Buenas a todos, en el post de hoy comenzaremos una pequeña cadena de
posts sobre análisis
forense de equipos Mac OS, con la herramienta
Pac4Mac.
La potencia de esta utilidad (o framework, por todo su arsenal), radica
en que se encuentra diseñada para realizar la extracción de información
de forma portable, desde un pendrive o disco duro externo.
La última versión de
Pac4Mac es de 2014, y tiene soporte para las
últimas versiones de Mac OS. Algunas de sus funcionalidades principales
son las siguientes:
- Extracción de datos a través de user, root, modo single y target (con Firewire o Thunderbolt).
- Volcado de RAM.
- Clonación de disco.
- Volcado de usuarios.
- Volcado de cookies y del historial web
- Volcado de users keychains.
- Volcado de system keychains.
- Volcado de hashes.
- Volcado de archivos impresos.
- Volcado de mensajes de skype, email, ...
- Volcado del calendario.
- Volcado de logs, audit, firewall.
Podéis descargar el framework desde
AQUÍ. Y ver más información en el siguiente enlace:
En los próximos posts desgranaremos las distintas funcionalidades que nos ofrece este interesante framework.