AUTOPSY

¿Que es sleuthkit?

Sleuth Kit es una colección de herramientas en línea de comandos para análisis forense de archivos y volúmenes de sistema.

Las herramientas del sistema de archivos permiten examinar un ordenador sospechoso sin ser comprometido.

Debido a que las herramientas no confían en el sistema operativo para procesar el Sistema de Archivos, se muestra contenido borrado u oculto.

Sin embargo The Sleuth, por funcionar bajo línea de comandos, se hace un poco complejo, es por eso que conjuntamente con Autopsy Forensics.

¿Que es autopsy?

Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia como por la captura de una imagen de disco.

1º Instalaremos las herramientas:

Instalaremos sleuthkit y autopsy

<code bash> guallar@debian:/home/guallar# apt-get install openssl guallar@debian:/home/guallar# apt-get install ca-certificates guallar@debian:/home/guallar# apt-cache search libssl | grep SSL

  apt-get install sleuthkit
  apt-get install autopsy

2º Probaremos el programa(Nos vamos a un terminal):

   autopsy
   
   

pantalla01

Manteniendo esa pantalla abierta, vamos al navegador y escribimos

http://localhost:9999/autopsy

pantalla02