OSForensics

OSForensics te permite extraer evidencia forense de computadoras rápidamente con búsquedas de archivos e indexación de alto rendimiento. Identifica archivos y actividad sospechosos con coincidencia de hashes, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios.

Gestiona tu investigación digital y crea informes a partir de los datos forenses recopilados. ¡Disfruta!

OSForensics puede indexar el contenido de una gran variedad de formatos de archivo. Esto incluye: DOC, DOCX, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, PST, MBOX, MSG, DBX, ZIP, ZIPX, RAR, ISO, TAR, 7z y más.

También se admiten contenedores recursivos. Así, es posible indexar correctamente un archivo DOCX adjunto a un correo electrónico en un archivo PST que, a su vez, está comprimido en un archivo ZIPX.

Ofrece una de las formas más rápidas y potentes de localizar archivos en una computadora Windows. Puedes buscar por nombre de archivo, tamaño, fechas de creación y modificación, y otros criterios. Los resultados se devuelven y están disponibles en varias vistas útiles diferentes. Esto incluye la Vista de Línea de Tiempo, que te permite examinar las coincidencias en una línea de tiempo, haciendo evidente el patrón de actividad del usuario en la máquina.

La primera etapa para poder buscar correos electrónicos es crear un índice de los archivos en cuestión. Esto puede llevar algún tiempo, pero es lo que permite búsquedas rápidas repetidas más adelante. OS Forensics te permite realizar búsquedas de texto completo dentro de los archivos de correo electrónico utilizados por muchos programas de correo electrónico populares como Microsoft Outlook, Mozilla Thunderbird, Outlook Express y más.

OSForensics te permite recuperar y buscar archivos eliminados, incluso después de que hayan sido eliminados de la Papelera de Reciclaje. Esto te permite revisar los archivos que el usuario pudo haber intentado destruir. Cada archivo eliminado encontrado se muestra con un indicador de calidad correspondiente entre 0 y 100. Un valor cercano a 100 significa que el archivo eliminado está en gran parte intacto, con solo unos pocos clústeres de datos faltantes.

OSForensics escanea tu sistema en busca de evidencia de actividad reciente, como sitios web visitados, unidades USB, redes inalámbricas, descargas recientes, inicios de sesión en sitios web y contraseñas de sitios web. Esto es especialmente útil para identificar tendencias y patrones del usuario, y cualquier material o cuenta a la que se haya accedido recientemente.

Con el programa, puedes recuperar contraseñas de navegador de Chrome, Edge, IE, Firefox y Opera. Esto se puede hacer en la máquina en vivo o desde una imagen de un disco duro. Los datos recuperados incluyen la URL del sitio web (generalmente HTTPS), el nombre de usuario de inicio de sesión, la contraseña del sitio, el navegador utilizado para acceder al sitio y el nombre de usuario de Windows. También se informan las URL en la lista negra, lo que muestra que el usuario ha visitado el sitio pero ha optado por no almacenar una contraseña en el navegador.

Puede descubrir y exponer las áreas ocultas HPA y DCO de un disco duro, que pueden ser utilizadas con intenciones maliciosas, incluyendo la ocultación de datos ilegales. El Área de Protección del Host (HPA) y la Superposición de Configuración del Dispositivo (DCO) son características para ocultar sectores de un disco duro de modo que no sean accesibles para el usuario final.

La aplicación incluye soporte incorporado para acceder a las Copias de Sombra de Volumen. Las copias de sombra proporcionan una visión del volumen en un punto específico del pasado. Esto permitirá el descubrimiento de cambios en los archivos e incluso la visualización de posibles archivos eliminados.

Proporciona un visor web básico con la capacidad de cargar páginas web desde la web y guardar capturas de pantalla de páginas web en el caso.
El Navegador Web se puede configurar opcionalmente para capturar las páginas web de una lista de URL especificadas por el usuario. Además, el Navegador Web puede capturar todas o un subconjunto de páginas enlazadas (hasta un solo nivel)

Características y Puntos Destacados

• Importación y exportación de conjuntos de hashes
• Recopilación de información del sistema personalizable
• Sin límites en el número de casos gestionados a través de OSForensics
• Restauración de múltiples archivos eliminados en una sola operación
• Listar y buscar flujos de archivos alternativos
• Ordenar archivos de imagen por color
• Indexación y búsqueda de discos no restringidas a un número fijo de archivos
• Sin marca de agua en las capturas web
• Aceleración multinúcleo para el descifrado de archivos
• Recopilación de información del sistema personalizable
• Encuentra archivos más rápido, busca por nombre de archivo, tamaño y tiempo
• Busca dentro del contenido de los archivos usando el motor de búsqueda Zoom
• Busca en archivos de correo electrónico de Outlook, ThunderBird, Mozilla y más
• Recupera y busca archivos eliminados
• Descubre actividad reciente de visitas a sitios web, descargas e inicios de sesión
• Recopila información detallada del sistema
• Recuperación de contraseñas de navegadores web, descifrado de documentos de Office
• Descubre y revela áreas ocultas en tu disco duro
• Explora copias de sombra de volumen para ver versiones anteriores de archivos

Novedades

Visor de correo electrónico: Se corrigieron los bloqueos al usar “Ir al mensaje” y al exportar PST a MSG.

Conjuntos de Hash: Se corrigieron problemas al guardar bases de datos de hash activas y al mostrarlas correctamente; se actualizó el comportamiento de importación y las advertencias de la base de datos; se resolvieron problemas con estados inactivos y campos deshabilitados.

Gestión de Casos: Ahora muestra un error si se utiliza una clave/contraseña incorrecta al añadir volúmenes BDE.

Bloqueo de escritura USB: Restaura la configuración al salir/eliminar el caso, añade información detallada de estado, verifica el bloqueo de escritura escribiendo archivos de registro, oculta automáticamente los resultados e incluye un nuevo botón de verificación por dispositivo. Eliminado del flujo de trabajo de personalización.

Comparación de Licencias

• La Edición de Prueba ofrece una prueba gratuita de 30 días con soporte solo en el foro, sin actualizaciones y una sola instalación.
• La Licencia Perpetua nunca expira, incluye actualizaciones mayores/menores durante el período de soporte y proporciona soporte por teléfono, correo electrónico y foro.
• La Licencia por Suscripción es válida mientras la suscripción esté activa e incluye todas las actualizaciones y soporte completo.
• El soporte para Licencias Perpetuas y por Suscripción incluye teléfono, correo electrónico y foro; la de Prueba solo incluye foro.
• Las instalaciones para Licencias Perpetuas y por Suscripción permiten 2 instalaciones en máquina (por ejemplo, laboratorio y laptop) + 1 instalación en USB para el mismo usuario.
• La Renovación Automática solo está disponible para planes de Suscripción a través de tarjeta de crédito.

Precios

Prueba: Gratis.

Perpetua: $1599 (12 meses de soporte) o $3499 (36 meses de soporte).

Suscripción: $89/mes o $899/año.

Cómo Usar

• Inicia el software y elige tu espacio de trabajo deseado
• Usa el panel "Inicio" para acceder a las herramientas forenses principales
• Realiza escaneos del sistema de archivos usando la pestaña "Búsqueda de Archivos"
• Captura imágenes de memoria y unidades para evidencia
• Analiza correos electrónicos, historial web y artefactos del sistema
• Usa la coincidencia de hashes para comparar firmas de archivos conocidas
• Recupera archivos eliminados y visualiza la actividad del sistema
• Genera informes detallados de los resultados de la investigación
• Guarda o exporta informes para documentación legal

Requisitos del Sistema

• SO: Windows 11, 10, 8, 7
• CPU: Procesador de 1 GHz o más rápido
• RAM: Mínimo 2 GB (se recomiendan 4 GB o más)
• Espacio en Disco: 500 MB de espacio libre (más para análisis de datos)
• Pantalla: Resolución 1024x768 o superior
• Otro: Se requieren derechos de administrador para acceso completo

PROS

• Kit de herramientas integral para análisis forense
• Motor de búsqueda de archivos rápido y potente
• Soporte de creación de imágenes de memoria en vivo y unidades
• Soporta coincidencia de hashes y análisis de firmas
• Versión portátil disponible para uso en campo

CONTRAS

• La interfaz puede parecer anticuada para algunos usuarios
• Curva de aprendizaje para principiantes
• Algunas funciones bloqueadas en la versión gratuita
• Herramientas limitadas de investigación en la nube o remota
• Requiere derechos de administrador para una funcionalidad completa

Nota: Versión de prueba de 30 días. Funcionalidad limitada.

Traducido por el Equipo de Localización de Filehorse