Existen muchas herramientas que se pueden utilizar para informática forense, algunas son de pago y otras son libres. En el curso de Informática Forense utilizamos tres herramientas(AUTOPSY,OSFORENSICS y CAINE) las cuales son libres y se van a describir a continuación brevemente.
- AUTOPSY: Es Tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia mediante una captura de una imagen de disco.
- OSFORENSCIS: Esta aplicación esta diseñada para que el usuario pueda contar con las herramientas forenses que son utilizadas para escanear un ordenador y conocer que se ha hecho en el. Algo que se debe tener en cuenta es que esta aplicación requiere que el usuario tenga conocimientos medios de informática ya que las temáticas que se tratan requieren de conocimientos para saber que es cada cosa. Esta aplicación tiene un aspecto intuitivo y ordenado en la que todos los análisis pueden realizarse con un solo clic.
- CAINE: Es una de las mejores distribuciones Linux forenses(Computer Aided Investigative Environment). Esta distribución cuenta con una serie de utilidades y herramientas especializadas en dar soporte a cada una de las cuatro fases de la Informática Forense: Estudio preliminar, recolección de la evidencia, análisis de la evidencia y la elaboración del informe final.
Para la realización de las actividades del curso en primer lugar se debe proceder a la instalación de la herramientas de informática forense,anteriormente descritas,posteriormente se debe realizar la creación de los casos, cargada en cada uno de las aplicaciones el archivo con la imagen del sistema operativo a analizar y por ultimo la persona o profesional encargado de realizar el análisis forense debe analizar los resultados obtenidos pudiendo detallar datos importantes como las fechas de creación, acceso y eliminación de archivos,entre otras cosas. los apartados que siguen a continuación lo he dividido en tres secciones que son:
- Instalación de Herramientas
- Creación de casos
- Análisis de casos
INSTALACIÓN HERRAMIENTAS
Instalación Autopsy
En las siguientes imágenes se puede observar el proceso de instalación de Autopsy.
Instalación OSForensics
En las siguientes imágenes se puede observar el proceso de instalación de OSForensics
Instalación CAINE
Para realizar la instalación tenemos que instalar el sistema operativo ó simplemente utilizar un programa de maquina virtual como virtual box que nos permita simular el comportamiento del sistema operativo CAINE, el cual es una distribución de Linux especialmente diseñada para utilizarse como herramientas de analisis forense informatico. En las siguientes imágenes se puede observar el proceso de instalación de CAINE. En primer lugar se debe configurar el disco virtual donde se va a instalar CAINE como se muestra en las siguientes imagenes:
CREACION DE CASOS Y ANÁLISIS DE LA IMAGEN CON LAS
HERRAMIENTAS AUTOPSY, OSFORENSICS Y CAINE
Creación de caso en Autopsy
Análisis de imagen con Autopsy
Creación de caso en OSForensics
Análisis de imagen con OSForensics
Creación de caso en CAINE con AUTOPSY
Análisis de imagen en CAINE con AUTOPSY
CUADRO COMPARATIVO DE LAS TRES APLICACIONES
CONCLUSIONES
- En la actualidad existen muchas herramientas de análisis forense que permiten realizar un examen profundo de un disco o una imagen de un disco, permitiendo a los investigadores obtener información que es vital para cualquier investigación.
- Cada una de las aplicaciones de informática forense que se estudiaron muestran resultados diferentes, tienen ventajas y desventajas, por lo que es muy aconsejable hacer uso de cada una de todas las aplicaciones en conjunto ya que se complementan y con esto se puede tener una visión más completa y aproximada de los datos que se recuperan de una investigación forense.
