Análisis forense con Autopsy

 PRÁCTICA 12 (2)

El objetivo de esta práctica es conocer lo básico sobre el análisis de una imagen de disco con el software libre Autopsy que nos aportará la app de la universidad, myapps. El software Autopsy permite analizar tanto discos duros como teléfonos móviles y es un software de análisis forense de distribución libre, lo cual hace alusión a que es gratuita y nos permitirá localizar muchos de los programas o plugins de código abierto. Durante esta práctica analizaremos las mismas imágenes que analizamos en la práctica de Bulk Extractor, el objetivo es ver las diferencias entre ambos y comprender las ventajas que nos pueden aportar cada uno.

EJERCICIO 1

  1. En primer lugar debemos instalar del software de Autopsy con la ejecución del fichero “autopsy-4.5.0-64bit.msi”, pero en mi caso la propia entidad de mi universidad me permite acceder a la aplicación sin tener que descargarla.
  2. Una vez abierta la app, creamos un nuevo caso y rellenamos la información del siguiente modo:
    • En la casilla "Case Number" ponemos la fecha de hoy, 10052023 y pulsamos botón Next. 

    • Seleccionamos el tipo de la fuente para el análisis, en este caso será una imagen y seleccionamos “Disk image o VM file” y pulsamos el botón Next.

    • Indicamos el directorio en el que tenemos la imagen, “nps-2010-emails.E01“, y pulsamos botón Next.


    • Luego, en pantalla aparecerán los módulos de ingesta que se van a utilizar, seleccionamos todos y pulsamos botón Next.


    • Después de un tiempo se observan los resultados del análisis, donde según la app se han encontrado 35 mails de distintas fuentes.


EJERCICIO 2

En este caso vamos a analizarla carpeta "directorios_ficheros" proporcionada para hacer la segunda práctica. 

  • Para ello pulsamos el botón con el símbolo de la cruz verde "Add Data Source" y seleccionamos como tipo de fuente de datos "Logical Files" y pulsamos el botón Next.


  • Añadimos la ruta de donde se encuentra la capeta directorio_ficheros para analizar y pulsamos el botón de Next.


  • Seleccionamos todos los módulos de ingesta y pulsamos el botón Next.


  • Tras unos segundos se habrá completado el análisis, en este caso miraremos en resultados la opción views>file type.

EJERCICIO 3
El objetivo de esta práctica es generar un informe con la opción del menú Tool>Generate Report o con el botón Generate Report. 

Bienvenidos a mi blog, disfrutad!

Comentarios

Publicar un comentario

Entradas populares de este blog

El modelo de seguridad CIA

Imagen
PRÁCTICAS TEMA 4 Dentro del mundo de la informática, y específicamente, en el ámbito de la seguridad, el modelo CIA es uno de los conceptos más importantes que se deben tener en cuenta. Este se encuentra diseñado con el fin de guiar a las organizaciones, mediante políticas de seguridad cibernética dentro del ámbito de la seguridad informática, es decir, se trata de un modelo que hace referencia a la seguridad cibernética de los usuarios. La ciberseguridad es el conjunto de herramientas, salvaguardias, directrices o conceptos de seguridad que las grandes instituciones pueden utilizar para proteger los activos de la organización y a los usuarios dentro de Internet. De este modo, la ciber seguridad trata de proteger los dispositivos informáticos e individuos que se encuentran conectados a la red, garantizando, así que se alcancen propiedades de seguridad contra riesgos que se puedan producir en el ciber entorno. El modelo CIA (Confidentiality, Integrity and Availability) defiende que para...
Read more »