1. UNIVERSIDAD LAICA ELOY ALFARO DE MANABI
FACULTADCIENCIAS INFORMATICAS
TECNOLOGIAS DE SEGURIDAD DE LA INFORMACION
INTEGRANTES:
BRIONESCEDEÑO EMILIAYELITZA
CURSO:
OCTAVO B
MANUAL DE INSTALACION DE HERRAMIENTA FORENSE AUTOPSY
DOCENTE:
ING. DENISEVERA
2. INTRODUCCION
Es imposible dejar de conocer la importancia que en
la actualidad poseen los sistemas informáticos
como motor fundamental en la gestión y
procesamiento de la información sostenida en una
organización. Y en forma concomitante ha crecido
en importancia todo lo relacionado con la seguridad
informática. Lo más probable cuando nos hablan de
herramientas de informática forense, es pensar en
profesionales ataviados con guardapolvos y guantes
blancos, inspeccionando una computadora para
lograr obtener esos datos que significarán resolver
un caso. Sin embargo, y a pesar de que en ciertos
ámbitos esta imagen sea real, lo cierto es que este
tipo de software está disponible para cualquier tipo
de usuario, tenga el nivel de conocimientos que
tenga. Este software de análisis informático
forense puede ser un aliado indispensable para
cuando ocurren fallas en la computadora y
queremos saber la verdadera razón, o en un caso
más extremo, intentar recuperar información
perdida o borrada por completo por accidente.
3. AUTOPSY
Autopsy es un software que se utiliza para análisis forense de imágenes de discos duros.Es una interfaz de código abierto
y gratuito que permite realizar búsquedas y análisis de particiones o imágenes de discos.
• La herramienta Autopsy puede funcionar en diferentes sistemas operativos como:
• Linux
• Windows
• Mac OSx
• Free BSD
Originalmente se escribió en lenguaje Perl y actualmente se ha cambiado su código a Java con interfaz gráfica, aunque esta
versión solo corre en Windows, en las demás plataformas tiene una interfaz web.
Autopsy es una plataforma de análisis forense digital y la interfaz gráfica de Sleuthkit y otras herramientas forenses
digitales. Es utilizado por gobiernos y entidades publicas y privadas, por fuerzas de seguridad como policiales y militares,
además de profesionales y peritos informáticos para investigar lo que ocurrió en un ordenador.
4. • La herramienta está diseñada teniendo en cuenta estos principios:
Extensible: el usuario debe poder agregar nuevas funcionalidades
mediante la creación de complementos que puedan analizar todo o
parte de la fuente de datos subyacente.
Frameworks: la herramienta ofrecerá algunos enfoques estándar para la
ingesta de datos, analizándolos e informando los hallazgos para que los
desarrolladores puedan seguir los mismos patrones de diseño cuando
sea posible.
Facilidad de uso: el buscador de autopsias debe ofrecer los asistentes
y las herramientas históricas para que los usuarios puedan repetir
sus pasos sin demasiada reconfiguración.
5. Recent Activity: extrae la actividad
reciente que se ha realizado en la
computadora bajo investigación. Esto
incluye los documentos recientemente
abiertos, dispositivos conectados,
historial web, cookies, descargas y
marcadores
Hash Lookup: permite agregar bases de
datos con valores de hash para archivos
conocidos, como los archivos del sistema
operativo o de aplicaciones instaladas.
Así, puede ahorrarse mucho tiempo al
evitar realizar búsquedas en estos
archivos conocidos.
Archive Extractor: permite recuperar
archivos eliminados, basándose en los
metadatos residuales que quedan en el
disco, así como también recuperar
archivos en espacios no asignados en el
disco, mediante la detección de los
encabezados de archivos
Exif Image Parser: permite analizar la
información disponible en el
encabezado Exif de los archivos de
imagen JPEG que se encuentran en el
disco. Esto provee información acerca de
la cámara con que se tomó la imagen,
fecha y hora o la geolocalización, entre
otras cosas.
Keyword Search: puede definirse una
lista de palabras clave o expresiones
regulares a buscar en todo el disco. Como
se observa en la imagen anterior, Autopsy
ya viene con una lista de expresiones
regulares incluidas para búsqueda de
números telefónicos, direcciones IP,
direcciones de correo electrónico y URL.
Estos módulos son los que permitirán el descubrimiento de
información relevante y se describen a continuación:
6. CONCLUSIONES
La informática forense se ha venido fortaleciendo continuamente, en aras de
contrarrestar el incremento progresivo del índice de incidentes de seguridad
informática a nivel global y a la cada vez más sutil y avanzada formas de ataques
informáticos.
Sin duda Autopsy es una herramientas más recomendables de este informa ya
que permite la identificación y descubrimiento de información relevante en fuentes
de datos como imágenes de discos duros, memorias USB, capturas de tráfico de
red, o volcados de memoria de computadoras.