La Computación Forense se puede describir como la ciencia encargada de recopilar, preservar y analizar rastros digitales presentes en diversos dispositivos de procesamiento, almacenamiento y comunicación. Después de la herramienta Autopsy, hoy presentamos Volatility.
La herramienta Volatility se usa ampliamente en el análisis forense digital para analizar imágenes de memoria RAM. Esta herramienta permite a los analistas extraer información crucial de sistemas en funcionamiento, como procesos, conexiones de red, usuarios conectados, scripts ejecutados, claves criptográficas, entre otros.
Acerca de Volatility
Características principales de la herramienta Volatility:
- Análisis de Memoria Volátil: Ayuda a investigar datos almacenados temporalmente en la RAM.
- Extracción de Artefactos: Identifica procesos en ejecución, registros de actividades, archivos abiertos e incluso malware activo.
- Compatibilidad: Funciona en imágenes de memoria extraídas de diversos sistemas operativos, como Windows, Linux y macOS.
- Código Abierto: Es una herramienta de código abierto, ampliamente utilizada por peritos forenses, investigadores de seguridad y entusiastas de la ciberseguridad.
Cabe mencionar que esta herramienta no ofrece funcionalidades para obtener volcados de memoria RAM. Para ello existen varias herramientas gratuitas de las que hablaremos en próximos artículos. Si alguien tiene sugerencias, puede dejarlas en los comentarios.