OSForensics

Derecho de autor: alphaspirit

OSForensics es un software de análisis forense, me gustó mucho su versión gratuita ya que permite hacer una gran cantidad de cosas. Lo más interesante es que deja utilizar **algoritmos hash para obtener “huellas digitales” de cada archivo que poseemos en la PC. De esta forma podemos comparar si un archivo fue borrado, modificado, o alterado de algún modo, podemos elegir entre varios tipos de algoritmos diferentes: MD5, SHA-1, SHA-256**, etc.

Archivos que no son lo que parecen

Puede encontrar archivos cuyo contenido no coincida necesariamente con la extensión que poseen, lo cual es útil para detectar archivos que quizás alguien ocultó. También podemos visualizar metadatos de imágenes, sus valores hexadecimales y la información del archivo, por supuesto. Útil para encontrar cadenas de texto sospechosas.

osforensics

Si la PC utiliza clientes de correo como Outlook o Thunderbird, OS Forensics los buscará y podremos visualizar su contenido con un visor propio del programa.

Podemos examinar las claves del registro, así como también los datos RAW de un disco. Esto nos permite ver sector por sector las porciones de información que el rígido posee. Con respecto a Backups, se encuentra muy bien dotado ya que nos permite realizar imágenes de los distintos volúmenes y montarlas con posterioridad.

Contraseñas y Rainbow Tables

Me gustó mucho del programa, la posibilidad que tiene de recuperar todas las claves que se ponen en el navegador. Pueden ser de Facebook, Gmail, e incluso de otros servicios web. Hace algo muy similar con las contraseñas de inicio de sesión de Windows. Permite trabajar con _Rainbow Tables_, sumamente útiles para romper contraseñas. Se valen de _hashes_ pre calculados para intentar decodificarlas cuándo y dónde lo necesitemos, y a veces una tabla puede llegar a ocupar varios Gigabytes. Tanto es así, que en la página de este producto se venden unidades de hasta 3 Terabytes de datos con tablas.

OSForensics Rainbow Tables

En lo que respecta a obtener información del sistema, no veremos nada que no hayamos visto en programas como CPU-Z, pero se añaden algunos datos extra como versión del sistema operativo.

No lograba darme cuenta porque tenía incorporado un visor de bases de datos sQlite, pero luego revisando la web de los desarrolladores, leí que algunos programas como Chrome o Firefox incluso plataformas como iPhone las usan. Me encanta que los desarrolladores, se hayan tomado el trabajo de poner en su página web vídeos con tutoriales de cómo usar las diversas herramientas. Uno puede descargar cualquiera de ellos en formato MP4, de manera gratuita.

Y el broche de oro se lo da la posibilidad de instalar dicho software en una memoria USB para usarlo cuando y donde lo necesitemos. Es sin duda una herramienta útil para tener a la mano. Uno nunca sabe.