19:00 , , , , , , , , , , , ,

Hola a todos ya tenemos la segunda parte del análisis forense de un pc que os prometimos, esta segunda parte os explicaremos un software especifico para esto y como evitar dejar archivos en nuestro ordenador aunque los tengamos borrados de la papelera de reciclaje.
Aquí tenéis la primera parte del esta colección de entradas:
Primera Parte Análisis Forense


Vamos a analizar primero un programa para realizar análisis forense, este programa se llama en su interfaz gráfica Autopsy este programa nos permitirá recuperar información relevante en fuentes de datos como imágenes de discos duros, memorias USB, capturas de tráfico de red, o volcados de memoria de computadoras
Pagina de descarga Autopsy




Que podemos hacer con este programa tiene varias aplicaciones que comenzaran a ejecutarse a nuestra voluntad con un nuevo análisis, a nuestro propio disco duro o imagen de sistema:
Opciones que se pueden activar

Recent Activity: documentos recientemente abiertos, dispositivos conectados, historial web, cookies, descargas y marcadores... etc

Archive Extractor: permite recuperar archivos eliminados, lo mismo que conseguíamos con recuva.

Exif Image Parser: permite analizar la información disponible en el encabezado Exif de los archivos de imagen JPEG fecha, geolocalización etc.

Keyword Search: búsqueda por palabras clave,ip o otro tipo de dato.

Este programa tiene mas funciones en sus nuevas versiones, hasta aquí el programa para escarbar en los dispositivos, pero la pregunta es como vamos a dejar ese dispositivo totalmente limpio.
Lo vamos a dejar limpio de huellas de nuestra información con el siguiente cd live Darik's Boot and Nuke permite utilizar Mersenne-Twister Sólo hay que arrancar el PC desde él y lanzar el borrado del disco.

Espero que os ayude estos programas, y si tenéis alguna duda preguntar por aquí o en cualquier de nuestras redes sociales.

Twitter Oficial del Blog Twitter Oficial de Frecuency