CodePre.com

Free Online Tutorials
Home Tutorials Análisis forense de correos electrónicos utilizando Stellar Email Forensic Software

Análisis forense de correos electrónicos utilizando Stellar Email Forensic Software

Contenido

Resumen : En este blog, comenzamos discutiendo Evidencia de correo electrónico y cómo se puede extraer la variedad de evidencia de correo electrónico del software Stellar Email Forensic. También hemos mencionado algunas de las características avanzadas de Análisis forense de correo electrónico estelar como búsqueda por palabra clave, administración de registros, encabezado de correo electrónico, búsqueda de expresiones regulares, etc.

PRUEBE 60 DÍAS GRATIS

Los correos electrónicos son un objetivo principal de los ciberdelincuentes para lanzar ataques de phishing y causar violaciones de datos. Por lo tanto, en caso de ciberdelincuencia en su organización, se vuelve crucial escanear y examinar los buzones de correo de los empleados apropiados para recopilar y analizar la evidencia.

Si no tiene experiencia en la realización de investigaciones de correo electrónico y no sabe cómo recopilar evidencia de correo electrónico correctamente, no hay necesidad de preocuparse. Este blog le enseñará cómo recuperar y analizar evidencia de manera forense con una herramienta de descubrimiento electrónico fácil de usar: Análisis forense de correo electrónico estelar .

¿Qué es la evidencia de correo electrónico?

Para extraer datos importantes de los archivos de correo electrónico para la recopilación de pruebas, primero debe saber algunas cosas sobre las pruebas de correo electrónico. Estos son:

  • Amplio alcance: La mayoría de los detalles necesarios para investigar un caso y lograr un resultado concluyente se pueden encontrar en el cuerpo y el campo de asunto de los correos electrónicos. Sin embargo, también se pueden encontrar pruebas en archivos adjuntos y encabezados de mensajes. Por lo tanto, asegúrese de cubrir todas las posibles fuentes de evidencia durante la investigación.
  • Correos electrónicos eliminados: Las personas involucradas en conductas indebidas en su organización pueden eliminar los mensajes de correo electrónico que se pueden retener en su contra. Si sospecha que un empleado ha eliminado los correos electrónicos de su buzón, debe recuperarlos. Puede usar Stellar Email Forensic para recuperar correos electrónicos eliminados y almacenarlos de manera segura como evidencia.
  • Preservación de Evidencia: Un correo electrónico puede considerarse como evidencia solo si se recopila de forma forense, utilizando técnicas adecuadas. Suponga que no tiene cuidado al extraer evidencia. En ese caso, puede estropear accidentalmente la evidencia potencial al modificar metadatos de correo electrónico importantes, como la hora, el estado, etc., o los valores hash necesarios para autenticar esos mensajes.

Stellar Email Forensic se utiliza para encontrar evidencia de correo electrónico en una amplia gama de archivos de datos de correo electrónico:

  • Archivos de correo: Estos incluyen archivos populares almacenados en máquinas locales en formatos de archivo, como EDB , hora del Pacífico OST, DBX, NSF, MBOX, OLM, TBB, EML, y muchos más.
  • Archivos de respaldo: Estos incluyen archivos de copia de seguridad de Windows en formatos, como . BKF , .VHDX y .FD .
  • Buzones web: Estos incluyen buzones basados ​​en la web en Office 365, Gmail, Yahoo Mail y otras plataformas de correo electrónico populares.
Figura 1: Diferentes tipos de archivos compatibles con el software Stellar Email Forensic

Para importar un archivo de correo electrónico en Stellar Email Forensic, primero debe crear un caso. Una vez que se crea un caso, puede agregar los archivos deseados al caso haciendo clic en el Agregar botón, debajo Cinta de archivo [See Figure 2] .

Figura 2: Interfaz de usuario de Stellar Email Forensic Software

Después de agregar un archivo de correo electrónico o un buzón basado en la web al programa, puede encontrar todas las carpetas de correo electrónico en el panel izquierdo, la lista de correos electrónicos en el panel central y diferentes vistas (HTML, Encabezado de Internet, Hex, RTF, Adjunto , etc.) en el panel derecho. Estos paneles facilitan la búsqueda de la información que necesita para la investigación de correo electrónico.

La funcionalidad avanzada de Stellar Email Forensic Software

1. Pestaña Palabras clave

Después de agregar los archivos de correo electrónico, puede buscar evidencia en la base de datos usando palabras clave. Puede seleccionar el Palabras clave pestaña de la Panel de navegación y agregue las palabras clave deseadas para encontrar evidencia [See Figure 3] . Si ya tiene una lista de palabras clave, puede agregar la lista en formato de archivo CSV.

Pestaña de palabras clave en Stellar Email Forensic Software Figura 3: Pestaña de palabras clave en Stellar Email Forensic Software

2. Funciones de búsqueda avanzada

También puede escanear archivos de correo electrónico utilizando funciones de búsqueda avanzada. El software ofrece tres opciones:

  • Búsqueda booleana: Esta función de búsqueda le permite combinar varias palabras clave con los operadores AND, OR y NOT.
  • Búsqueda de expresiones regulares: Esta función de búsqueda le permite usar una plantilla para direcciones, URL, fecha y hora, etc., para encontrar un patrón particular en los correos electrónicos.
  • Búsqueda sencilla: Puede utilizar la opción de búsqueda simple si no desea que su consulta de búsqueda se interprete como una búsqueda booleana o una búsqueda de expresiones regulares.

