https://www.ecured.cu/index.php?action=history&feed=atom&title=AutopsyAutopsy - Historial de revisiones2026-05-23T02:31:19ZHistorial de revisiones para esta página en el wikiMediaWiki 1.31.16https://www.ecured.cu/index.php?title=Autopsy&diff=3416144&oldid=prevJaviermartin jc: Texto reemplazado: «<div align="justify">» por «»2019-06-20T04:03:19Z<p>Texto reemplazado: «<div align="justify">» por «»</p>
<table class="diff diff-contentalign-left" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="es">
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">← Revisión anterior</td>
<td colspan="2" style="background-color: #fff; color: #222; text-align: center;">Revisión del 04:03 20 jun 2019</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l22" >Línea 22:</td>
<td colspan="2" class="diff-lineno">Línea 22:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|web=http://www.sleuthkit.org/autopsy/</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>|web=http://www.sleuthkit.org/autopsy/</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>}}</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>}}</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del class="diffchange diffchange-inline"><div align="justify"></del></div></td><td class='diff-marker'>+</td><td style="color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div> </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''Autopsy'''. Es una interfaz gráfica para el análisis forense informático, mediante herramientas de líneas de comandos. El cual permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar. Estos análisis se centran en análisis genérico de sistemas de archivos y líneas temporales de ficheros.   </div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>'''Autopsy'''. Es una interfaz gráfica para el análisis forense informático, mediante herramientas de líneas de comandos. El cual permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar. Estos análisis se centran en análisis genérico de sistemas de archivos y líneas temporales de ficheros.   </div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Se puede analizar los discos de Windows y UNIX y sistemas de archivos ([[NTFS]], FAT, UFS1 / 2, Ext2 / 3).</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #222; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>Se puede analizar los discos de Windows y UNIX y sistemas de archivos ([[NTFS]], FAT, UFS1 / 2, Ext2 / 3).</div></td></tr>
<!-- diff cache key wiki1:diff::1.12:old-1197226:rev-3416144 -->
</table>Javiermartin jchttps://www.ecured.cu/index.php?title=Autopsy&diff=1197226&oldid=prevArguil01013jccav: Página creada con '{{Ficha Software |nombre=Autopsy |familia= |imagen=autopsy_logo.gif |tamaño= |descripción=Software para el análisis forense informático, mediante herramientas de líneas ...'2011-11-24T04:43:27Z<p>Página creada con '{{Ficha Software |nombre=Autopsy |familia= |imagen=autopsy_logo.gif |tamaño= |descripción=Software para el análisis forense informático, mediante herramientas de líneas ...'</p>
<p><b>Página nueva</b></p><div>{{Ficha Software<br />
|nombre=Autopsy<br />
|familia=<br />
|imagen=autopsy_logo.gif<br />
|tamaño=<br />
|descripción=Software para el análisis forense informático, mediante herramientas de líneas de comandos.<br />
|imagen2=<br />
|tamaño2=<br />
|descripción2=<br />
|creador=<br />
|desarrollador=<br />
|diseñador=<br />
|modelo de desarrollo=<br />
|lanzamiento inicial=<br />
|versiones=<br />
|última versión estable=2.24<br />
|género=<br />
|sistemas operativos=[[Mac]], [[Solaris]], Open & [[FreeBSD]] y [[Linux]].<br />
|idioma=<br />
|licencia=GPL<br />
|premios=<br />
|web=http://www.sleuthkit.org/autopsy/<br />
}}<br />
<div align="justify"><br />
'''Autopsy'''. Es una interfaz gráfica para el análisis forense informático, mediante herramientas de líneas de comandos. El cual permite a los investigadores lanzar auditorías forenses no intrusivas en los sistemas a investigar. Estos análisis se centran en análisis genérico de sistemas de archivos y líneas temporales de ficheros. <br />
Se puede analizar los discos de Windows y UNIX y sistemas de archivos ([[NTFS]], FAT, UFS1 / 2, Ext2 / 3).<br />
<br />
Debido a que este software se basa en HTML, se puede conectar con el servidor de Autopsy de cualquier plataforma con un navegador HTML. Autopsy proporciona un "Administrador de archivos"-como el interfaz y muestra detalles acerca de los datos eliminados y estructuras del sistema de archivos.<br />
<br />
==Modos de análisis==<br />
