AUTOPSY
¿Que es sleuthkit?
Sleuth Kit es una colección de herramientas en línea de comandos para análisis forense de archivos y volúmenes de sistema.
Las herramientas del sistema de archivos permiten examinar un ordenador sospechoso sin ser comprometido.
Debido a que las herramientas no confían en el sistema operativo para procesar el Sistema de Archivos, se muestra contenido borrado u oculto.
Sin embargo The Sleuth, por funcionar bajo línea de comandos, se hace un poco complejo, es por eso que conjuntamente con Autopsy Forensics.
¿Que es autopsy?
Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia como por la captura de una imagen de disco.
1º Instalaremos las herramientas:
Instalaremos sleuthkit y autopsy
<code bash> guallar@debian:/home/guallar# apt-get install openssl guallar@debian:/home/guallar# apt-get install ca-certificates guallar@debian:/home/guallar# apt-cache search libssl | grep SSL
apt-get install sleuthkit apt-get install autopsy
2º Probaremos el programa(Nos vamos a un terminal):
autopsy
pantalla01
Manteniendo esa pantalla abierta, vamos al navegador y escribimos
pantalla02