analyzing-disk-image-with-autopsy

por mukul975

analyzing-disk-image-with-autopsy te ayuda a examinar imágenes forenses de disco con Autopsy y The Sleuth Kit para recuperar archivos, inspeccionar artefactos y construir líneas de tiempo en tareas de informática forense, respuesta a incidentes y auditoría de seguridad. Es una guía estructurada de analyzing-disk-image-with-autopsy para revisar evidencia de forma repetible.

Estrellas0

Favoritos0

Comentarios0

Agregado9 may 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add mukul975/Anthropic-Cybersecurity-Skills --skill analyzing-disk-image-with-autopsy

Puntuación editorial

Este skill obtiene 79/100, lo que lo convierte en una opción sólida para usuarios del directorio que necesitan análisis forense de imágenes de disco con Autopsy/TSK. El repositorio aporta suficiente contenido real de flujo de trabajo para respaldar una decisión de instalación, con casos de uso claros, requisitos previos y orientación a nivel de comandos que deberían reducir la incertidumbre frente a un prompt genérico.

79/100

Puntos fuertes

Buen nivel de activación: el archivo SKILL.md deja claro cuándo usarlo para imágenes forenses de disco, recuperación de archivos, búsqueda por palabras clave, análisis de líneas de tiempo y examen de artefactos.
Buena profundidad operativa: el flujo de trabajo es sustancial, y el archivo de referencias complementario documenta comandos concretos de TSK como mmls, fls, icat, istat y mactime.
Útil para agentes: el script de Python incluido sugiere soporte de análisis ejecutable más allá de instrucciones narrativas, lo que apunta a una base de trabajo real.

Puntos a tener en cuenta

Está centrado en Autopsy 4.x y en análisis de imágenes de disco estilo TSK, así que es más específico que un skill general de informática forense.
El flujo de trabajo extraído es sólido, pero el repositorio sigue pareciendo dependiente de interfaz/herramienta y puede requerir herramientas forenses locales y suficiente almacenamiento/RAM para funcionar bien.

Forensics Disk Image Autopsy Sleuth Kit

Resumen

Visión general de la habilidad analyzing-disk-image-with-autopsy

Qué hace analyzing-disk-image-with-autopsy

La habilidad analyzing-disk-image-with-autopsy te ayuda a examinar imágenes forenses de disco con Autopsy y The Sleuth Kit para que puedas recuperar archivos, inspeccionar artefactos y construir una línea de tiempo a partir de la evidencia, en lugar de adivinar a partir de una imagen en bruto. Es ideal para trabajos de análisis forense digital, respuesta a incidentes y auditoría de seguridad en los que el objetivo es convertir datos del disco en hallazgos que una persona pueda revisar.

Mejor encaje para esta habilidad

Usa la habilidad analyzing-disk-image-with-autopsy cuando ya tengas una imagen de disco en formatos como raw/dd, E01 o AFF y necesites un análisis estructurado, no una búsqueda general de malware ni una triage en vivo del sistema. Resulta especialmente útil cuando te importan los archivos borrados, los metadatos del sistema de archivos, los aciertos de palabras clave, la reconstrucción de la línea de tiempo y una salida de caso que se pueda compartir.

Por qué destaca

Esta habilidad es más práctica que un prompt genérico porque está anclada en flujos de trabajo forenses y en comandos al estilo TSK, como descubrimiento de particiones, listado de archivos, inspección de inodos y generación de líneas de tiempo con bodyfile. Eso hace que la guía analyzing-disk-image-with-autopsy sea útil para quienes quieren rutas de análisis repetibles, no solo un resumen de la interfaz de Autopsy.

Cómo usar la habilidad analyzing-disk-image-with-autopsy

Instálala y lee primero

Usa el flujo de instalación de analyzing-disk-image-with-autopsy desde tu gestor de habilidades y luego abre primero SKILL.md, seguido de references/api-reference.md y scripts/agent.py. Esos archivos muestran el flujo de trabajo previsto, los patrones de comandos y cómo espera la capa de automatización que se manejen los datos de imagen.

