Análisis forense a Skype

También es posible recuperar la información de Skype aún si has formateado el Disco Duro, la informática forense nos permite lograr esto con la ayuda de herramientas, a continuación vamos a ver un caso de recuperación de datos de Skype haciendo uso de la herramienta ExplorerXp.

clic en el video para ver el caso

Análisis forense de la memoria Ram

Se puede realizar este análisis montando la información de la memoria ram como una unidad física para luego ser analizada, también se puede lograr realizando en volcado de memoria, esto lo pueden realizar con el programa FTK Imager.

Pueden ver más detalles en el video

Sleuth

El kit Sleuth (TSK  es un conjunto de herramientas de línea de comandos y una biblioteca de C que permite analizar las imágenes de disco y recuperar archivos de ellos. Se utiliza detrás de las escenas en la autopsia y muchas otras herramientas de código abierto y forenses comerciales.

Análisis de Características

• Análisis de la línea de tiempo: Muestra los eventos del sistema en una interfaz gráfica para ayudar a identificar la actividad.
• Búsqueda por Palabra: extracción de texto y el índice de búsquedas en módulos que permiten encontrar los archivos que mencionan términos específicos y encontrar patrones de expresiones regulares.
• Artefactos Web: Extractos actividad web de los navegadores comunes para ayudar a identificar la actividad del usuario.
• Análisis del Registro: Usos RegRipper para identificar los documentos usados ​​recientemente y dispositivos USB.
• Análisis de archivos LNK: Identifica atajos y documentos accedidos
• Análisis de correo electrónico: Analiza MBOX mensajes de formato, tales como Thunderbird.
• EXIF: Extrae la ubicación geográfica y la información de la cámara de los archivos JPEG.

Fuente: www.sleuthkit.org