Ir al contenido principal

Herramientas del cómputo forense

PlainSlight
La primera de estas herramientas es PlainSlight, y sin dudas su mejor característica es la facilidad de uso. Mediante PlainSlight estaremos en condiciones de conocer unos cuantos secretos de nuestra computadora, incluyendo información acerca de los discos duros, dispositivos USB y los usuarios registrados, ente muchos otros datos.

Bulk Extractor
Bulk Extractor es una herramienta informática forense que es capaz de analizar una imagen de disco, un archivo o un directorio de archivos y extraer la información útil sin necesidad de analizar las estructuras del sistema de archivos.

P2 eXplorer
Básicamente, P2 Explorer es un programa que nos permite montar imágenes de discos Encase (E01), Forensic Replicator (PFR), SafeBack 1, 2, & 3, SMART, FTK DD & E01, Raw DD, WinImage, Paraben's Forensic Containers (P2S), vmWare, VirtualPC, y VirtualBox (VDI).

HxD

Sin duda alguna, una de las mejores herramientas para la recuperación de archivos que podemos encontrar en el mercado, y además es completamente gratuita. Mediante HxD estaremos en posición de analizar el sistema de archivos completo para poder encontrar aquellos archivos que han sido borrados, tanto en forma intencional como accidental.

Digital Forensics Framework
Digital Forensics Framework, también conocida como DFF, es un suite de análisis forense digital de software libre, o mejor dicho es una API construida arriba de una serie de herramientas específicas, y que por su complejidad puede ser utilizada tanto por profesionales como por usuarios con pocos conocimientos, y que nos permitirá analizar, extraer y almacenar muchos datos que nos pueden servir para evaluar el estado de una computadora.


Comentarios

Publicar un comentario

Entradas más populares de este blog

Herramientas para el análisis

Para el disco duro: EASIS Drive Check Si eres una persona sin demasiados conocimientos técnicos que quiere  análisis visuales fáciles de entender ,  EASIS Drive Check  es posiblemente la aplicación de esta lista que más te guste. Es tan sencilla que al ejecutarla sólo te dará dos opciones: realizar un análisis de los valores S.M.A.R.T. o un test de superficie. El primero tardará sólo unos segundos y te mostrará los datos como ves en la imagen, de forma muy visual con zonas en rojo para decirte los factores en los que puede estar flojeando.  El de superficie es mucho más exhaustivo  y te llevará por lo menos dos horas, pero sabrás al detalle si tiene algún sector defectuoso. Para el correo electrónico:  Análisis e Identificación de Correos Electrónicos En la actualidad es común que las comunicaciones vía correo electrónico sean utilizadas para realizar una serie de actividades, entre las cuales se pueden mencionar: Comisión de delitos tipificados en nuestra legislac
Publicar un comentario
Leer más

Objetivos de la Informática forense

Objetivos de la Informática Forense La informática forense tiene 3 objetivos, a saber:                                                                              1. La compensación de los daños causados por los criminales o intrusos.                                                                                                                                                                                                           2. La persecución y procesamiento judicial de los criminales.                                                                                                                    3. La creación y aplicación de medidas para prevenir casos similares.                                                                                                                                                                                                                       Estos objetivos son logrados de varias formas, entre ellas, la principal es la recolección de evidenc
Publicar un comentario
Leer más

Pasos del proceso en el computo forense

Identificación Es  muy importante conocer los antecedentes, situación actual y el proceso que se quiere seguir para poder tomar la mejor decisión con respecto a las búsquedas y la estrategia de investigación. Incluye muchas veces la identificación del bien informático, su uso dentro de la red, el inicio de la cadena de custodia (proceso que verifica la integridad y manejo adecuado de la evidencia), la revisión del entorno legal que protege el bien y del apoyo para la toma de decisión con respecto al siguiente paso una vez revisados los resultados. Preservación Este paso incluye la revisión y generación de las imágenes forenses de la evidencia para poder realizar el análisis. Dicha duplicación se realiza utilizando tecnología de punta para poder mantener la integridad de la evidencia y la cadena de custodia que se requiere. Al realizar una imagen forense, nos referimos al proceso que se requiere para generar una copia “bit-a-bit” de todo el disco, el cual permitirá recuperar en e
Publicar un comentario
Leer más