https://www.onlinetis.com Galleta: Análisis Forense de Cookies Galleta , una herramienta de análisis forense para cookies de Internet Explorer que suele estar disponible en distribuciones como Kali Linux. Galleta es una herramienta de línea de comandos diseñada para analizar archivos de cookies (formato .txt ) creados por versiones antiguas de Internet Explorer. Su función principal es extraer los datos de navegación y presentarlos en un formato legible (generalmente separado por tabuladores) para que un investigador pueda ver qué sitios se visitaron y cuándo. Cómo usar Galleta en Kali Linux Aunque es una herramienta clásica, sigue siendo útil en investigaciones de sistemas antiguos. Aquí te explico cómo funciona: Sintaxis básica: La estructura del comando es muy sencilla: galleta [archivo_de_cookie] Exportar resultados: Lo más común es enviar el resultado a un archivo de texto o una hoja de cálculo para analizarlo mejor: galleta cookie_file.txt > resultados.csv Inform...

    https://www.onlinetis.com FUSE3 en Kali Linux: Guía y Uso FUSE3 ( Filesystem in Userspace ) es una interfaz que permite a los usuarios de Linux crear sistemas de archivos sin necesidad de editar el código del kernel. En Kali Linux, es fundamental para montar herramientas de análisis forense, máquinas virtuales o sistemas de archivos remotos. Aquí tienes una guía rápida sobre cómo gestionarlo en Kali. 1. Instalación de FUSE3 Por lo general, Kali ya viene con las librerías necesarias, pero si necesitas instalar la utilidad de soporte o las librerías de desarrollo, usa: Bash sudo apt update sudo apt install fuse3 libfuse3-dev 2. Configuración y Permisos Para que un usuario normal pueda utilizar FUSE, es recomendable que pertenezca al grupo fuse (aunque en versiones modernas de Debian/Kali esto se gestiona automáticamente por permisos de sesión). Puedes verificar el archivo de configuración en: /etc/fuse.conf . user_allow_other : Si desbloqueas esta línea (quitando el # ), pe...

    https://www.onlinetis.com Forensics-colorize: Comparación Visual de Archivos Forensics-colorize es un conjunto de herramientas de línea de comandos en Kali Linux diseñado para la comparación visual de archivos grandes , como imágenes de sistemas de archivos o volcados de memoria. A diferencia de comandos como diff , que muestran líneas de texto cambiadas y pueden volverse ilegibles en archivos binarios o muy extensos, esta herramienta genera gráficos de colores que permiten identificar de un vistazo qué porcentaje de los archivos ha cambiado y en qué secciones exactas. 🛠️ Herramientas principales El paquete incluye dos programas que trabajan en conjunto: filecompare : Se encarga de analizar dos archivos y generar un archivo de entrada auxiliar. Este archivo contiene los datos de las diferencias detectadas. colorize : Toma el archivo generado por filecompare y crea una imagen intuitiva (gráfico) que muestra visualmente los niveles de cambio. 🚀 Cómo usarlo en Kali Linux...

  https://www.onlinetis.com Kali Linux Forense: Artefactos y Herramientas Kali Linux es una de las plataformas más potentes para la informática forense. Cuando realizas una investigación en un sistema, los artefactos forenses son las huellas digitales que dejan los usuarios y el sistema operativo. Aquí tienes una guía detallada sobre los artefactos clave y las herramientas que incluye Kali para analizarlos: 1. Tipos de Artefactos Forenses en Linux Si estás analizando una máquina Linux desde Kali, estos son los lugares donde encontrarás la mayor cantidad de información: Logs del Sistema ( /var/log ): auth.log : Intentos de inicio de sesión y uso de sudo . syslog : Mensajes generales del sistema. apache2/ o nginx/ : Logs de servidores web si el objetivo es un servidor. Artefactos de Usuario: .bash_history : Comandos ejecutados en la terminal. .ssh/known_hosts : Conexiones remotas realizadas por el usuario. Thumbnails: Miniaturas de imágenes vistas, incluso si el original fue borra...

    https://www.onlinetis.com Fatcat: Herramienta Forense FAT en Kali Fatcat es una herramienta de línea de comandos diseñada para manipular sistemas de archivos FAT (FAT12, FAT16 y FAT32). Es especialmente útil en informática forense para explorar imágenes de disco, recuperar archivos borrados o extraer información detallada que otras herramientas podrían pasar por alto. Aquí tienes una guía rápida de cómo funciona en Kali Linux: 1. Instalación Aunque Kali suele incluir herramientas forenses, si no la tienes instalada, puedes obtenerla rápidamente: Bash sudo apt update sudo apt install fatcat 2. Funciones Principales Fatcat no suele usarse directamente sobre una memoria USB conectada (aunque se puede), sino sobre una imagen de disco (archivo .img o .dd ). Listar archivos: Para ver el contenido de una imagen sin montarla. Recuperación: Extraer archivos que han sido marcados como borrados pero cuyo contenido sigue en el disco. Análisis forense: Ver la tabla FAT, los clus...