Dale a la habilidad los datos correctos del caso

Para un uso sólido de analyzing-disk-image-with-autopsy, proporciona el formato de la imagen, el tipo de sistema de archivos si lo conoces, el offset de partición si ya lo encontraste y la pregunta que intentas responder. Una solicitud débil sería “analiza esta imagen de disco”; una mejor sería “analiza esta imagen E01 en busca de documentos de usuario borrados, actividad USB y artefactos relacionados con el inicio de sesión, y luego construye una línea de tiempo para 2024-01-15 a 2024-01-20”.

Usa un flujo de trabajo acorde con la evidencia

Empieza por identificar la imagen y mapear las particiones, luego lista los archivos, inspecciona los metadatos, recupera lo relevante y solo después genera una línea de tiempo. Si usas la habilidad analyzing-disk-image-with-autopsy para trabajo de auditoría de seguridad, enfoca el prompt en clases de evidencia como artefactos de persistencia, actividad de usuario, archivos accedidos recientemente, descargas y ejecutables sospechosos, para que la salida quede lista para la investigación.

Estructura de prompt que funciona

Un buen prompt da en una sola pasada el alcance, los objetivos de evidencia y las restricciones: “Analiza esta imagen de disco en Autopsy, identifica las particiones, recupera los archivos borrados del perfil de usuario, inspecciona los artefactos del navegador y de documentos, y resume cualquier cosa relevante sobre acceso no autorizado”. Incluye también lo que no debe hacer, como “omite el análisis forense de red” o “concéntrate solo en la partición del perfil de usuario de Windows”, para reducir el ruido.

Preguntas frecuentes sobre la habilidad analyzing-disk-image-with-autopsy

¿Es mejor que un prompt normal de Autopsy?

Sí, cuando quieres un flujo de trabajo repetible de analyzing-disk-image-with-autopsy en lugar de una respuesta puntual. La habilidad es más útil porque te orienta hacia la ruta forense esperada y hacia los comandos TSK de apoyo, lo que reduce el ensayo y error durante el análisis.

¿Necesito ser experto en forense?

No. La guía analyzing-disk-image-with-autopsy es adecuada para principiantes que pueden aportar la imagen y el objetivo de la investigación, pero sigue dando por hecho que entiendes el manejo básico de la evidencia. Si no conoces el sistema de archivos ni el esquema de particiones, empieza por ahí en vez de saltar directamente a la recuperación de archivos.

¿Cuándo no debería usar esta habilidad?

No uses analyzing-disk-image-with-autopsy para análisis de memoria en vivo, hunting en endpoints ni tareas en las que la evidencia no sea una imagen de disco. Tampoco es una buena opción si solo necesitas explorar archivos rápidamente sin contexto forense, porque el flujo de trabajo es más pesado que una inspección ordinaria de archivos.

¿Es útil para trabajo de auditoría de seguridad?

Sí, pero solo si la pregunta de auditoría se puede responder con evidencia en disco. La habilidad analyzing-disk-image-with-autopsy para auditoría de seguridad es más potente cuando necesitas pruebas de actividad de usuario, exposición de datos, contenido borrado o artefactos locales sospechosos, no cuando necesitas revisar políticas o analizar la configuración de la nube.

Cómo mejorar la habilidad analyzing-disk-image-with-autopsy

Aporta un encuadre del caso más preciso

La forma más rápida de mejorar los resultados de analyzing-disk-image-with-autopsy es definir la pregunta exacta antes de pedir el análisis. Di si buscas exfiltración, acceso no autorizado, persistencia, robo de documentos, historial del navegador o una línea de tiempo de actividad, porque cada objetivo cambia qué artefactos importan más.

