Herramientas de usuario
sad:t1:p7
Diferencias
Muestra las diferencias entre dos versiones de la página.
|
sad:t1:p7 [2018/10/02 12:12] José Manuel Guallar creado |
sad:t1:p7 [2019/01/04 13:18] |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| - | AUTOPSY | ||
| - | |||
| - | |||
| - | ¿Que es sleuthkit? | ||
| - | |||
| - | Sleuth Kit es una colección de herramientas en línea de comandos para análisis forense de archivos y volúmenes de sistema. | ||
| - | |||
| - | Las herramientas del sistema de archivos permiten examinar un ordenador sospechoso sin ser comprometido. | ||
| - | |||
| - | Debido a que las herramientas no confían en el sistema operativo para procesar el Sistema de Archivos, se muestra contenido borrado u oculto. | ||
| - | |||
| - | Sin embargo The Sleuth, por funcionar bajo línea de comandos, se hace un poco complejo, es por eso que conjuntamente con Autopsy Forensics. | ||
| - | |||
| - | ¿Que es autopsy? | ||
| - | |||
| - | Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia como por la captura de una imagen de disco. | ||
| - | |||
| - | 1º Instalaremos las herramientas: | ||
| - | |||
| - | Instalaremos sleuthkit y autopsy | ||
| - | |||
| - | apt-get install sleuthkit | ||
| - | apt-get install autopsy | ||
| - | |||
| - | 2º Probaremos el programa(Nos vamos a un terminal): | ||
| - | |||
| - | autopsy | ||
| - | |||
| - | |||
| - | pantalla01 | ||
| - | |||
| - | Manteniendo esa pantalla abierta, vamos al navegador y escribimos | ||
| - | |||
| - | http://localhost:9999/autopsy | ||
| - | |||
| - | pantalla02 | ||
| - | |||
sad/t1/p7.txt · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
