Las mejores herramientas forenses de Kali Linux (2020)
Si eres un profesional de la seguridad informática, seguramente conoces sobre Kali Linux y su arsenal de herramientas de hacking y seguridad. Sin embargo, Kali también es una de las mejores herramientas para realizar análisis forenses en sistemas informáticos. En este artículo, descubrirás las mejores herramientas de Kali Linux para realizar análisis forenses y cómo pueden ayudarte en tu trabajo cotidiano.
Herramientas forenses de Kali Linux
The Sleuth Kit
The Sleuth Kit (TSK) es una herramienta forense de línea de comandos que puede utilizarse para analizar discos y sistemas de archivos. Esta herramienta es muy útil para encontrar cadáveres de archivos, archivos ocultos y datos eliminados. Uno de los comandos más comunes de TSK es "fls" que puede utilizarse para listar todos los archivos y directorios en un sistema de archivos.
Autopsy
Autopsy es una interfaz gráfica de usuario para The Sleuth Kit que facilita la realización de análisis forenses. La herramienta tiene una interfaz intuitiva que muestra los resultados de la investigación en un formato fácil de entender. Autopsy también se integra con herramientas de análisis de memoria y análisis de red, lo que la hace aún más poderosa.
Volatility
Volatility es una herramienta para el análisis de memoria forense. Puede utilizarse para extraer información del sistema operativo y las aplicaciones que se han cargado en la memoria. Volatility funciona con una variedad de sistemas operativos, incluyendo Windows, Linux y Mac OS X.
Ejemplos de uso
Para utilizar The Sleuth Kit y Autopsy, se pueden seguir los siguientes pasos:
- Montar la imagen forense en un directorio para poder trabajar con ella.
- Utilizar "mmls" para listar las particiones y "fls" para listar los archivos y directorios en cada partición.
- Utilizar "icat" para extraer archivos específicos y "istat" para recuperar información sobre archivos y directorios.
- Utilizar Autopsy para examinar los resultados de la investigación de forma más intuitiva y visual.
Para utilizar Volatility:
- Configurar y construir una imagen de memoria.
- Utilizar el perfil correcto para analizar la imagen de memoria.
- Utilizar los plugins adecuados para extraer la información necesaria para la investigación.
Conclusión
Kali Linux ofrece un conjunto de herramientas forenses poderosas que pueden ayudar a los profesionales de la seguridad informática en su trabajo de análisis forense. Las herramientas mencionadas en este artículo son solo algunas de las muchas disponibles, pero son algunas de las mejores para comenzar. Aprender a utilizar estas herramientas puede llevar tu investigación forense al siguiente nivel.
Preguntas frecuentes
¿Qué es Kali Linux?
Kali Linux es una distribución de Linux diseñada para pruebas de penetración y análisis forense.
¿Qué es The Sleuth Kit?
The Sleuth Kit (TSK) es una herramienta forense de línea de comandos que puede utilizarse para analizar discos y sistemas de archivos.
¿Qué es Autopsy?
Autopsy es una interfaz gráfica de usuario para The Sleuth Kit que facilita la realización de análisis forenses.
¿Qué es Volatility?
Volatility es una herramienta para el análisis de memoria forense.
Deja una respuesta