<br />
* Un análisis de muerte se produce cuando un sistema de análisis específicos se utiliza para examinar los datos de un sistema sospechoso. En este caso, la autopsia y las herramientas Sleuth se ejecutan en un entorno de confianza, por lo general en un laboratorio. Autopsy y TSK apoyo básico testigo, perito, y los formatos de archivo AFF.<br />
* Un análisis en directo se produce cuando el sistema sospechoso está siendo analizada, mientras que se está ejecutando. En este caso, Autopsy y las herramientas Sleuth se ejecuta desde un CD en un entorno de confianza. Se utiliza con frecuencia durante la respuesta a incidentes, mientras que el incidente está siendo confirmado. Después de que se confirme, el sistema puede ser adquirido y realizado un análisis de muerte.<br />
<br />
==Técnicas de Búsqueda de la evidencia==<br />
<br />
*Listado de archivos: Analizar los archivos y directorios, incluyendo los nombres de los archivos borrados y los archivos con nombres basados en [[Unicode]].<br />
*Contenido del archivo: El contenido de los archivos pueden ser vistos en [[hexadecimal]], raw, o los caracteres ASCII; los que se puede extraer. Cuando se interpretan los datos, se desinfecta para evitar daños en el sistema de análisis local. El software no se utiliza ningún tipo de lenguajes de script del lado del cliente.<br />
*Bases de datos de Hash: Búsqueda de archivos desconocidos en una base de datos de hash para identificar rápidamente como bueno o malo. Autopsy utiliza el NIST Biblioteca Nacional de Referencia de Software (NSRL) y bases de datos creadas por el usuario de los archivos más conocidos. <br />
*Clasificación de tipos de archivos: Clasificar los archivos basándose en sus firmas internas para identificar los archivos de un tipo conocido. La autopsia puede también extraer solamente imágenes gráficas (incluyendo miniaturas). La extensión del archivo también se puede comparar con el tipo de archivo para identificar los archivos que pueden haber tenido su extensión cambiada para ocultarlos.<br />
*Cronología de la actividad de archivo: En algunos casos, tener una línea de tiempo de actividad de los archivos puede ayudar a identificar las áreas de un sistema de archivos que pueden contener pruebas. La autopsia puede crear líneas de tiempo que contiene entradas para la modificación, acceso, y el cambio (MAC).<br />
*Buscar palabra clave: búsquedas de palabras clave de la imagen del sistema de archivos se puede realizar utilizando cadenas de caracteres ASCII y expresiones regulares grep. Las búsquedas se pueden realizar en cualquiera de la imagen completa del sistema de archivos o simplemente el espacio no asignado. Un archivo de índice pueden ser creadas para agilizar las búsquedas. Las cadenas que son buscados de manera frecuente se puede configurar fácilmente para la búsqueda automatizada.<br />
*Análisis de metadatos: Los metadatos estructuras contienen los detalles sobre los archivos y directorios. La autopsia le permite ver los detalles de cualquier estructura de metadatos en el sistema de archivos. Esto es útil para recuperar el contenido eliminado. La autopsia buscará los directorios para identificar la ruta completa del archivo que ha asignado a la estructura.<br />
*Análisis de datos de unidades: la unidad de datos es donde el contenido del archivo se almacena. La autopsia le permite ver el contenido de cualquier unidad de datos en una variedad de formatos, incluyendo ASCII, hexdump, y cuerdas. El tipo de archivo también se da y la autopsia buscará los metadatos para identificar las estructuras que ha asignado la unidad de datos.<br />
*Detalles de la imagen: Pueden ser vistos los detalles del sistema de archivos, incluyendo el diseño en el disco y el tiempo de actividad. Este modo proporciona información que es útil durante la recuperación de datos.<br />
</div> <br />
<br />
==Galería de imágenes==<br />
<gallery><br />
Archivo:Autopsy_listado_archivos1.gif|<br />
Archivo:Autopsy_contenido_archivo1.gif|<br />
Archivo:Autopsy_base_datos1.gif|<br />
</gallery><br />
<gallery><br />
Archivo:Autopsy_tipo_archivo1.gif|<br />
Archivo:Autopsy_cronologia1.gif|<br />
Archivo:Autopsy_busqueda1.gif|<br />
</gallery><br />
<gallery><br />
Archivo:Autopsy_metadatos1.gif|<br />
Archivo:Autopsy_datos_unidad1.gif|<br />
Archivo:Autopsy_detalle_Imagen1.gif|<br />
</gallery><br />
<br />
==Fuentes==<br />
[http://www.sleuthkit.org/autopsy/ Sitio Oficial Autopsy]<br />
<br />
<br />
[[Category:Software]][[Categoría:Software Libre]]</div>Arguil01013jccav