Análisis Forense con Autopsy 4

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com | e-mail: ReYDeS@gmail.com

Viernes 29 de Junio del 2018

Presentación

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management, Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals y Phishing Countermeasures.

Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 14 años de experiencia y desde hace 10 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS http://www.reydes.com

https://www.facebook.com/alonsoreydes/ reydes@gmail.com

https://www.linkedin.com/in/alonsocaballeroquezada/

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

Autopsy 4

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

Autopsy 4 es una plataforma e interfaz gráfica forense digital para The Sleuth Kit, y otras herramientas forenses.

Es utilizado por fuerzas legales, militares, y examinares corporativos, para investigar lo suscitado en una computadora.

Incluso puede ser utilizado para recuperar las fotos desde una tarjeta de memoria correspondiente a una cámara digital.

Autopsy 4 ha sido diseñada para ser intuitiva. La instalación es fácilmente realizada mediante un asistente.

* https://www.autopsy.com/* http://www.sleuthkit.org/sleuthkit/

Características

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

● Fácil de utilizar. Intuitivo. Todos los resultados son visualizados en una estructura de árbol.

● Ampliable. Diseñada para ser una plataforma utilizada con módulos.

● Rápido. Se ejecuta en paralelo utilizando múltiples núcleos. Proporciona información tan pronto como son encontrados.

● Efectivo en Costo. Autopsy es libre. El costo en soluciones forenses digitales es esencial.

* https://www.autopsy.com/download/* https://www.autopsy.com/add-on-modules/

Características (Cont.)

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

● Analiza eficientemente grandes casos. El software necesita escalar tan rápidamente como se incrementa el tamaño de los datos.

● Colaboración para múltiples usuarios. Los casos múltiples permiten a todos los examinadores tener el mismo caso abierto simultaneamente.

● Correlación de dispositivos. Tiene una base de datos con un repositorio central, el cual almacena hashes MD5, número de teléfono, y direcciones de correo electrónico.

* https://s3.amazonaws.com/resources.autopsy.com/datasheets/Autopsy-EN.pdf

Módulos de Asimilación

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

Los módulos de asimilación se ejecutan en segundo plano y realizan tareas específicas.

● Módulo de actividad reciente● Módulo de consulta a bases de datos de Hash● Módulo para la identificación por tipo de archivo● Módulo para la extracción de archivos incrustados● Módulo para interpretar EXIF● Módulo para la búsqueda de palabras clave● Módulo para interpretar correos electrónicos● Módulo para detectar inconsistencias en la extensión● Módulo para verificar E01● Módulo analizador de Android● Módulo para identificar archivos interesantes● Módulo reconstructor PhotoRec

Autopsy 4.7.0

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

La más reciente versión de Autopsy 4, proporciona acceso a nuevas características y arreglos.

● Añadida una herramienta para visualización gráfica de “Comunicaciones”

● Un nuevo visor de contenido “Aplicación”, el cual contiene visores específicos para tipos de archivos

● Nuevo visor para bases de datos SQLite● Nuevo visor para PLists binarios● Pueden ser importados archivos L01 como fuente de datos● Filtros para asimilación pueden utilizar filtros con rango de

fechas para triage● Se pueden ingresar contraseñas para abrir archivos ZIP● Otras características

* http://www.sleuthkit.org/autopsy/history.php

Demostraciones

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

.

Más Contenidos

Alonso Eduardo Caballero Quezada / ReYDeS -:- Sitio web: www.reydes.com-:- e-mail: reydes@gmail.com

Cursos Virtuales en Video

http://www.reydes.com/d/?q=cursos

Videos de Webinars Gratuitos

http://www.reydes.com/d/?q=videos

Mi Blog

http://www.reydes.com/d/?q=blog/1

Mi Sitio Web

http://www.reydes.com/

Correo Electrónico

reydes@gmail.com

Análisis Forense con Autopsy 4

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com | e-mail: ReYDeS@gmail.com

Viernes 29 de Junio del 2018¡Muc

has

Gra

cias

!