En este detallado tutorial nuestro, aprenderemos sobre autopsia Forense digital nuestro equipo kali linux sistema.
Autopsy es uno de los conjuntos de herramientas de análisis forense digital para investigar imágenes de Windows, Linux, Mac, Android e IOS.Autopsy es una plataforma forense digital y una interfaz gráfica Paquete de Detective Suite® y otras herramientas forenses digitales.
Lo utilizan las fuerzas del orden, el personal militar y los inspectores corporativos para investigar lo que sucede en las computadoras. Incluso podemos recuperar archivos de nuestros pen drives usándolo. Todo el mundo quiere informes más rápidos, por lo que Autopsy genera resultados en tiempo real, lo que la hace más compatible que otras herramientas forenses.
Tabla de Contenidos
autopsia abierta
Autopsy viene preinstalado en nuestras máquinas Kali Linux. Podemos encontrar la opción «forense» en la pestaña Aplicaciones. Seleccione «autopsia» de la lista de herramientas forenses, esto funciona para usuarios raíz, pero con las versiones más nuevas de Kali Linux usamos usuarios que no son raíz de forma predeterminada, por lo que podría no funcionar. En este caso Siguiente, simplemente podemos ejecutar el comando sudo autopsy en la terminal.
Captura de pantalla a continuación:
Cuando comenzamos la autopsia, abre una terminal donde podemos ver una información del programa con el número de versión 2.24 y la ruta a la carpeta del casillero de evidencia es /var/lib/autopsia y una dirección Ábrelo en un navegador web.
crear un nuevo caso
Aparecerán tres opciones en la página de inicio de la autopsia: «abierto«, «nuevo caso«, «ayuda«.
Para la investigación forense digital, necesitamos crear un nuevo caso y organizar toda la información y evidencia, por lo que elegimos «nuevo caso«.
Podemos agregar varios nombres de investigadores porque, en estos casos, a menudo se trata de un equipo de investigadores que trabaja en un solo caso de ciberforense.
La captura de pantalla anterior simplemente nos muestra el nombre del caso, dónde se almacena, es decir. /var/lib/autopsia/casos de ejemplo/y el destino donde se almacenarán sus archivos de configuración, es decir, /var/lib/autopsy/Example-Case/case.aut
Luego, debemos seleccionar el nombre del investigador, luego seleccione el «añadir anfitrión‘ opciones a continuación.
Luego, la autopsia le pedirá el nombre de la computadora que estamos investigando y una descripción de la investigación. Después de eso nos pedirá la zona horaria (dejándola en blanco seleccionará la predeterminada).
Los ajustes de sesgo de tiempo representan valores en segundos para compensar las diferencias de tiempo, las rutas hash de alerta representan rutas a bases de datos hash malas creadas e ignoran rutas de bases de datos hash especifican rutas a bases de datos hash buenas.
Aquí podemos importar archivos de imágenes de encuestas.
Crear archivo de imagen
Ahora necesitamos agregar un archivo de imagen del sistema o unidad que queremos investigar. La razón de esto es que el análisis no se puede realizar en dispositivos de almacenamiento sin procesar.
Una imagen de disco se puede definir como un archivo que almacena el contenido y la estructura de un dispositivo de almacenamiento de datos, como un disco duro, una unidad de CD, un teléfono, una tableta, una RAM o un USB. El archivo de imagen se puede obtener de forma local o remota.
