Check the new version here

Popular channels

Herramienta para realizar un "análisis forense" de tu PC

Te presentamos OSForensics, un programa que sirve para realizar exámenes forenses en un ordenador.

OSForensics es un software de análisis forense cuya versión gratuita  permite hacer una gran cantidad de cosas. Lo más interesante es que deja utilizar algoritmos hash para obtener “huellas digitales” de cada archivo que poseemos en la PC. De esta forma podemos comparar si un archivo fue borrado, modificado, o alterado de algún modo, podemos elegir entre varios tipos de algoritmos diferentes: MD5, SHA-1, SHA-256, etc.
Archivos que no son lo que parecen


Puede encontrar archivos cuyo contenido no coincida necesariamente con la extensión que poseen, lo cual es útil para detectar archivos que quizás alguien ocultó. También podemos visualizar metadatos de imágenes, sus valores hexadecimales y la información del archivo, por supuesto. Útil para encontrar cadenas de texto sospechosas.

Si la PC utiliza clientes de correo como Outlook o Thunderbird, OS Forensics los buscará y podremos visualizar su contenido con un visor propio del programa.

Podemos examinar las claves del registro, así como también los datos RAW de un disco. Esto nos permite ver sector por sector las porciones de información que el rígido posee. Con respecto a Backups, se encuentra muy bien dotado ya que nos permite realizar imágenes de los distintos volúmenes y montarlas con posterioridad.

Contraseñas y Rainbow Tables




El programa otorga la posibilidad  de recuperar todas las claves que se ponen en el navegador. Pueden ser de Facebook, Gmail, e incluso de otros servicios web. Hace algo muy similar con las contraseñas de inicio de sesión de Windows. Permite trabajar con Rainbow Tables, sumamente útiles para romper contraseñas. Se valen de hashes pre calculados para intentar decodificarlas cuándo y dónde lo necesitemos, y a veces una tabla puede llegar a ocupar varios Gigabytes. Tanto es así, que en la página de este producto se venden unidades de hasta 3 Terabytes de datos con tablas.

En lo que respecta a obtener información del sistema, no veremos nada que no hayamos visto en programas como CPU-Z, pero se añaden algunos datos extra como versión del sistema operativo.

Y el broche de oro se lo da la posibilidad de instalar dicho software en una memoria USB para usarlo cuando y donde lo necesitemos. Es sin duda una herramienta útil para tener a la mano. Uno nunca sabe.


0No comments yet
      GIF
      New