Incluye restricciones de la evidencia

Si conoces el tamaño de la imagen, la familia del sistema operativo, el sistema de archivos o el offset de la partición, inclúyelo desde el principio. La habilidad puede avanzar más rápido cuando no tiene que inferirlo todo desde cero, y eso importa especialmente en imágenes grandes, donde el tiempo y el almacenamiento son restricciones reales.

Pide salidas que puedas usar

Solicita entregables, no solo hallazgos: una lista de archivos recuperados, un resumen breve de artefactos, una ventana de tiempo para la línea temporal o una sección de informe pensada para investigadores. Para usar analyzing-disk-image-with-autopsy, los mejores prompts piden evidencia e interpretación, como “muestra los artefactos que sustentan la conclusión”, en lugar de “analiza todo”.

Itera después de la primera pasada

Si el primer resultado es demasiado amplio, acota la siguiente pasada a una sola partición, un solo perfil de usuario o un intervalo temporal concreto. El fallo más común es pedirle a la habilidad que cubra toda la imagen sin priorizar, lo que genera ruido; un seguimiento más preciso suele ofrecer una mejor señal forense y conclusiones de caso más sólidas.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-threat-model

por openai

Skill security-threat-model, basada en el repositorio, para modelado de amenazas en AppSec. Convierte límites de confianza, activos, objetivos del atacante, rutas de abuso y mitigaciones en un modelo de amenazas conciso en Markdown. Úsala cuando necesites security-threat-model para Threat Modeling sobre un repo o ruta específicos, no para una revisión genérica de arquitectura ni para una comprobación de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner es un skill de auditoría de seguridad para Solana, enfocado en programas nativos en Rust y Anchor. Ayuda a revisar la lógica de CPI, la validación de PDA, las comprobaciones de firmante y propiedad, y el spoofing de sysvar para detectar seis vulnerabilidades críticas específicas de Solana antes del despliegue.

Security Audit

Favoritos 0GitHub 4.9k

azure-ai-contentsafety-ts

por microsoft

azure-ai-contentsafety-ts ayuda a analizar texto e imágenes en busca de contenido dañino con Azure AI Content Safety en TypeScript. Usa esta skill para flujos de moderación, listas de bloqueo y comprobaciones de auditoría de seguridad sobre odio, violencia, contenido sexual y autolesiones. También incluye la configuración del endpoint de Azure y la autenticación.

Security Audit

Favoritos 0GitHub 2.3k

sharp-edges

por trailofbits

La skill sharp-edges te ayuda a encontrar APIs, configuraciones e interfaces en las que el camino fácil acaba en un uso inseguro. Úsala para revisar flujos de autenticación, envoltorios criptográficos, valores predeterminados peligrosos, la semántica de null o cero y decisiones de diseño propensas a un uso incorrecto. Encaja especialmente bien para trabajos de sharp-edges en auditorías de seguridad cuando necesitas riesgos concretos de uso erróneo, no suposiciones genéricas sobre seguridad.

Security Audit

Favoritos 0GitHub 5k

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

exploiting-insecure-data-storage-in-mobile

por mukul975

La skill de almacenamiento inseguro en móvil ayuda a evaluar y extraer evidencias de almacenamiento local inseguro en apps Android e iOS. Cubre SharedPreferences, bases de datos SQLite, archivos plist, archivos legibles por todos, exposición en copias de seguridad y un manejo débil de keychain/keystore, útil para pentesting móvil y flujos de trabajo de auditoría de seguridad.

Security Audit

Favoritos 0GitHub 6.2k

detecting-s3-data-exfiltration-attempts

por mukul975

detecting-s3-data-exfiltration-attempts ayuda a investigar posibles robos de datos en AWS S3 correlacionando eventos de datos de S3 de CloudTrail, hallazgos de GuardDuty, alertas de Amazon Macie y patrones de acceso a S3. Usa esta skill detecting-s3-data-exfiltration-attempts para auditorías de seguridad, respuesta a incidentes y análisis de descargas masivas sospechosas.

