https://www.onlinetis.com Recuperación de Archivos con Foremost Foremost es una herramienta de recuperación de datos mediante línea de comandos en Kali Linux. Su función principal es el "file carving" (tallado de archivos), lo que significa que busca estructuras de encabezados y pies de página en un disco para recuperar archivos, incluso si el sistema de archivos está dañado o ha sido formateado. Aquí tienes una guía rápida para empezar a usarla. 1. Instalación Aunque Foremost suele venir preinstalado en Kali Linux, si no la tienes, puedes instalarla con el siguiente comando: Bash sudo apt update && sudo apt install foremost 2. Sintaxis Básica La estructura general del comando es: foremost -t [tipo] -i [origen] -o [destino] Argumentos comunes: -t : Especifica el tipo de archivo (jpg, pdf, exe, doc, etc.). Si pones all , busca todos los tipos conocidos. -i : Dispositivo de entrada o imagen de disco (ej. /dev/sdb1 o evidencia.ad1 ). -o : Directorio de salida dond...

    https://www.onlinetis.com Fatcat: Herramienta Forense FAT en Kali Fatcat es una herramienta de línea de comandos diseñada para manipular sistemas de archivos FAT (FAT12, FAT16 y FAT32). Es especialmente útil en informática forense para explorar imágenes de disco, recuperar archivos borrados o extraer información detallada que otras herramientas podrían pasar por alto. Aquí tienes una guía rápida de cómo funciona en Kali Linux: 1. Instalación Aunque Kali suele incluir herramientas forenses, si no la tienes instalada, puedes obtenerla rápidamente: Bash sudo apt update sudo apt install fatcat 2. Funciones Principales Fatcat no suele usarse directamente sobre una memoria USB conectada (aunque se puede), sino sobre una imagen de disco (archivo .img o .dd ). Listar archivos: Para ver el contenido de una imagen sin montarla. Recuperación: Extraer archivos que han sido marcados como borrados pero cuyo contenido sigue en el disco. Análisis forense: Ver la tabla FAT, los clus...

    https://www.onlinetis.com Recuperar Archivos Borrados con extundelete extundelete es una herramienta de línea de comandos muy útil en Kali Linux (y otros sistemas Linux) para recuperar archivos borrados accidentalmente en particiones con formato ext3 o ext4 . Aquí tienes una guía rápida en español sobre cómo instalarlo y usarlo de forma segura. 1. Instalación Si no lo tienes instalado en tu Kali, abre la terminal y ejecuta: Bash sudo apt update sudo apt install extundelete 2. Regla de oro: Desmonta la partición Esto es crítico. Para evitar que el sistema sobrescriba los datos que quieres recuperar, debes dejar de escribir en ese disco de inmediato. Si los archivos estaban en una USB o disco externo, desmóntalo: sudo umount /dev/sdX1 (sustituye sdX1 por tu partición). Si los archivos estaban en la partición raíz ( / ), lo ideal es apagar la PC y arrancar Kali desde una USB "Live" para no tocar el disco duro. 3. Comandos comunes de recuperación extundelete no recupera l...

https://www.onlinetis.com Recuperación de datos con ext4magic ext4magic es una herramienta de recuperación de datos para sistemas de archivos ext3 y ext4 . Es especialmente útil cuando has borrado archivos accidentalmente (mediante rm -rf ) o cuando el sistema de archivos se ha corrompido, ya que utiliza el journal (diario) del sistema de archivos para reconstruir los datos. En Kali Linux, esta herramienta es fundamental para tareas de informática forense. 1. Instalación en Kali Linux Aunque Kali viene con muchas herramientas preinstaladas, es posible que necesites instalar ext4magic manualmente: Bash sudo apt update sudo apt install ext4magic 2. Conceptos Clave antes de empezar Desmontar la partición: Nunca intentes recuperar archivos en una partición que esté montada en modo lectura/escritura. Podrías sobrescribir los datos que intentas salvar. Disco de destino: Siempre recupera los archivos en una unidad distinta (un USB o un disco externo). Journal: Esta herramienta depende...