo en el cepillo.

Disclaimer

Tengamos todos presente que ejecutar spoof de MAC en redes ajenas a la tuya propia (y hablo de propiedad sobre toda la red, no vale con ser un usuario) puede ser una actividad ilegítima e incluso, en determinadas circunstancias, ilegal, sobre todo si se utiliza el spoofing para envenenamientos o para saltarse métodos de autenticación. Así que cuidado con lo que hacemos, porque las herramientas de seguridad no se desarrollan ni para cometer delitos ni para hacer actividades ilegítimas.

Si alguien sabe de otras herramientas gratuitas similares, que nos deje un comentario :)

Un saludo,