EnCase Forensic Software (VI)

Investigación de Internet y correos electrónicos

Son dos de las áreas más críticas a la hora de llevar a cabo una investigación.

Correos electrónicos (Email)

• Análisis: Puede encontrar, analizar, parsear, mostrar y documentar distintos tipos de correos electrónicos, incluyendo Outlook PSTs(OSTs ’97-’03), Outlook Express dbx, Lotus Notes, webmail (Hotmail, Netscape, Yahoo), UNIX mbox, aplicaciones UNIX y AOL 6, 7, 8, 9. En algunos casos puede recuperar correos borrados dependiendo del formato y el estado del sistema.
• Presentación: Se presentan en formato de EnCase.
• Análisis del histórico del navegador: Se puede hacer filtrado por tipo de navegador, usuario o dispositivo. Los tipos de navegadores son Internet Explorer, Mozilla, Opera y Safari.
• Búsquedas en Internet: Es capaz de reconstruir toda la información del histórico de Internet Explorer y presentarla en formato HTML.
• Análisis de caché de navegador: Busca, parsea, analiza y muestra la información contenida en la caché de la mayoria de los navegadores web.
• HTML carver: Es una potente herramienta de búsqueda y exportación que busca archivos con formato HTML con independencia del navegador y permite la búsqueda por palabras clave.
• Reconstrucción de archivos HTML.
• Herramientas de Kazaa.
• Herramientas de mensajería instantánea.

Herramientas de búsqueda EnScript

Muchas de las herramientas automáticas de EnCase trabajan con la tecnología EnScript. Utilizan un potente lenguaje de programación que sigue estándares comunes a Java y C++. Permite la automatización de complejas y repetitivas operaciones y permite la comunicación con sistemas externos, como sistemas de detección de intrusiones y sistemas Windows con WMI. Se pueden crear scripts a medida para necesidades específicas de cada caso que pueden hacer ahorrar muchas semanas de trabajo al automatizar casi todas las tareas repetitivas. pueden también compilarse y compartirse en la comunidad y en equipos de trabajo.