Herramientas forenses 

autopsy

Autopsy® es un programa fácil de usar, basado en GUI que le permite analizar eficientemente los discos duros y los teléfonos inteligentes. Tiene una arquitectura de complemento que le permite encontrar módulos adicionales o desarrollar módulos personalizados en Java o Python.

Fácil de usar

Autopsy fue diseñada para ser intuitiva fuera de la caja. La instalación es fácil y los asistentes lo guiarán en cada paso. Todos los resultados se encuentran en un solo árbol. Vea la página intuitiva para más detalles.

Extensible

La Autopsy fue diseñada para ser una plataforma de extremo a extremo con módulos que vienen con ella fuera de la caja y otros que están disponibles de terceros . Algunos de los módulos proporcionan:

  • Análisis de la línea de tiempo : interfaz de visualización gráfica avanzada de eventos (video tutorial incluido).
  • Filtrado de hash: marca los archivos mal conocidos e ignora los buenos.
  • Búsqueda por palabra clave: búsqueda por palabra clave indexada para encontrar archivos que mencionan términos relevantes.
  • Artefactos web : extraiga el historial, los marcadores y las cookies de Firefox, Chrome e IE.
  • Talla de datos: recupere archivos eliminados de un espacio no asignado utilizando PhotoRec
  • Multimedia: extraer EXIF ​​de imágenes y ver videos.
  • Indicadores de Compromiso – Escanear una computadora usando STIX .

 Un equipo internacional de expertos forenses ayudó a crear la estación de trabajo SANS Investigative Forensic Toolkit (SIFT) y la puso a disposición de toda la comunidad como un servicio público. El kit de herramientas SIFT gratuito, que puede coincidir con cualquier conjunto de herramientas forenses modernas, también se presenta en SANS FOR508: curso de Búsqueda avanzada de amenazas y respuesta a incidentes (http://www.sans.org/FOR508).Demuestra que las investigaciones avanzadas y la respuesta a las intrusiones se pueden lograr utilizando herramientas de código abierto de vanguardia que están disponibles de forma gratuita y se actualizan con frecuencia. El kit de herramientas forenses de investigación SANS se ha convertido en la descarga más popular en el sitio web de SANS. Durante el año pasado, 20,000 personas descargaron la estación de trabajo SIFT y se convirtieron en un elemento básico en las herramientas clave de muchas organizaciones para realizar investigaciones. Esta sesión mostrará algunas de las herramientas y capacidades clave de la suite Aprenderá cómo aprovechar esta poderosa herramienta en su capacidad de respuesta ante incidentes en sus organizaciones.

Para descargar la estación de trabajo SIFT, visite: http://dfir.to/SIFT-Download Speaker BioRob Lee es el responsable del plan de estudios y autor de análisis forense digital.

respuesta a incidentes en el Instituto SANS (http://dfir.to/2yx0W5U) Con más de 19 años de experiencia en informática forense, descubrimiento de vulnerabilidades y vulnerabilidades, detección / prevención de intrusiones y respuesta a incidentes, brinda servicios de consultoría a través de HARBINGERS LLC. en el Boston, MA. zona.Antes de dirigir los servicios en HARBINGERS, Rob trabajó con agencias gubernamentales en las comunidades de aplicación de la ley, defensa e inteligencia como líder para el descubrimiento de vulnerabilidades y los equipos de desarrollo de explotación que respaldan las operaciones cibernéticas del Título 10/50. Después de su trabajo en la comunidad de inteligencia, trabajó en la empresa de respuesta a incidentes MANDIANT durante 5 años. En particular, fue coautor de los primeros informes detallados de inteligencia sobre amenazas de MANDIANT sobre la actividad APT china titulada ‘M-Trends: The Advanced Persistent Threat’.

Si te gusta nuestro contenido, nos puedes ayudar compartiendo, también puedes seguir nuestros pasos desde nuestra

Y no te olvides de registrarte 😉 para que seas el primero en ver nuestro contenido. Sd de parte de todo el equipo de

No olviden dejar sus comentarios 😀