Security Audit

Favoritos 0GitHub 6.2k

building-incident-response-playbook

por mukul975

building-incident-response-playbook ayuda a los equipos de seguridad a crear playbooks reutilizables de respuesta a incidentes con fases paso a paso, árboles de decisión, criterios de escalado, asignación de responsabilidades RACI y una estructura lista para SOAR. Está pensado para documentar procedimientos de respuesta a incidentes, flujos de trabajo de triaje de incidentes y planes operativos de respuesta aptos para auditoría.

Incident Triage

Favoritos 0GitHub 6.1k

building-patch-tuesday-response-process

por mukul975

building-patch-tuesday-response-process ayuda a los equipos a crear un proceso repetible para Microsoft Patch Tuesday: clasificar avisos, priorizar riesgos, probar parches, aprobar su despliegue y hacer seguimiento del cumplimiento. Resulta útil para operaciones de seguridad, gestión de vulnerabilidades y building-patch-tuesday-response-process en Project Management.

Project Management

Favoritos 0GitHub 6.1k

ossfuzz

por trailofbits

Aprende la skill de ossfuzz para configurar fuzzing continuo, registrar proyectos, planificar harnesses y revisar el flujo de compilación. Esta guía ayuda a ingenieros de seguridad y mantenedores a evaluar la preparación, detectar bloqueos de compilación y preparar una ruta práctica desde el árbol de código fuente hasta OSS-Fuzz o una infraestructura privada de fuzzing.

Security Audit

Favoritos 0GitHub 5k

codeql

por trailofbits

La skill de codeql te ayuda a ejecutar CodeQL con menos puntos ciegos durante una auditoría de seguridad. Se centra en la calidad de la base de datos, la selección de suites, las extensiones de datos y la revisión de SARIF, para que puedas usar codeql con más fiabilidad en los idiomas compatibles. Úsala para seguir pasos repetibles de la guía de codeql al analizar repositorios reales.

Security Audit

Favoritos 0GitHub 5k

semgrep-rule-creator

por trailofbits

semgrep-rule-creator crea reglas de Semgrep de calidad de producción para vulnerabilidades de seguridad, patrones de errores, detecciones de flujo de taint y estándares de codificación. Usa la skill semgrep-rule-creator para tareas de auditoría de seguridad cuando necesites reglas precisas, casos de prueba y validación, en lugar de un borrador genérico.

Security Audit

Favoritos 0GitHub 5k

insecure-defaults

por trailofbits

La skill insecure-defaults ayuda a detectar patrones de configuración fail-open que hacen que el software siga funcionando con ajustes inseguros en vez de detenerse. Úsala en una auditoría de seguridad de código en producción, configuraciones de despliegue y lógica de manejo de secretos para identificar autenticación débil, secretos incrustados y valores predeterminados demasiado permisivos.

Security Audit

Favoritos 0GitHub 5k

constant-time-analysis

por trailofbits

constant-time-analysis es una skill de auditoría de seguridad para detectar riesgos de canal lateral por temporización en código criptográfico antes de que se conviertan en fallos explotables. Úsala para revisar matemáticas dependientes de secretos, ramas, comparaciones y el código compilado al auditar C, C++, Go, Rust, Swift, Java, Kotlin, PHP, JavaScript, TypeScript, Python o Ruby.

Security Audit

Favoritos 0GitHub 5k

secure-workflow-guide

por trailofbits

secure-workflow-guide guía un flujo de trabajo de seguridad en Solidity en 5 pasos: triaje con Slither, comprobaciones específicas por función, inspección visual, notas sobre propiedades de seguridad y revisión manual. Está pensado para equipos de smart contracts, auditores y builders que quieren una guía secure-workflow-guide repetible antes del despliegue o del lanzamiento.

Security Audit

Favoritos 0GitHub 4.9k