Foruster — Documentación para el usuario¶
Foruster es una aplicación de escritorio orientada al triaje forense en equipos en funcionamiento: ayuda a decidir qué revisar en el propio entorno antes o además de un análisis exhaustivo en laboratorio. Integra modelos de aprendizaje automático con inferencia en el equipo; no envía la evidencia a servicios en Internet.
Destinatarios¶
Estas páginas están pensadas para quien deba usar el programa con criterio, con o sin experiencia habitual en informática avanzada. Para descargar el software y preparar un kit de trabajo no hace falta usar GitHub ni la línea de órdenes.
Dos contextos habituales
En la práctica forense conviene separar un puesto de preparación (descargas, copia a soportes, etc.) del equipo o soporte objeto de examen, donde solo debe ejecutarse el material ya preparado, según el protocolo de su organización.
Obtención del programa¶
- Abra el sitio web del proyecto con un navegador corriente.
- Entre en la sección de descargas.
- Elija el paquete adecuado a su sistema (Windows o GNU/Linux). En Preguntas frecuentes se explica la diferencia entre paquete completo, instalador y ejecutable suelto.
- No necesita registrarse en GitHub ni en otro servicio.
Las condiciones de licencia acompañan al material descargado y están enlazadas desde el mismo sitio.
Guías principales¶
| Guía | Contenido |
|---|---|
| Instalación y preparación del kit | Instalador gráfico, uso con red y sin red, y qué se replica en el destino. |
| Política de uso forense y despliegue portátil | Lecturas y escrituras en disco, cadena de custodia y variables de entorno. |
| Bases de datos de huellas (NSRL y listas) | Conjuntos de huellas, niveles de alerta y configuración en data/hashsets/. |
| Preguntas frecuentes | Descargas, licencia, elección de archivos y primeros pasos. |
| Índice temático | Mapa de la documentación por materias. |