Las tablas arcoiris son tablas precalculadas, utilizadasinvertir las funciones hash criptográficas, que a menudo se usan para descifrar hashes de contraseñas. Las computadoras que dependen de la autenticación de contraseña requieren un mecanismo para determinar si la contraseña ingresada es correcta. Se puede almacenar un hash criptográfico de la contraseña para proteger la información almacenada porque dichos hashes son difíciles de revertir.
OSForensics le permite usar Rainbow Tables para recuperarcontraseñas, siempre que tenga el hash de esa contraseña. El uso de tablas de arco iris sirve como un intercambio de memoria de tiempo en el descifrado de un hash. Con OSForensics también puede recuperar contraseñas del navegador, agregar y organizar resultados y elementos de casos, analizar la memoria principal del sistema, la CPU, el USB y la información del disco duro, descubrir las acciones del usuario realizadas recientemente en el sistema, crear un índice de los archivos en un disco duro, busque archivos más rápido que la funcionalidad predeterminada de Windows y mucho más. La interfaz principal contiene múltiples pestañas y subcategorías que contienen opciones para realizar las tareas mencionadas anteriormente.
Puede crear un caso desde Crear caso opción en el comienzo pestaña para agrupar todos los resultados de diferentescaracterísticas de OSFForensics. Una vez hecho esto, puede administrar el caso desde la pestaña administrar caso y realizar una búsqueda de nombre de archivo, crear e indexar y buscar índices desde las siguientes tres pestañas. OSForensics también puede buscar el contenido de los archivos y devolver los resultados después de la indexación. Es capaz de buscar dentro de los formatos de archivo más comunes.
Para ver un registro de la actividad reciente del usuario, diríjase a Actividad reciente pestaña y haga clic en Escanear. Esto mostrará una lista de archivos, aplicaciones y funciones realizadas recientemente. Puede refinar su búsqueda de acuerdo con la fecha, el tipo de hora y utilizar las opciones de filtro para ver los archivos por WLAN, USB, historial del navegador, descargas, registro de chat y cookies utilizados más recientemente. Del mismo modo, el Búsqueda de archivos eliminados La pestaña permite buscar archivos borrados.
Desde el Archivos no coincidentes Pestaña Buscar, puede ubicar Predeterminado (incorporado),No coincide (integrado), y todos los archivos integrados. Puede refinar el tamaño de la vista en miniatura desde el control deslizante en la parte inferior y usar la opción de clasificación para ordenar los archivos por extensión, nombre, carpeta, tamaño y tipo de discrepancia.
La información de disco y memoria sin procesar se puede recuperar de Memoria sin procesar y Disco sin formato pestañas. Esto puede ser útil para verificar el disco duro, la partición, el sistema de archivos y la información de la posición actual. los Memoria sin procesar La pestaña permite recuperar el proceso de volcado, los archivos de volcado por caída y el contenido de la memoria física.
OSForencis también permite crear imágenes de disco que luego se pueden montar desde la pestaña Montar imagen de disco.
Quizás la función más importante queEl desempeño de OSForensics es su capacidad de crear un identificador digital único para un archivo o volumen de disco calculando su valor de hash utilizando el módulo Verificar / Crear hash en OSForensics. Puede elegir entre varios algoritmos criptográficos para crear un hash, como SHA-1, MD5 y SHA-256. Los valores hash identifican de forma exclusiva el contenido de un archivo y se pueden usar para descubrir otros archivos con el mismo contenido, independientemente del nombre o la extensión del archivo. Esto se puede lograr desde Verificar / crear hash y Conjuntos de hash pestañas.
Para obtener más información sobre el uso de las funciones deOSForencis puede visitar el sitio web de desarrolladores para comprender el procedimiento y la utilidad de la función mencionada anteriormente con más detalle. OSForencis funciona en Windows XP, Windows Vista y Windows 7.
Descargar OSForensics
Comentarios