3. Gestión de registros

Una vez que haya reducido los resultados de la búsqueda mediante el uso de las funciones anteriores, puede revisar manualmente los correos electrónicos para identificar los que se pueden usar como evidencia. Luego, puede categorizar estos correos electrónicos con etiquetas descriptivas y exportarlos en formatos de archivo como PDF, texto sin formato, etc., para almacenar los archivos como evidencia.

Además de los correos electrónicos etiquetados, también puede exportar registros para registrar los eventos durante la investigación. Puede hacer clic en el Ver los registros botón debajo Cinta de archivo y exportar los detalles de los eventos apropiados en texto sin formato o archivos CSV [See Figure 4] .

Vista de registros en Stellar Email Forensic Software Figura 4: Vista de registros en Stellar Email Forensic Software

Las palabras clave y las funciones de búsqueda pueden ayudarlo a encontrar armas humeantes rápidamente. Sin embargo, para una investigación en profundidad, debe mirar más allá del mensaje principal.

4. Encabezado de correo electrónico

El encabezado del correo electrónico es un componente importante y no se puede pasar por alto su importancia en el análisis forense del correo electrónico. Puede ayudarlo a descubrir detalles adicionales sobre el remitente y el receptor del mensaje, sus direcciones IP, detalles de los clientes de correo electrónico utilizados, etc. Además, contiene los detalles de la ruta del correo electrónico, el proveedor de servicios de Internet, las marcas de tiempo, la identificación del mensaje, x- encabezados, registros MX e incluso ubicación.

Vista de encabezado de correo electrónico en Stellar Email Forensic Software Figura 5: Vista de encabezado de correo electrónico en Stellar Email Forensic Software

5. Pestaña Medios

La evidencia crítica también se puede encontrar en los archivos adjuntos de correo electrónico. Por lo tanto, deben ser examinados durante la investigación sin falta. El software Stellar Email Forensic le permite identificar fácilmente archivos adjuntos como archivos de audio, documentos, imágenes, etc. en correos electrónicos enviados/recibidos. También agrupa los archivos adjuntos según su tipo de archivo y muestra detalles adicionales de los archivos adjuntos, como el nombre del archivo, la ruta del archivo de origen, el tamaño del archivo, etc.

Árbol de navegación de archivos adjuntos de correo electrónico en Stellar Email Forensic Software Figura 6: Árbol de navegación de archivos adjuntos de correo electrónico en Stellar Email Forensic Software

La investigación de correos electrónicos es una tarea laboriosa y que requiere mucho tiempo y no admite errores. Debe tomar las medidas adecuadas para recopilar todas las pruebas esenciales. Por lo tanto, use Stellar Email Forensic , una herramienta avanzada de investigación de eDiscovery y correo electrónico que es confiable, rápida y precisa. Puede ayudarlo a recopilar pruebas forenses de correo electrónico a gran escala que sean precisas y admisibles en los tribunales.

Related Posts

Recuperación de datos de iPhone Mac

Cómo reparar el error 1015 al restaurar iPhone

Contenido Métodos para reparar el error de iPhone 1015 Para resumir ¿Estás recibiendo el error de iPhone 1015 durante la…
Póngase en contacto con el equipo de soporte de ChatGPT

Cómo solucionar el problema de “Error en Body Stream” de ChatGPT (8 métodos)

ChatGPT es el primer paso hacia la revolución de la IA que siempre hemos deseado. A lo largo de los…
Cama redonda gris y ropa de cama.

7 tendencias anticuadas de casas vintage que debes evitar, según los expertos

Para aquellos que no son fanáticos de los muebles de paquete plano o del estilo escandinavo, la decoración vintage y…
Agregar

Reddit Old Layout: ¿Cómo volver al antiguo Reddit?

Cuando Reddit presentó el nuevo diseño de su sitio web, recibió muchas críticas. Cada vez que un sitio tan grande…
Cómo enviar mensajes que desaparecen en la aplicación Messenger en 2023

Cómo enviar mensajes que desaparecen en Facebook Aplicación de mensajería

¿Quieres enviar mensajes autodestructivos a la aplicación Messenger? Esta publicación te enseñará cómo enviar mensajes que desaparecen en Facebook Aplicación…
Eliminar

Cómo encontrar a alguien en Twitter por número de teléfono (todos los métodos)

A pesar de que tiene varios sitios de redes sociales, nada puede vencer Twitter en traer su contenido al mundo.…

Los beneficios de la seguridad adecuada para su plataforma empresarial

Internet y su uso han crecido dramáticamente durante la última década, pero desafortunadamente con toda esta nueva tecnología llegan personas…
Cómo mostrar modos y rutinas en la pantalla de aplicaciones para Galaxy

Cómo mostrar modos y rutinas en la pantalla de aplicaciones en el teléfono Galaxy

¿Desea agregar Modos y Rutinas en la pantalla de inicio de su Galaxy para un fácil acceso? Esta publicación te…
Cómo instalar ChatGPT en PC y portátiles con Windows 10/11 en [2023]

Cómo instalar ChatGPT en una PC o computadora portátil con Windows 10/11

¿Quiere obtener y usar ChatGPT en su computadora con Windows? Si es así, entonces esta guía es para ti. Esta…
Cómo cambiar el icono, el color y el nombre de la carpeta segura en Galaxy

Cómo cambiar el icono de la carpeta segura y el nombre de la aplicación en los teléfonos Samsung

¿Desea personalizar la aplicación Samsung Secure Folder en su dispositivo Galaxy? Esta publicación lo guiará a través de cómo cambie…