Autopsy
¿Qué es Autopsy?
La herramienta Forense Autopsy es una interfaz gráfica para las herramientas de análisis forense digital de línea de comandos de The Sleuth Kit. Juntos, The Sleuth Kit y Autopsy proveen muchas de las mismas características que las herramientas forenses digitales comerciales para el análisis de sistemas de archivos Windows y UNIX (NTFS, FAT, FFS, EXT2FS, y EXT3FS).
Fácil de usar
- Autopsy fue diseñado para ser intuitivo desde el primer momento. La instalación es fácil y los asistentes le guían en cada paso. Todos los resultados se encuentran en un único árbol. Vea la página intuitiva para más detalles.
Extensible
- Autopsy fue diseñado para ser una plataforma de extremo a extremo con módulos que vienen con él y otros que están disponibles de terceros.
Algunos de los módulos proporcionan:
- Análisis de Línea de Tiempo - Interfaz gráfica avanzada de visualización de eventos (video tutorial incluido).
- Filtrado Hash - Marca los archivos malos conocidos e ignora los buenos conocidos.
- Búsqueda por palabras clave - Búsqueda indexada por palabras clave para encontrar archivos que mencionen términos relevantes.
- Web Artifacts - Extrae el historial, los marcadores y las cookies de Firefox, Chrome e IE.
- Data Carving - Recupera archivos borrados del espacio no asignado usando PhotoRec
- Multimedia - Extrae EXIF de imágenes y vea vídeos.
- Indicadores de Compromiso - Escanee un ordenador usando STIX.
- La URL del proyecto es:
Es otra de las aplicaciones que viene por defecto instalada en nuestro Kali.
- La URL es: