Practica 1

Descarga instaladores de software AUTOPSY  y OSFORENSICS para Windows

Instalación OSFORENSICS

Instalación AUTOPSY

Montaje imagen en OSFORENSICS

Luego del montaje de la imagen se abre la siguiente ventana:

Revisión de archivos eliminados

AUTOPSY

La herramienta Autopsy realiza el análisis automáticamente.

A continuación, algunos pantallazos del análisis.

Pantallazo de la herramienta de búsqueda por atributos:

Aplicación	Herramientas y utilidad	Ventajas	Desventajas
OSFORENSICS	Programa para escanear datos, permite extraer la información relevante del computador.	ü  Interfaz intuitiva. ü  Fácil de usar. ü  Ideal para buscar ficheros perdidos. ü  Descubrir actividades recientes de los usuarios. ü  Tiene más funcionalidades en comparación con otras herramientas. ü  Permite un análisis de coincidencias más exhaustivo. ü  Diferentes niveles de profundidad en las búsquedas. ü  Posee una potente herramienta de búsqueda de contraseñas almacenadas. ü  Creación de índices, que permiten realizar búsquedas indexadas. ü  Análisis profundo de actividad reciente. ü  Explicación de cada una de sus funciones.	ü  El análisis se debe hacer paso a paso de manera manual. ü  No recupera archivos borrados con facilidad. ü  No permite filtros de búsquedas por atributos, lo que ocasiona lentitud  al momento de obtener resultados.
AUTOPSY	Utilizada para el análisis de evidencia digital tanto en discos duros, memorias USB, capturas de trafico de red o volcados de memoria	ü  Posee diferentes tipos de análisis. ü  Es fácil de usar. ü  Se puede programar las funcionalidades al momento de la creación del caso. Lo que permite un análisis más rápido, o más exhaustiva y lenta, se habiliten o inhabiliten dichas funcionalidades. ü  Potente herramienta de recuperación de archivos borrados. ü  El análisis se realiza de manera automática, en todas las funcionalidades que se configuren. ü  Búsqueda de emails, que, en caso de ser requerida, es una funcionalidad muy útil. ü  Acceso de manera sencilla al registro de últimos accesos, últimos archivos. ü  Búsqueda de archivos por tamaño, extensión, nombre, fecha de acceso, modificación acceso y otros atributos ü  Generación de reportes, en diferentes formatos.	ü  No permite la creación de índices, a pesar del análisis profundo en las demás opciones de búsqueda. ü  No permite analizar actividad reciente en el equipo, únicamente análisis sobre la unidad o imagen a examinar. ü  No permite filtros de búsquedas por características, lo que ocasiona lentitud  al momento de obtener resultados. ü  Ausencia de información sobre las funcionalidades en la herramienta.
CAINE	Herramienta para el análisis forense de equipos informáticos.	ü  Posee herramientas y scripts que facilitan el trabajo. ü  Basada en Ubuntu y utiliza escritorio MATE. ü  Permite dar soporte a las cuatro fases de la informática forense.