Documentación técnica

Guías y referencias para ejecutar, parametrizar y exportar resultados de cada herramienta.

Guías por herramienta

Selecciona la herramienta para ver requisitos, instalación, ejecución, parámetros y salida.

Captura de análisis

Recuperación potente de artefactos

Recupera y analiza artefactos digitales desde sistemas Windows y Linux con enfoque en rapidez y portabilidad. Integra exportación estructurada y mapeo MITRE ATT&CK.

Puntos clave

  1. Adquisición y análisis en vivo u offline en un solo flujo.
  2. Exportación en JSON, CSV y HTML lista para informes.
  3. Correlación visual mediante Chronos — Timeline y Nexus — Graph.
  4. Ejecución portable sin dependencias ni instalación.
PowerTriage Windows

PowerTriage

Script en PowerShell para triage rápido en Windows. Extrae artefactos como Amcache, Prefetch, SRUM y eventos, con exportación estructurada para análisis.

  • Sistema: Procesos, Servicios, Usuarios, Red, Drivers.
  • Navegadores: Chrome, Firefox, Edge, Brave, Opera (Sync, Exts, Historial y Cookies).
  • Evidencia: $MFT, EventLogs, Registro, Prefetch, Amcache.

Puntos clave

  1. Ejecución directa en equipos 10/11/Server o remoto.
  2. Modo Quick/Full/Custom y análisis offline.
  3. Resumen MITRE y compatibilidad con Chronos/Nexus.
  4. Salida organizada por artefacto y formato elegido.
PowerTriage Linux

PowerTriage Linux

Herramienta Bash autónoma para triage en Linux. Analiza logs, sesiones, tareas, cron y artefactos de persistencia.

Puntos clave

  1. Soporte para análisis en vivo y volumen montado.
  2. Exportación en formatos ligeros para informes.
  3. Integración con Chronos/Nexus para correlación visual.
  4. Ejecución simple con permisos mínimos.
PowerTriage IoT

PowerTriage IoT

Versión especializada para dispositivos IoT y OpenWRT. Audita configuraciones, credenciales y servicios críticos.

Puntos clave

  1. Módulos ligeros pensados para entornos embebidos.
  2. Exportación en formatos compactos para auditoría.
  3. Modo offline y ejecución en dispositivos con BusyBox.
  4. Resultados listos para correlación en la plataforma.
Forge Interface

Forge

Motor de normalización que convierte evidencias crudas en investigaciones estructuradas. Soporte multi-cloud para AWS, Azure, GCP y M365.

Puntos clave

  1. Procesa logs de múltiples fuentes (Syslog, EVTX, JSON, CSV).
  2. Normaliza datos para su ingesta en Chronos y Nexus.
  3. Versión Community enfocada en AWS CloudTrail.
  4. Versión Pro con soporte completo Multi-Cloud.
Volver al inicio