Header Ads

Header ADS

Herramientas forenses que podrán ser útiles en esos mejores momentos de investigación

1:10 p.m. 0
Resultado de imagen para luis arellano gonzalez

 Herramientas gratuitas y no tanto, en relación a las actividades de informática forense, fueron recopiladas como producto de algunos foros y mailing que hemos recibido en este último tiempo, esperamos que les pueda resultar de ayuda en estas tareas de investigación...

Software Libre  - Herramientas para Linux y Windows

Open Source Forensics: http://www.opensourceforensics.org
CromWell Intl: http://www.cromwell-intl.com/security/security-forensics.html
Computer Forensic Resources: http://www.evestigate.com/computer%20forensic%20resources.htm
Centrux (ex Condor Linux), basado en Debian, herramientas para Informática Forense y Respuesta a Incidentes, desarrollado por Marcos Pablo Russo (egresado del curso de Informática Forense 2004).
AU, George M. Garner Jr. conjunto de herramientas y librerías para Microsoft Windows http://www.gmgsystemsinc.com/fau/
Smart Linux, basado en Slackware de Linux, diseñado para análisis informático forense,  http://www.asrdata2.com
Snarl, basado en Unix FreeBSD, http://www.securitydistro.com/security-distros/SNARL
The Coroner´s Toolkit (TCT), de Dan Farmer y Wietse Venema, http://www.opensourceforensics.org
The Penguin Sleuth Kit, http://www.linux-forensics.com, (sleuth: detective), de Ernest Baca,  http://www.knopper.net/knoppix/
The Sleuth Kit, herramientas de línea de comandos de Unix para el análisis forense, http://www.sleuthkit.org
The Autopsy Forensic Browser, para analizar discos y sistemas de archivos de  Windows y UNIX, Linux, de Brian Carrier. http://www.sleuthkit.org/autopsy/index.php
The Open Computer Forensics Architecture (OCFA) de la Agencia Nacional Policial Alemana.  http://ocfa.sourceforge.net/
Sysinternals Suite, de Mark Russinovich. http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Telefonía, Celulares, PDA, GPS

E-evidence Info, http://www.e-evidence.info/cellular.html, listado de herramientas comerciales y libres
Bitpin, visualiza y administra información de teléfonos LG, Samsung,  etc (Licencia GPL) http://www.bitpim.org
Chip IT, http://home.scarlet.be/chipit/Chipit.html
SIMfill, Subscriber Identity Modules (SIMs), NIST National Insitute of Standards and Technology http://nist.com
Oxygen Forensic Suite 2010, (comercial) http://www.oxygen-forensic.com/en/
Mobiledit, (comercial) http://www.mobiledit.com/forensic/
UFED Cellebrite, (comercial) extracción de datos, análisis físico y lógico, http://www.cellebrite.com
XRY-Lógico, Físico,  (comercial) http://www.msab.com/
Device Seizure 4.0, celulares, PDA , GPS, (comercial) http://www.paraben.com/
Neutrino, (comercial) de Guidance Software. http://www.guidancesoftware.com

Productos Comerciales

EnCase, de Guidance Software. http://www.encase.com
Forensic Toolkit, http://www.foundstone.com/rlabs/tools.php
New Technologies Incorporated (NTI), http://www.forensics-intl.com
WinHex, editor de hexadecimal y herramientas de análisis forense, http://www.x-ways.net 

Otras fuentes propuestas por los integrantes de CXO Community

F.I.R.E.: Destaca dentro de las distribuciones Linux específicas para informática forense  http://biatchux.dmzs.com
WinHex: Software para informática forense y recuperación de archivos, Editor Hexadecimal de Archivos, Discos y RAM http://www.x-ways.net
Snort Herramienta libre por excelencia una de las mejores  http://www.snort.org
Ossim: Herramienta de monitorización http://www.ossim.net
Ettercap: Excelente sniffer de redes http://ettercap.sourceforge.net/
NMap: Potente localizador de vulnerabilidades http://www.insecure.org/nmap/
Nessus: Proyecto para scanear vulnerabilidades http://www.nessus.org
Ethereal: Potente sniffer http://www.ethereal.com
Fport: Identifica puertos abiertos y aplicaciones asociadas a ellos http://foundstone.com
Putty: Excelente cliente SSH  http://www.chiark.greenend.org.uk/~sgtatham/putty/
Stunnel: Programa que cifra las conexiones TCP bajo SSL http://www.stunnel.org/
AirSnort: Herramienta wireless para recuperar claves cifradas http://airsnort.shmoo.com/
Aircrack: Sniffer y WEP craqueador de wirless http://www.cr0.net:8040/code/network/
Achilles: Herramienta para testear la seguridad de las aplicaciones web http://www.mavensecurity.com/achilles
NetStumbler Localizador de los puntos de acceso wirless (debes poseer tarjeta wirless para que funcione) http://www.stumbler.net/
Dsniff: Sniffer  http://www.datanerds.net/~mike/dsniff.html
VNC Administrador remoto http://www.realvnc.com/
The Autopsy: Browser para la informatica forense http://www.sleuthkit.org
PyFlag: Herramienta para recuperar discos en RAID http://pyflag.sourceforge.net/
Herramientas Microsoft - Promqry 1.0: http://download.microsoft.com/download/b/b/6/bb6ea193-2880-43c3-b84b-b487a6454a17/promqrycmd.exe
Herramientas Microsoft - PromqryUI 1.0 (interfaz gráfica): http://download.microsoft.com/download/7/2/6/7262f637-81db-4d18-ab90-97984699d3bf/promqryui.exe

Fuentes Consultadas: Derecho y Delitos Informáticos (4ta Jornada 2010) , Prof Ing María Elena Darahuge - Lic en Informática y Enfermería, Ingeniera en Informática, Instructor CCNA. Secretaria Académica  Curso de Informática Forense Facultad Regional Avellaneda en Universidad Tecnológica Nacional. Grupo de Investigación y Docencia: http://espanol.groups.yahoo.com/group/informatica-forense



Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Con tecnología de Blogger.