Autopsy es una herramienta forense cibernética utilizada para el análisis de sistemas de archivos de Windows y UNIX (NTFS, FAT, FFS, EXT2FS y EXT3FS). También se puede usar para recuperar archivos eliminados y también mostrar varios sectores de imágenes cargadas, lo que facilita realizar un análisis en profundidad de la imagen. En este artículo, repasaremos el uso real de Autopsy Forensic Browser en el sistema operativo Linux.
Instalación de Autopsia
Ejecute el siguiente comando en la terminal para instalar el navegador Autopsy en el sistema Linux.
sudo apt-get install autopsy
Uso del navegador de autopsias
Paso 1: Abrir Autopsy escribiendo el comando en la terminal.
- Haga clic en Aplicaciones en Kali Linux
- Buscar autopsia
- Ingrese la contraseña en la autopsia (raíz)
root@kali:~# autopsia -h
Bandera inválida: -h
/usr/bin/autopsy es el comando a usar.
[-c][-C][-d evid_locker][[-i sistema de archivos del dispositivo mnt][-p puerto][dirección remota]
-c: en la URL, fuerza una cookie.
-C: No se permiten cookies en la URL.
-i device filesystem mnt: proporciona el directorio del casillero de pruebas.
-d dir: especifica el directorio del casillero de evidencia.
-p port: proporciona el puerto del servidor (predeterminado: 9999).
remoteaddr: use el navegador para proporcionar el host (predeterminado: localhost).
Paso 2: Iniciar Autopsy a través del navegador.
Haga clic en el enlace de localhost desde el shell de autopsia para iniciar la autopsia en el navegador predeterminado.
Ahora, seleccionaremos el nombre de la lista. Aquí, hemos seleccionado el nombre Sudo .
Paso 3: Agregar host.
- Iniciar un nuevo caso.
- Agregue un nuevo host o seleccione cualquier firewall creado anteriormente.
Paso 4: Agregar imagen.
Después de crear el host, cargue la imagen de la unidad (generalmente tiene una extensión de .dd).
Paso 5: Análisis de archivos.
Después de esto, haga clic en ANÁLISIS DE ARCHIVO .
¿Por qué Autopsy Kali Linux Digital Forensic Toolkit es mejor?
Autopsy proporciona una GUI para realizar investigaciones forenses cibernéticas, como hash de archivos, recuperación de archivos eliminados, análisis de archivos y gestión de casos. Es un software de código abierto y puede realizar un análisis de NTFS, FAT, FFS, EXT2FS y EXT3FS. Autopsy Kali Linux no consume muchos recursos y puede ejecutarse dentro de VirtualBox. Podemos utilizar tantos recursos como queramos en el entorno sandbox. Y, lo mejor de todo, es completamente gratis. Recibimos todas las funciones principales y futuras de forma gratuita. Es un área excelente para estudiar y trabajar al mismo tiempo sin tener que cambiar su caja de herramientas forense.