Author Topic: Digital Forensics Platform: Autopsy  (Read 192 times)

0 Members and 1 Guest are viewing this topic.

Offline Flavio58

Digital Forensics Platform: Autopsy
« Reply #1 on: March 13, 2018, 10:48:57 AM »
Advertisement
Autopsy® è una piattaforma forense digitale e un'interfaccia grafica per The Sleuth Kit® e altri strumenti forensi digitali. Viene utilizzato dalle forze dell'ordine, dai militari e dagli esaminatori aziendali per indagare su ciò che è accaduto su un computer. Puoi persino usarlo per recuperare le foto dalla scheda di memoria della fotocamera.

L'autopsia è stata progettata per essere intuitiva fuori dagli schemi. L'installazione è semplice e le procedure guidate ti guidano in ogni fase. Tutti i risultati si trovano in un singolo albero. Vedi la pagina intuitiva per maggiori dettagli.

 

Estensibile
L'autopsia è stata progettata per essere una piattaforma end-to-end con moduli che vengono forniti immediatamente e altri disponibili da terze parti . Alcuni dei moduli forniscono:

Analisi cronologica : interfaccia di visualizzazione degli eventi grafica avanzata (video tutorial incluso).
Filtro hash: segnala i file danneggiati noti e ignora i dati noti.
Ricerca per parola chiave - Ricerca per parola chiave indicizzata per trovare i file che menzionano termini pertinenti.
Artifacts Web : estrazione di cronologia, segnalibri e cookie da Firefox, Chrome e IE.
Data Carving - Recupera i file cancellati dallo spazio non allocato utilizzando PhotoRec
Multimedia - Estrai EXIF ​​dalle immagini e guarda i video.
Indicatori di compromesso: scansione di un computer tramite STIX .
 

Veloce
Tutti vogliono risultati ieri. Autopsy esegue attività in background in parallelo utilizzando più core e fornisce risultati non appena vengono trovati. Potrebbero essere necessarie ore per la ricerca completa del disco, ma in pochi minuti si conoscerà se le parole chiave sono state trovate nella cartella home dell'utente. Vedi la pagina dei risultati rapidi per maggiori dettagli.

 

Costo effettivo
L'autopsia è gratuita. Poiché i budget diminuiscono, sono essenziali soluzioni forensics digitali convenienti. Autopsy offre le stesse funzionalità di base di altri strumenti forensi digitali e offre altre funzionalità essenziali, come l'analisi degli artefatti web e l'analisi del registro, che altri strumenti commerciali non forniscono.

Funzionalità di analisi
Di seguito è riportato l'elenco delle funzionalità di Autopsia.

Casi multiutente: collabora con i colleghi esaminatori su casi di grandi dimensioni.
Analisi della cronologia: visualizza gli eventi di sistema in un'interfaccia grafica per aiutare a identificare l'attività.
Ricerca per parole chiave: i moduli di ricerca di testo e indice ricercati consentono di trovare file che menzionano termini specifici e di trovare modelli di espressioni regolari.
Artefatti Web: estrae l'attività Web da browser comuni per aiutare a identificare l'attività dell'utente.Digital Forensics Platform: Autopsy Sleuth Kit
Analisi del registro: utilizza RegRipper per identificare documenti e dispositivi USB utilizzati di recente.
Analisi file LNK: identifica scorciatoie e documenti accessibili
Analisi email: analizza i messaggi in formato MBOX , come Thunderbird.
EXIF: estrae la posizione geografica e le informazioni della videocamera dai file JPEG.
Tipo file Ordinamento: raggruppa i file in base al loro tipo per trovare tutte le immagini o i documenti.
Riproduzione multimediale: consente di visualizzare video e immagini nell'applicazione e non richiede un visualizzatore esterno.
Visualizzatore di miniature : visualizza una miniatura di immagini per facilitare la visualizzazione delle immagini.
Robusta analisi del file system: supporto per file system comuni, tra cui NTFS, FAT12 / FAT16 / FAT32 / ExFAT, HFS +, ISO9660 (CD-ROM), Ext2 / Ext3 / Ext4, Yaffs2 e UFS di The Sleuth Kit .
Filtro set hash: filtra i file validi noti utilizzando NSRL e contrassegna i file danneggiati noti utilizzando hashs personalizzati nei formati HashKeeper, md5sum ed EnCase.
Tag: etichetta i file con nomi di tag arbitrari, come "segnalibro" o "sospetto" e aggiungi commenti.
Estrazione stringhe Unicode : estrae stringhe dallo spazio non allocato e tipi di file sconosciuti in molte lingue (arabo, cinese, giapponese, ecc.).
Rilevamento del tipo di file basato su firme e rilevamento di mancata corrispondenza delle estensioni.
Il modulo File interessante contrassegnerà i file e le cartelle in base al nome e al percorso.
Supporto Android : estrae i dati da SMS, registri delle chiamate, contatti, Tango, Parole con amici e altro.
 

Segnalazione
Autopsy ha un'infrastruttura di reporting estensibile che consente di creare ulteriori tipi di report per le indagini. Per impostazione predefinita, sono disponibili un report di file HTML, XLS e Corpo. Ciascuno è configurabile in base alle informazioni che un investigatore vorrebbe includere nel rapporto:

HTML ed Excel: i report HTML ed Excel sono concepiti come report completi e condivisibili. Possono includere riferimenti a file taggati insieme a commenti e note inseriti dall'investigatore nonché ad altre ricerche automatiche eseguite da Autopsy durante l'ingest. Questi includono segnalibri, cronologia web, documenti recenti, hit delle parole chiave, hit hashset, programmi installati, dispositivi allegati, cookie, download e query di ricerca.
Body File : principalmente per l'uso nell'analisi della timeline, questo file includerà i tempi MAC per ogni file in un formato XML per l'importazione da strumenti esterni, come ad esempio il mactime in The Sleuth Kit.
Un investigatore può generare più di un report alla volta e modificarne uno esistente o creare un nuovo modulo di reporting per personalizzare il comportamento in base alle esigenze specifiche.

 http://www.sleuthkit.org/autopsy/


Consulente in Informatica dal 1984

Software automazione, progettazione elettronica, computer vision, intelligenza artificiale, IoT, sicurezza informatica, tecnologie di sicurezza militare, SIGINT. 

Facebook:https://www.facebook.com/flaviobernardotti58
Twitter : https://www.twitter.com/Flavio58

Cell:  +39 366 3416556

f.bernardotti@deeplearningitalia.eu

#deeplearning #computervision #embeddedboard #iot #ai

 

Related Topics

  Subject / Started by Replies Last post
0 Replies
37 Views
Last post October 11, 2018, 10:09:38 PM
by Flavio58
0 Replies
62 Views
Last post November 13, 2018, 04:36:00 AM
by Flavio58
0 Replies
98 Views
Last post November 21, 2018, 06:01:27 AM
by Flavio58
0 Replies
63 Views
Last post March 02, 2019, 12:04:01 AM
by Ruggero Respigo
0 Replies
48 Views
Last post March 07, 2019, 08:02:49 PM
by Ruggero Respigo

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 301 302 303 304 305 306 307 308 309 310 311 312 313 314 315 316 317 318 319 320 321 322 323 324 325 326