Herramientas forense para ser un buen CSI. Parte XXXVI: Autopsy 3 (Parte II)

Buenas a todos, estamos hoy de vuelta para seguir hablando de Autopsy 3 y continuar por donde lo dejamos, analizando el disco que abrimos con Autopsy.

Como veis la herramienta nos permite visualizar rápidamente los archivos y demás información contenida en el disco, clasificándola en función de su tipología. Por ejemplo, tendremos un apartado en el que nos listará los dispositivos que han sido conectados:

De igual manera es capaz de listar las cookies almacenadas de los navegadores, muy útil para averiguar por que sites ha navegado el sospechoso recientemente:

La herramienta también es capaz de listar las direcciones de correo que encuentre en el disco, así como indicar el numero de apariciones de cada una de ellas:

Y por supuesto, como ya hacía FTK Imager, es capaz de listar imágenes del disco, devolvernos toda su información asociada, y previsualizarla:

Esto mismo puede hacerlo no solo con imágenes, sino también con videos, audio, archivos comprimidos, documentos de varios tipos e incluso ejecutables:

Un detalle que me ha gustado mucho, es la comodidad de poder reproducir y visualizar los archivos, aunque se traten de vídeos:

Una vez realizado el análisis podremos exportarlo a distintos formatos:

En nuestro caso hemos exportado la investigación a HTML, y nos genera un bonito informe con la información principal representada en formato de arbol de enlaces y tablas:

Eso es todo por hoy, seguro que añadís la nueva versión de Autopsy a vuestro catálogo de utilidades forenses :)

Saludos!