Skip to content

Autopsy Forensic Browser: guía paso a paso

Publicado por Sergio Hernando el 29 mayo 2009

Hola,

Los chicos de Sans Forensics han publicado una guía con la que manejar el frontal de análisis forense Autopsy será prácticamente coser y cantar.

autopsy

Autopsy es un frontal Web que permite realizar operaciones de análisis forense sirviendo como interfaz gráfico del popular juego de herramientas forenses The Sleuth Kit (TSK). TSK es un referente en el mundo del análisis forense mediante la línea de mandatos, y que permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar. Probablemente la mayor concentración de uso de TSK la tengamos en dos tipos de análisis: análisis genérico de sistemas de archivos y líneas temporales de ficheros.

TSK tiene una larga historia, ya que emplea el mismo código que The Coroner's Toolkit (TCT), de Wietse Venema y Dan Farmer, y puede ser empleado en plataformas Linux, Mac OS X, CYGWIN, OpenBSD, FreeBSD y Solaris. Es posible su instalación en Windows, aunque es poco frecuente, ya que la mayoría de suites forenses suelen estar disponibles como live CDs de Linux, aprovechando no sólo la abundancia de aplicaciones libres, sino la integración de las mismas.

Para facilitar la labor de los investigadores, TSK y Autopsy suelen ir de la mano, lo que hace que no sea necesario invocar constantemente la línea de comandos cuando queremos inspeccionar una imagen. Un paso a paso para aprender los conceptos básicos de este frontal puede resultar bastante útil para principiantes. En este ejemplo se describe cómo abrir un caso y cómo vincular una imagen de un sistema a investigar al mismo. También se muestra cómo acceder a los procedimientos básicos de investigación (líneas temporales de actividad, verificación de la integridad de una imagen, secuenciador de eventos ... etc.)

Podéis ojear el paso a paso en este enlace.

Un saludo, y buen fin de semana.

Be Sociable, Share!

Categoría/s → Forensics

3 comentarios
  1. 29 mayo 2009
    Silvio permalink

    Ya había visto algo similar en http://labs.dragonjar.org/informatica-forense-identificacion-del-tipo-de-evidencia pero en video. Aunque no tan detallado como el de SANS se entiende más por ser en video.
    thanks

  2. 26 junio 2010
    el coyote permalink

    estoy buscando una guia ..lo que señalas no existe mas ..vos lo tenes .. me lo podes mandar..gracia

  3. 24 octubre 2012
    Javier permalink

    Saben si autopsy ya tienen soporte para sistema de archivos yaffs2, es decir para analizar archivos .img extraidos de un dispositivo android

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS