Derecho de autor: alphaspirit

**OSForensics** es un software de análisis forense, me gustó mucho su versión gratuita ya que permite hacer una gran cantidad de cosas. Lo más interesante es que deja utilizar **algoritmos hash para obtener “huellas digitales” de cada archivo que poseemos en la PC**. De esta forma podemos comparar si un archivo fue borrado, modificado, o alterado de algún modo, podemos elegir entre varios tipos de algoritmos diferentes: **MD5, SHA-1, SHA-256**, etc.

Archivos que no son lo que parecen

Puede encontrar archivos cuyo contenido **no coincida necesariamente con la extensión que poseen**, lo cual es útil para detectar archivos que quizás alguien ocultó. También podemos **visualizar metadatos de imágenes, sus valores hexadecimales y la información del archivo, por supuesto**. Útil para encontrar cadenas de texto sospechosas.

Si la PC utiliza clientes de correo como Outlook o Thunderbird, OS Forensics los buscará y podremos visualizar su contenido con un visor propio del programa.

Podemos **examinar las claves del registro**, así como también **los datos RAW de un disco**. Esto nos permite ver sector por sector las porciones de información que el rígido posee. Con respecto a Backups, se encuentra muy bien dotado ya que nos permite realizar imágenes de los distintos volúmenes y montarlas con posterioridad.

Contraseñas y Rainbow Tables

Me gustó mucho del programa, la posibilidad que tiene de **recuperar todas las claves que se ponen en el navegador**. Pueden ser de Facebook, Gmail, e incluso de otros servicios web. Hace algo muy similar con las contraseñas de inicio de sesión de Windows. Permite trabajar con _Rainbow Tables_, sumamente útiles para romper contraseñas. Se valen de _hashes_ pre calculados para intentar decodificarlas cuándo y dónde lo necesitemos, y a veces una tabla puede llegar a ocupar varios Gigabytes. Tanto es así, que en la página de este producto se venden unidades de hasta 3 Terabytes de datos con tablas.

En lo que respecta a obtener información del sistema, no veremos nada que no hayamos visto en programas como **CPU-Z**, pero se añaden algunos datos extra como versión del sistema operativo.

No lograba darme cuenta porque tenía incorporado un visor de bases de datos sQlite, pero luego revisando la web de los desarrolladores, leí que algunos programas como Chrome o Firefox incluso plataformas como iPhone las usan. Me encanta que los desarrolladores, se hayan tomado el trabajo de poner en su página web vídeos con tutoriales de cómo usar las diversas herramientas. Uno puede descargar cualquiera de ellos en formato MP4, de manera gratuita.

Y el broche de oro se lo da la posibilidad de **instalar dicho software en una memoria USB** para usarlo cuando y donde lo necesitemos. Es sin duda una herramienta útil para tener a la mano. Uno nunca sabe.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.