Como veis la herramienta nos permite visualizar rápidamente los archivos y demás información contenida en el disco, clasificándola en función de su tipología. Por ejemplo, tendremos un apartado en el que nos listará los dispositivos que han sido conectados:
De igual manera es capaz de listar las cookies almacenadas de los navegadores, muy útil para averiguar por que sites ha navegado el sospechoso recientemente:
La herramienta también es capaz de listar las direcciones de correo que encuentre en el disco, así como indicar el numero de apariciones de cada una de ellas:
Y por supuesto, como ya hacía FTK Imager, es capaz de listar imágenes del disco, devolvernos toda su información asociada, y previsualizarla:
Esto mismo puede hacerlo no solo con imágenes, sino también con videos, audio, archivos comprimidos, documentos de varios tipos e incluso ejecutables:
Un detalle que me ha gustado mucho, es la comodidad de poder reproducir y visualizar los archivos, aunque se traten de vídeos:
Una vez realizado el análisis podremos exportarlo a distintos formatos:
En nuestro caso hemos exportado la investigación a HTML, y nos genera un bonito informe con la información principal representada en formato de arbol de enlaces y tablas:
Eso es todo por hoy, seguro que añadís la nueva versión de Autopsy a vuestro catálogo de utilidades forenses :)
Saludos!
[...] Buenas a todos, estamos hoy de vuelta para seguir hablando de Autopsy 3 y continuar por donde lo dejamos, analizando el disco que abrimos con Autopsy. [...]
ResponderEliminarHola a mi no genera todo el informe con la información principal representada en formato de arbol de enlaces y tablas solamente el case sumary y de ahy el resto nada
ResponderEliminarEsta muy bien hecho, haber si podrian mencionar como se utiliza los sleuthkit tengo dos modulos zipeados que nos encargo el profesor para ver como se manejan sera de mucha ayuda gracias
ResponderEliminarPuede ser porque no habrá podido recuperar información EXIF, los dispositivos conectados, etc.
ResponderEliminar