Herramienta Forense Autopsy
Enviado por Dairo Jhair Herrera Torres • 18 de Noviembre de 2017 • Informe • 400 Palabras (2 Páginas) • 124 Visitas
Herramienta Forense Autopsy
Autopsy sirve para el análisis de evidencias. Su interfaz gráfica es un browser que con sus herramientas permite un análisis de diversos tipos de evidencia mediante una captura de una imagen de disco.
[pic 1]
Esta creada en lenguaje Perl y actualmente tiene la versión JAVA. Se utiliza para investigar lo ocurrido en un ordenador después de algún incidente intentando recuperar archivos o buscar manipulaciones del sistema.
1 Inicio de la Aplicación.
En el sistema Operativo Parrot la podemos encontrar en las aplicaciones forenses que maneja este. | [pic 2] |
Se inicia la terminal, indicándonos abrir un Browser y pegar la URL resaltada: | [pic 3] |
2 Ir al navegador y pegar la URL [pic 4], Esto indica que Autopsy funcionara como un servidor mientras se esté ejecutando.
[pic 5]
3 Le damos en el botón New Case.
Autopsy nos permite organizar el análisis de diferentes imágenes de diferentes discos duros por casos, en los cuales tendremos la opción de colocar:
[pic 6]
- Nombre del caso El nombre del caso a analizar. No debe contener espacios, ya que se convertirá en una carpeta donde se almacenará la información recolectada de la investigación.
- Descripción del caso Descripción del caso, esta opción es opcional.
[pic 7]
- Nombres de los investigadores Nombre de los investigadores.
3 Creamos el caso dándole en new case.
[pic 8]
Donde se nos muestra información de la carpeta que ha sido creada para el caso y sus configuraciones.
4 Ahora, Hacemos click en Add Host Para colocar detalles del host que se va analizar posteriormente.
[pic 9]
- Host Name: Nombre del computador de investigar
- Description: Descripción corta del computador de la investigación
[pic 10]
- También da la opción de la hora, pero por lo general coloca la misma del sistema.
[pic 11]
Le damos en añadir Host y nos mostrara que se ha creado el directorio dentro del caso creado con anterioridad.
5 le damos en Add Image
[pic 12]
[pic 13]
Le damos clic en Next Nos aparecerá La siguiente imagen
[pic 14]
Le daremos en ignorar que se trae el hash de la imagen. Y le damos añadir imagen. Y la analizamos.
[pic 15]
Nos mostrara la ventana que iniciamos. Y nos arrojara información del contenido de la imagen.
...