Las mejores herramientas forenses de Kali Linux (2020)

Las mejores herramientas forenses de Kali Linux (2020)

Si eres un profesional de la seguridad informática, seguramente conoces sobre Kali Linux y su arsenal de herramientas de hacking y seguridad. Sin embargo, Kali también es una de las mejores herramientas para realizar análisis forenses en sistemas informáticos. En este artículo, descubrirás las mejores herramientas de Kali Linux para realizar análisis forenses y cómo pueden ayudarte en tu trabajo cotidiano.

📋 Aquí podrás encontrar✍
  1. Herramientas forenses de Kali Linux
    1. The Sleuth Kit
    2. Autopsy
    3. Volatility
  2. Ejemplos de uso
  3. Conclusión
  4. Preguntas frecuentes
    1. ¿Qué es Kali Linux?
    2. ¿Qué es The Sleuth Kit?
    3. ¿Qué es Autopsy?
    4. ¿Qué es Volatility?

Herramientas forenses de Kali Linux

The Sleuth Kit

The Sleuth Kit (TSK) es una herramienta forense de línea de comandos que puede utilizarse para analizar discos y sistemas de archivos. Esta herramienta es muy útil para encontrar cadáveres de archivos, archivos ocultos y datos eliminados. Uno de los comandos más comunes de TSK es "fls" que puede utilizarse para listar todos los archivos y directorios en un sistema de archivos.

Autopsy

Autopsy es una interfaz gráfica de usuario para The Sleuth Kit que facilita la realización de análisis forenses. La herramienta tiene una interfaz intuitiva que muestra los resultados de la investigación en un formato fácil de entender. Autopsy también se integra con herramientas de análisis de memoria y análisis de red, lo que la hace aún más poderosa.

Volatility

Volatility es una herramienta para el análisis de memoria forense. Puede utilizarse para extraer información del sistema operativo y las aplicaciones que se han cargado en la memoria. Volatility funciona con una variedad de sistemas operativos, incluyendo Windows, Linux y Mac OS X.

Ejemplos de uso

Para utilizar The Sleuth Kit y Autopsy, se pueden seguir los siguientes pasos:

  1. Montar la imagen forense en un directorio para poder trabajar con ella.
  2. Utilizar "mmls" para listar las particiones y "fls" para listar los archivos y directorios en cada partición.
  3. Utilizar "icat" para extraer archivos específicos y "istat" para recuperar información sobre archivos y directorios.
  4. Utilizar Autopsy para examinar los resultados de la investigación de forma más intuitiva y visual.

Para utilizar Volatility:

  1. Configurar y construir una imagen de memoria.
  2. Utilizar el perfil correcto para analizar la imagen de memoria.
  3. Utilizar los plugins adecuados para extraer la información necesaria para la investigación.

Conclusión

Kali Linux ofrece un conjunto de herramientas forenses poderosas que pueden ayudar a los profesionales de la seguridad informática en su trabajo de análisis forense. Las herramientas mencionadas en este artículo son solo algunas de las muchas disponibles, pero son algunas de las mejores para comenzar. Aprender a utilizar estas herramientas puede llevar tu investigación forense al siguiente nivel.

Preguntas frecuentes

¿Qué es Kali Linux?

Kali Linux es una distribución de Linux diseñada para pruebas de penetración y análisis forense.

¿Qué es The Sleuth Kit?

The Sleuth Kit (TSK) es una herramienta forense de línea de comandos que puede utilizarse para analizar discos y sistemas de archivos.

¿Qué es Autopsy?

Autopsy es una interfaz gráfica de usuario para The Sleuth Kit que facilita la realización de análisis forenses.

¿Qué es Volatility?

Volatility es una herramienta para el análisis de memoria forense.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza Cookies propias y de terceros de análisis para recopilar información con la finalidad de mejorar nuestros servicios, así como para el análisis de su navegación. Si continua navegando, se acepta el uso y si no lo desea puede configurar el navegador. CÓMO CONFIGURAR