OSForensics

 

Cualquier investigación informática suele ser complicada, especialmente por lo fácil que puede ser esconder esconder la evidencia electrónica. Aún así, está en tus manos gestionar la recuperación de dicha información usando ciertas herramientas especializadas que han sido diseñadas para descubrir e identificar una gran variedad de archivos y documentos sospechosos.

OSForensics es una aplicación que te permite conducir un escaneo a fondo del ordenador en busca de cualquier pieza de evidencia que pueda ofrecerte una pista, verificando todo, desde los archivos de email, archivos borrados, incluso el historial del navegador. Además, te permite organizar la evidencia creando casos separados, lo que te permitirá mantener todos los datos separados.

Algunas de sus características más interesantes son:

■ Permite buscar archivos varias veces más rápido que la búsqueda de Windows.
■ Te permite buscar dentro de los documentos con gran rapidez.
■ Puede abrir y revisar los formatos más comunes de email.
■ Puede restaurar ficheros borrados, incluso eliminados de la papelera de reciclaje.
■ Descubre las últimas actividades realizadas por un usuario, como, los últimos documentos abiertos, la historia de navegación en la web, dispositivos USB que hayan sido conectados, elementos compartidos a través de la red.
■ Indica toda la información relacionada con el hardware del ordenador, tipo de CPU, cantidad de memoria, discos instalados, etc.
■ Revisa la información almacenada en la memoria e intenta descubrir contraseñas y cualquier otra información que de otra manera es inaccesible.
■ Recupera los nombres de usuario y contraseñas de los sitios web recientemente visitados.
■ Descubre áreas ocultas en el disco duro tratando de mostrar su contenido.

Por otro lado, identificará archivos y actividades sospechosas:

■ Usando avanzados algoritmos HASH puede crear identificadores digitales que podrán ser usados para identificar un fichero o saber si ha sido manipulado.
■ Encuentra archivos cuyo contenido no es el indicado para su extensión.
■ Permite crear firmas de los discos para poder comparar al paso del tiempo la información que ha sido modificada en el mismo.
■ Incorpora un visor de potente visor de documentos para visionar los ficheros detectados.
■ Extrae cadenas de texto de código binario.
■ Puede abrir la mayoría de los formatos de email actuales.
■ Revisa el registro de Windows a través de su propia herramienta.
■ Puede revisar los datos del disco duro sector a sector en busca de datos ocultos.
■ y mucho más.

En cuanto a la gestión de la información encontrada, puede:

■ Crear casos separados.
■ Generar reportes.
■ Gestiona los dispositivos de almacenamiento.
■ Puede crear y restaurar imágenes de discos.
■ Restaura arreglos de disco.
■ Puede ser ejecutado desde un pendrive.
■ Puede crear imágenes de sistemas en funcionamiento.

En fin, una excelente herramienta para aquellos profesionales que requieren realizar un análisis exhaustivo a los sistemas informáticos.


Proyecto-TIC.es – Tu consultor TIC- informática – Software – Juan Carlos Valle Berbes
Ribadesella, Llanes  – Asturias