Breaking

17/11/17

Herramientas forenses que podrán ser útiles en esos mejores momentos de investigación

Resultado de imagen para luis arellano gonzalez

Herramientas gratuitas y no tanto, en relación a las actividades de informática forense, fueron recopiladas como producto de algunos foros y mailing que hemos recibido en este último tiempo, esperamos que les pueda resultar de ayuda en estas tareas de investigación...


Software Libre  - Herramientas para Linux y Windows

Open Source Forensics: http://www.opensourceforensics.org
Computer Forensic Resources: http://www.evestigate.com/computer%20forensic%20resources.htm
Centrux (ex Condor Linux), basado en Debian, herramientas para Informática Forense y Respuesta a Incidentes, desarrollado por Marcos Pablo Russo (egresado del curso de Informática Forense 2004).
AU, George M. Garner Jr. conjunto de herramientas y librerías para Microsoft Windows http://www.gmgsystemsinc.com/fau/
Smart Linux, basado en Slackware de Linux, diseñado para análisis informático forense,  http://www.asrdata2.com
The Coroner´s Toolkit (TCT), de Dan Farmer y Wietse Venema, http://www.opensourceforensics.org
The Penguin Sleuth Kit, http://www.linux-forensics.com, (sleuth: detective), de Ernest Baca,  http://www.knopper.net/knoppix/
The Sleuth Kit, herramientas de línea de comandos de Unix para el análisis forense, http://www.sleuthkit.org
The Autopsy Forensic Browser, para analizar discos y sistemas de archivos de  Windows y UNIX, Linux, de Brian Carrier. http://www.sleuthkit.org/autopsy/index.php
The Open Computer Forensics Architecture (OCFA) de la Agencia Nacional Policial Alemana.  http://ocfa.sourceforge.net/
Sysinternals Suite, de Mark Russinovich. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Telefonía, Celulares, PDA, GPS

E-evidence Info, http://www.e-evidence.info/cellular.html, listado de herramientas comerciales y libres
Bitpin, visualiza y administra información de teléfonos LG, Samsung,  etc (Licencia GPL) http://www.bitpim.org
SIMfill, Subscriber Identity Modules (SIMs), NIST National Insitute of Standards and Technology http://nist.com
Oxygen Forensic Suite 2010, (comercial) http://www.oxygen-forensic.com/en/
Mobiledit, (comercial) http://www.mobiledit.com/forensic/
UFED Cellebrite, (comercial) extracción de datos, análisis físico y lógico, http://www.cellebrite.com
XRY-Lógico, Físico,  (comercial) http://www.msab.com/
Device Seizure 4.0, celulares, PDA , GPS, (comercial) http://www.paraben.com/
Neutrino, (comercial) de Guidance Software. http://www.guidancesoftware.com

Productos Comerciales

EnCase, de Guidance Software. http://www.encase.com
New Technologies Incorporated (NTI), http://www.forensics-intl.com
WinHex, editor de hexadecimal y herramientas de análisis forense, http://www.x-ways.net 

Otras fuentes propuestas por los integrantes de CXO Community

F.I.R.E.: Destaca dentro de las distribuciones Linux específicas para informática forense  http://biatchux.dmzs.com
WinHex: Software para informática forense y recuperación de archivos, Editor Hexadecimal de Archivos, Discos y RAM http://www.x-ways.net
Snort Herramienta libre por excelencia una de las mejores  http://www.snort.org
Ossim: Herramienta de monitorización http://www.ossim.net
Ettercap: Excelente sniffer de redes http://ettercap.sourceforge.net/
NMap: Potente localizador de vulnerabilidades http://www.insecure.org/nmap/
Nessus: Proyecto para scanear vulnerabilidades http://www.nessus.org
Ethereal: Potente sniffer http://www.ethereal.com
Fport: Identifica puertos abiertos y aplicaciones asociadas a ellos http://foundstone.com
Stunnel: Programa que cifra las conexiones TCP bajo SSL http://www.stunnel.org/
AirSnort: Herramienta wireless para recuperar claves cifradas http://airsnort.shmoo.com/
Aircrack: Sniffer y WEP craqueador de wirless http://www.cr0.net:8040/code/network/
Achilles: Herramienta para testear la seguridad de las aplicaciones web http://www.mavensecurity.com/achilles
NetStumbler Localizador de los puntos de acceso wirless (debes poseer tarjeta wirless para que funcione) http://www.stumbler.net/
VNC Administrador remoto http://www.realvnc.com/
The Autopsy: Browser para la informatica forense http://www.sleuthkit.org
PyFlag: Herramienta para recuperar discos en RAID http://pyflag.sourceforge.net/

Fuentes Consultadas: Derecho y Delitos Informáticos (4ta Jornada 2010) , Prof Ing María Elena Darahuge - Lic en Informática y Enfermería, Ingeniera en Informática, Instructor CCNA. Secretaria Académica  Curso de Informática Forense Facultad Regional Avellaneda en Universidad Tecnológica Nacional. Grupo de Investigación y Docencia: http://espanol.groups.yahoo.com/group/informatica-forense



No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar