Autopsy permite realizar una investigación forense digital. Es una interfaz gráfica para The Sleuth Kit y otras herramienta.

Las características principales de Autopsy incluyen: importar fuentes de datos (imagen, disco, archivos) y explorar estos sistemas de archivos, ejecutar módulos de análisis (asimilación), visualizar resultados de asimilación, visualizar contenido y generar reportes.

Una de las preguntas o consultas más recurrentes realizadas hacia mi persona durante todos estos años inmerso en el área del Hacking Ético, ha sido y es como recuperar las contraseñas para poder obtener nuevamente acceso a diferentes tipos de cuentas, ya sea de correo electrónico como también redes sociales.

Frecuentemente estas preguntas son realizadas verdaderamente por personas quienes por cualquier motivo perdieron el acceso a sus cuentas, mientras otras veces son personas quienes desean acceder de manera ilegal o no autorizada hacia las cuentas de otras personas.

Kali Linux es la nueva generación de la distribución Linux BackTrack para realizar Auditorías de Seguridad y Pruebas de Penetración. Kali Linux es una plataforma basada en GNU/Linux Debian y es una reconstrucción completa de BackTrack, la cual contiene una gran cantidad de herramientas para capturar información, identificar vulnerabilidades, explotarlas, escalar privilegios y cubrir las huellas.

El objetivo de la fase de escaneo en una Prueba de Penetración, es aprender más sobre el entorno objetivo y encontrar aberturas mediante la interacción con los sistemas objetivo. A continuación se detallan los principales tipos de escaneo.

1. Barrido de Red

Este tipo de escaneo identifica cuales direcciones están en uso mediante el envío de paquetes de prueba a todas las direcciones de red en el rango objetivo. Cuando se recibe una respuesta durante el barrido de red, es probable que un sistema esté utilizando esta dirección.

2. Trazado de la Red

DEFT es una distribución basada en GNU/Linux y DART (Digital Advanced Response Toolkit), es una suite dedicada a actividades de forense digital e inteligencia. La primera versión de DEFT Linux se presentó en el 2005 gracias a un curso de Forense de Computadoras en la Facultad de Leyes de la Universidad de Bologna. Esta distribución es actualmente utilizada por varias universidades Italianas y organizaciones privadas. También es una de las principales soluciones empleadas por agencias de las fuerzas del orden durante sus investigaciones forenses en computadoras.