Herramientas forenses que podrán ser útiles en esos mejores momentos de investigación
Herramientas gratuitas y no tanto, en relación a las actividades de informática forense, fueron recopiladas como producto de algunos foros y mailing que hemos recibido en este último tiempo, esperamos que les pueda resultar de ayuda en estas tareas de investigación...
Software Libre - Herramientas para Linux y Windows
Computer Forensic Resources: http://www.evestigate.com/computer%20forensic%20resources.htm
Centrux (ex Condor Linux), basado en Debian, herramientas para Informática Forense y Respuesta a Incidentes, desarrollado por Marcos Pablo Russo (egresado del curso de Informática Forense 2004).
Centrux (ex Condor Linux), basado en Debian, herramientas para Informática Forense y Respuesta a Incidentes, desarrollado por Marcos Pablo Russo (egresado del curso de Informática Forense 2004).
AU, George M. Garner Jr. conjunto de
herramientas y librerías para Microsoft Windows http://www.gmgsystemsinc.com/fau/
Smart
Linux, basado en
Slackware de Linux, diseñado para análisis informático forense, http://www.asrdata2.com
The Penguin Sleuth Kit, http://www.linux-forensics.com, (sleuth: detective), de Ernest Baca,
http://www.knopper.net/knoppix/
The
Sleuth Kit, herramientas
de línea de comandos de Unix para el análisis forense, http://www.sleuthkit.org
The
Autopsy Forensic Browser, para analizar discos y sistemas de archivos de Windows y UNIX,
Linux, de Brian Carrier. http://www.sleuthkit.org/autopsy/index.php
The Open
Computer Forensics Architecture (OCFA) de la Agencia Nacional Policial Alemana. http://ocfa.sourceforge.net/
Sysinternals Suite, de Mark Russinovich. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx
Telefonía, Celulares, PDA, GPS
E-evidence
Info, http://www.e-evidence.info/cellular.html, listado de herramientas comerciales
y libres
Bitpin, visualiza y administra
información de teléfonos LG, Samsung, etc (Licencia GPL) http://www.bitpim.org
SIMfill,
Subscriber Identity Modules (SIMs), NIST National Insitute of Standards and
Technology http://nist.com
UFED
Cellebrite,
(comercial) extracción de datos, análisis físico y lógico, http://www.cellebrite.com
Productos Comerciales
Otras fuentes propuestas por los integrantes de CXO Community
F.I.R.E.: Destaca dentro de las
distribuciones Linux específicas para informática forense http://biatchux.dmzs.com
WinHex: Software para informática
forense y recuperación de archivos, Editor Hexadecimal de Archivos, Discos y
RAM http://www.x-ways.net
Achilles: Herramienta para testear la
seguridad de las aplicaciones web http://www.mavensecurity.com/achilles
NetStumbler
Localizador
de los puntos de acceso wirless (debes poseer tarjeta wirless para que
funcione) http://www.stumbler.net/
Herramientas
Microsoft - Promqry
1.0: http://download.microsoft.com/download/b/b/6/bb6ea193-2880-43c3-b84b-b487a6454a17/promqrycmd.exe
Herramientas
Microsoft -
PromqryUI 1.0 (interfaz gráfica): http://download.microsoft.com/download/7/2/6/7262f637-81db-4d18-ab90-97984699d3bf/promqryui.exe
Fuentes
Consultadas: Derecho y Delitos
Informáticos (4ta Jornada 2010) , Prof Ing María Elena Darahuge - Lic en
Informática y Enfermería, Ingeniera en Informática, Instructor CCNA. Secretaria
Académica Curso de Informática Forense Facultad Regional Avellaneda en
Universidad Tecnológica Nacional. Grupo de Investigación y Docencia: http://espanol.groups.yahoo.com/group/informatica-forense
No hay comentarios.