Descripción
OSForensics es una herramienta de diagnóstico adecuada también para principiantes gracias a su estructura de fácil manejo. El software forense es ideal para comprobar la integridad de los datos y rastrear los cambios del sistema.
Características
- Identifica archivos y actividades sospechosas
- Extrae rápidamente pruebas de los ordenadores.
- Gestiona tus investigaciones
Descubre datos
Descubre datos relevantes más rápidamente con la potente búsqueda e indexación de archivos. Extrae contraseñas, desencripta archivos y recupera archivos borrados rápida y automáticamente de sistemas de archivos Windows, Mac y Linux.
Identifica pruebas
Identifica pruebas y actividades sospechosas con nuestras funciones de coincidencia de hash y análisis de firmas de unidades. Identifica y analiza todos los archivos e incluso crea automáticamente una línea temporal de toda la actividad del usuario.
Gestiona tu caso
solución de gestión de casos de 360°. Gestiona toda tu investigación digital con las nuevas funciones de elaboración de informes de OSF. Crea informes personalizados, añade narraciones e incluso adjunta informes de tus otras herramientas al informe de OSF.
Paquete completo para investigaciones forenses
Busca en el contenido de los archivos con nuestro aclamado motor de indexación, que ofrece una clasificación por relevancia líder en el sector, búsqueda por intervalos de fechas, coincidencia exacta de frases, resultados contextuales "tipo Google" y mucho más.
OSF proporciona potentes herramientas para descubrir y descifrar contraseñas en un sistema activo o en una imagen forense.
Entre ellas se incluyen:
- Logins y contraseñas de sitios web (utilizados en Chrome, Edge, IE, Firefox y Opera)
- Contraseñas de Outlook y Windows Live
- Contraseñas WLAN almacenadas
- Contraseña para el inicio de sesión automático de Windows
- Claves de Windows y de otros productos de Microsoft
- Conexiones (serie/paralelo)
- Adaptadores de red
- Unidades físicas y ópticas
- Detección de Bitlocker
OSF también proporciona herramientas para descifrar hashes mediante tablas arco iris y ataques de diccionario.
OSF puede sacar a la luz las áreas ocultas HPA y DCO de un disco duro, que pueden utilizarse con fines maliciosos, como ocultar datos ilegales.
Utiliza OSF para acceder a las instantáneas de volumen. Esto te permite ver cómo era un volumen en un momento determinado del pasado y qué ha cambiado. Puedes detectar cambios en los archivos e incluso ver los archivos eliminados.
Identifica archivos y actividades sospechosas
OSF proporciona un completo conjunto de herramientas para analizar archivos, correos electrónicos e información del sistema, entre las que se incluyen:
- Visor de archivos, que puede mostrar secuencias, hexadecimales, texto, imágenes y metadatos
- Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
- Visor del registro para acceder fácilmente a los archivos colmena del registro de Windows
- Navegador del sistema de archivosNavegador del sistema de archivos para navegar como en el Explorador por los sistemas de archivos compatibles en discos físicos, volúmenes e imágenes
- Visor de discos sin procesarVisor de discos sin procesar para navegar y explorar bytes de disco sin procesar en discos físicos, volúmenes e imágenes
- Navegador webNavegador web para navegar y capturar contenido en línea para la gestión de pruebas sin conexión
- Visor de ThumbCache para navegar Visor de ThumbCache para navegar por la base de datos de caché de miniaturas de Windows en busca de pruebas de imágenes/archivos que puedan haber estado alguna vez en el sistema
- Navegador de bases de datos SQLite para ver y analizar el contenido de archivos de bases de datos SQLite
- Visor ESEDB para ver y analizar el contenido de archivos de base de datos ESE DB (.edb), un formato de almacenamiento habitual utilizado por varias aplicaciones de Microsoft
- Visor Prefetch para identificar el tiempo y la frecuencia de las aplicaciones que se ejecutan en el sistema y que, por tanto, registra el prefetcher del sistema operativo
- Visor Plist para ver el contenido de los archivos plist utilizados habitualmente por macOS, OSX e iOS para almacenar configuraciones
- visor $UsnJrnl para ver las entradas almacenadas en el diario USN, que utiliza NTFS para rastrear los cambios en el volumen
Gestiona tus investigaciones digitales
Crea y restaura imágenes de disco a partir de discos de pruebas para apoyar el análisis forense sin comprometer la integridad de los datos originales.
Vuelve a crear una imagen RAID completa a partir de un conjunto de imágenes de disco de miembros RAID.
Crea copias exactas de las particiones o discos de un sistema activo. Útil para realizar capturas en vivo mientras OSF se está ejecutando desde tu unidad USB.
Edición profesional y de arranque
Las ediciones profesional y de arranque de OSForensics tienen muchas funciones no disponibles en la edición gratuita, entre ellas
- Importación y exportación de conjuntos hash
- Recogida de información del sistema personalizable
- Sin límite en el número de casos gestionados por OSForensics
- Recuperación de varios archivos borrados en una sola operación
- Listado y búsqueda de flujos de archivos alternativos
- Clasificación de archivos de imagen por colores
- Indexación y búsqueda en el disco duro no limitada a un número fijo de archivos
- Sin marcas de agua en las capturas web
- Aceleración multinúcleo para descifrar archivos
- Recopilación personalizable de información del sistema
- Visualización de las entradas $I30 del directorio NTFS para identificar archivos potencialmente ocultos/borrados
- Visor y volcado de memoria - detección del modo kernel para eludir las herramientas antivolcado
La edición de arranque incluye todas las funciones profesionales más la capacidad de ejecutarse en sistemas sin un sistema operativo válido. Consulta la lista comparativa completa entre ediciones.
Herramientas gratuitas
ImageUSB
solución de gestión de casos de 360 °. Gestiona toda tu investigación.
Monte OSF
Identifica pruebas y actividades sospechosas mediante nuestro cotejo de hash
OSFClone
OSFClone te permite crear o clonar rápidamente imágenes de disco en bruto exactas, independientemente del sistema operativo instalado.
Banco de trabajo de volatilidad
Identifica pruebas y actividades sospechosas mediante nuestro cotejo de hash
Especificación
Comparación de versiones | Versión de prueba | Edición de suscripción | Edición de compra | Edición de arranque |
---|---|---|---|---|
Visor y volcador de memoria | ✓ | ✓ | ✓ | ✓ |
Visor de disco en bruto | ✓ | ✓ | ✓ | ✓ |
Verificar y generar hash | ✓ | ✓ | ✓ | ✓ |
Crear y comparar firmas | ✓ | ✓ | ✓ | ✓ |
Pon a cero la unidad y comprueba | ✓ | ✓ | ✓ | ✓ |
Imagen del accionamiento | ✓ | ✓ | ✓ | ✓ |
Búsqueda de archivos no coincidentes | ✓ | ✓ | ✓ | ✓ |
Gestión de conjuntos hash | ✓ | ✓ | ✓ | ✓ |
Búsqueda por nombre de archivo | ✓ | ✓ | ✓ | ✓ |
Buscar archivos borrados | ✓ | ✓ | ✓ | ✓ |
Explorador del sistema de archivos | ✓ | ✓ | ✓ | ✓ |
Recopilar información del sistema | ✓ | ✓ | ✓ | ✓ |
Reconstruir matrices RAID | ✓ | ✓ | ✓ | ✓ |
Áreas ocultas del disco duro | ✓ | ✓ | ✓ | ✓ |
Copias sombra de volumen | ✓ | ✓ | ✓ | ✓ |
Visor de correo electrónico | ✓ | ✓ | ✓ | ✓ |
Visor de registros | ✓ | ✓ | ✓ | ✓ |
Visor de precarga | ✓ | ✓ | ✓ | ✓ |
Navegador de base de datos SQLite | ✓ | ✓ | ✓ | ✓ |
Visor de bases de datos ESE | ✓ | ✓ | ✓ | ✓ |
Visor de archivos de propiedades Plist | ✓ | ✓ | ✓ | ✓ |
visor del diario de archivos $UsnJrnl | ✓ | ✓ | ✓ | ✓ |
Detecta la actividad de los usuarios | Sólo se pueden exportar 10 a la vez | ✓ | ✓ | ✓ |
Captura de pantalla del navegador web | La imagen tiene marca de agua | ✓ | ✓ | ✓ |
Reconocimiento facial | ✓ | ✓ | ✓ | ✓ |
Programación en Python | ✓ | ✓ | ✓ | ✓ |
Imágenes en la nube | ✓ | ✓ | ✓ | ✓ |
Exportación por correo electrónico | ✓ | ✓ | ✓ | ✓ |
Detección de imágenes no autorizadas | ✓ | ✓ | ✓ | ✓ |
Compatibilidad con el formato de archivo AFF4 | ✓ | ✓ | ✓ | ✓ |
Filtrado de protocolos de servidores web | ✓ | ✓ | ✓ | ✓ |
Instalar y ejecutar desde USB | X | ✓ | ✓ | ✓ |
Lista y busca flujos de archivos alternativos | X | ✓ | ✓ | ✓ |
Ordenar archivos por color | X | ✓ | ✓ | ✓ |
Aceleración multinúcleo para descifrar archivos | X | ✓ | ✓ | ✓ |
Recopilación personalizable de información del sistema | X | ✓ | ✓ | ✓ |
Importar/exportar conjuntos hash | X | ✓ | ✓ | ✓ |
Gestionar casos | Limitado a 3 casos a la vez y un máximo de 10 artículos por caso | ✓ | ✓ | ✓ |
Indexación y búsqueda en disco duro | Limitado a 2.500 archivos o correos electrónicos y 250 resultados por búsqueda | ✓ | ✓ | ✓ |
Buscar contraseñas y descifrar archivos | Máx. 5 contraseñas por tipo de buscador | ✓ | ✓ | ✓ |
Recuperar archivos borrados | Limitado a un archivo cada vez. | ✓ | ✓ | ✓ |
Mostrar entradas de directorio NTFS $I30 | X | ✓ | ✓ | ✓ |
Ejecuta sin sistema operativo válido | X | X | X | ✓ |