USN Parser es una herramienta open source para analizar el journal USN de Windows NTFS ($UsnJrnl:$J) y la Master File Table ($MFT) directamente en el navegador. Existe porque los artefactos forenses son sensibles por naturaleza y no tienen por qué subirse a un SaaS solo para ser parseados.
Cómo funciona
El parser es una pequeña crate Rust — construida sobre usnrs de Airbus CERT — compilada a WebAssembly. Suelta un fichero $J (y opcionalmente un $MFT) en la página y los registros vuelven como filas estructuradas. Todo el camino de ejecución corre en un Web Worker en tu equipo. Nada se sube.
Quién lo mantiene
USN Parser está publicado por Cyber Experts, una consultora francesa de ciberseguridad especializada en respuesta a incidentes y forense digital. El código fuente está en GitHub bajo licencia Apache 2.0. Issues y pull requests bienvenidos.
- Repositorio: github.com/Cyber-Experts/usn-parser
- Licencia: Apache-2.0
- Idiomas: 8 (inglés, francés, español, alemán, italiano, portugués, japonés, chino)
- Stack: Next.js, React, Rust, WebAssembly
Lo que no es
No es una suite forense — no tiene capacidades de adquisición ni de imagen. No guarda, no registra ni transmite los contenidos de los ficheros que analizas con él. Si necesitas una plataforma completa de triage Windows, mira Velociraptor o KAPE. Si necesitas un parser MFT puro, MFTECmd de Eric Zimmerman es la referencia de facto.
USN Parser es la pieza que falta para un trabajo específico: pasar de un $J extraído a una lista consultable, filtrable y exportable de registros, sin salir del navegador.