Beruflich Dokumente
Kultur Dokumente
Análisis de la suite
OsForensics
Desarrollado por Passmark -una empresa conocida por productos
como PerformanceTest9 y otros muchos relacionados con
benchmarking- lo cierto es que OsForensics va actualmente por
su versión 6, así que es una herramienta con un largo recorrido
en el sector del análisis forense.
Funcionamiento
OsForensics trabaja la información en 3 fases.
1. Descubrimiento
La herramienta realiza búsquedas de gran rapidez en toda la
superficie del disco o dispositivo elegido, creando además un
índice de información. Es capaz de extraer contraseñas, descifrar
archivos y recuperar elementos borrados de diferentes sistemas
de archivos: Windows, Mac y Linux.
2. Identificación
3. Administración
Auto-adquisición de pruebas
La opción Auto Triage de OsForensics v6 nos permite acelerar
bastante el proceso de captura de evidencias (es algo así como
un modo semi-automático) por lo que podemos definir datos
básicos del caso y proceder directamente al volcado de
información.
Bastará con definir las áreas a buscar y las rutas de análisis /
presentación de evidencias. Tras pulsar Start Scan la herramienta
lo hará todo automáticamente.
Esta opción recopila importante información contextual
(información de sistema) e incluso nos presenta los datos en un
informe final.
Actividades recientes
Hablamos de una potente característica que nos permite obtener
de un “plumazo” toda la información de tareas, eventos,
descargas y otras actividades recientes acaecidas en el sistema.
Esta función es ideal para crear un contexto más amplio y
establecer relaciones entre pruebas de diferente tipo.
Recuperación de contraseñas
Podemos obtener contraseñas de diversas fuentes como
navegadores, sistemas operativos (Windows login) e intentar
atacar los hashes de estas mediante Rainbow tables. También
permite el descifrado de documentos de ofimática.
Contraseñas recuperables