Transcripción de 21 HERRAMIENTAS MAS POPULARES DE INFORMATICA FORENSE

2. Abra Informática Forense Arquitectura

Abrir Informática Forense Arquitectura (OCFA) es otro marco populares de código abierto distribuido informática forense. Este marco fue construido en la plataforma Linux y utiliza la base de datos PostgreSQL para almacenar datos.

Fue construido por la Agencia Nacional de Policía holandesa para la automatización de proceso de análisis forense digital. Está disponible para descargar bajo licencia GPL.

Descargar: http://sourceforge.net/projects/ocfa/Informática forense es una rama muy importante de la informática en relación con los delitos informáticos y de Internet relacionados. Anteriormente, los equipos sólo se utilizan para producir los datos, pero ahora se ha ampliado a todos los dispositivos relacionados con los datos digitales. El objetivo de la informática forense es llevar a cabo la investigación de delitos mediante el uso de pruebas a partir de datos digitales para encontrar quién fue el responsable de ese crimen en particular.

Para una mejor investigación y la investigación, los desarrolladores han creado muchas herramientas de informática forense. Los departamentos de policía y los organismos de investigación de seleccionar las herramientas basadas en varios factores incluyendo el presupuesto y los expertos disponibles en el equipo.

Estas herramientas de informática forense también se pueden clasificar en diferentes categorías:

Herramientas de disco y de captura de datosVisores de archivosLas herramientas de análisis de archivosHerramientas de análisis de registroHerramientas de análisis de InternetLas herramientas de análisis de correo electrónicoLos dispositivos móviles Herramientas de análisisHerramientas de análisis de Mac OSForenses de red herramientasForenses Database ToolsEn este post, estamos listando algunas herramientas de análisis forense de datos importantes y populares. Antes de seguir adelante, quiero dejar en claro

que las herramientas se añaden en orden aleatorio. Así que, por favor no trate de considerarlo como un ranking de las herramientas.1. Marco Digital Forensics

Marco Digital Forensics es otro popular plataforma dedicada al análisis forense digital. La herramienta es de código abierto y está bajo licencia GPL. Se puede utilizar ya sea por profesionales o no expertos sin ningún problema. Puede ser utilizado para la cadena de custodia digital, para acceder a los dispositivos remotos o locales, los forenses de Windows o el sistema operativo Linux, la recuperación de archivos borrados escondido, búsqueda rápida de los metadatos de archivos ', y varias otras cosas.

Descargar: http://www.digital-forensic.org/4. X-Ways Forense

X-Ways Forense es una plataforma avanzada para forenses digitales examinadores. Se ejecuta en todas las versiones disponibles de de Windows. Pretende no ser muy hambriento de recursos y trabajar de manera eficiente. Si hablamos de las características, encontrar las características clave de la lista a continuación:

De imágenes de disco y clonaciónCapacidad para leer las estructuras del sistema de archivos dentro de varios archivos de imagenEs compatible con la mayoría de los sistemas de archivos, incluyendo FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS / ISO9660 / Joliet, UDFDetección automática de la partición del disco duro borrado o perdidoDiversas técnicas de recuperación de datos de gran alcance y talla archivoCálculo de hash a granelVisualización y edición de estructuras de datos binarios utilizando plantillasFácil detección de y acceso NTFS ADSEncabezado del archivo Buen mantenimientoEl registro automatizado de actividadAutenticidad de datosGestión completa casoEl análisis de la memoria y la memoria RAMVista de la galería de fotosVisor interno para el archivo de registro de WindowsInforme automatizado de registroExtrae los metadatos de varios tipos de archivosCapacidad para extraer correos electrónicos de diversos clientes de correo electrónico disponibles.Y muchos más ..

Usted puede leer la lista completa aquí: http://www.x-ways.net/forensics/5. SANS Investigación Forense Toolkit - SIFT

SANS Investigación Forense Toolkit o SIFT es un sistema operativo forense de usos múltiples, que viene con todas las herramientas necesarias utilizadas en el proceso forense digital. Está construido en Ubuntu con muchas herramientas relacionadas con la informática forense. A principios de este año, SIFT 3.0 fue lanzado. Viene de forma gratuita o de carga y contiene de código abierto gratuitos herramientas forenses.

En un post anterior en resource.infosecinstitute.com, que ya cubrimos SIFT en detalle. Usted puede leer los mensajes sobre SIFT para saber más sobre esta plataforma de análisis forense digital.

Descargar: http://digital-forensics.sans.org/community/downloads21 HERRAMIENTAS MAS POPULARES DE INFORMATICA FORENSE3. CAINE

CAINE (Computer Aided Investigación del Medio Ambiente) es la distribución Linux creada para análisis forense digital. Ofrece un ambiente de integrar herramientas de software existentes como módulos de software en una manera fácil de usar. Esta herramienta es de código abierto.

Leer más sobre él: http://www.caine-live.net/6. EnCase

EnCase es otra de usos múltiples plataforma forense popular entre muchas herramientas buenas para varias áreas del proceso forense digital. Esta herramienta puede recopilar rápidamente datos de varios dispositivos y desenterrar la evidencia potencial. También produce un informe basado en la evidencia.

Esta herramienta no viene de forma gratuita. La licencia cuesta 995 dólares.

Leer más sobre EnCase: https://www.guidancesoftware.com/products/Pages/encase-forensic/overview.aspxRecon 7. Registro

Recon Registro es una herramienta de análisis de registro popular. Extrae la información del Registro de la evidencia y luego vuelve a generar la representación registro. Se puede reconstruir los registros de ambas instalaciones actuales y anteriores de Windows.

No es una herramienta gratuita. Cuesta 399 dólares.

Lea más sobre esto: http://arsenalrecon.com/apps/recon/8. El Sleuth Kit

El Sleuth Kit es una herramienta basada en Unix y Windows que ayuda en el análisis forense de las computadoras. Viene con varias herramientas que ayuda en análisis forense digital. Estas herramientas ayudan en el análisis de imágenes de disco, realizar un análisis en profundidad de los sistemas de archivos, y varias otras cosas.

Lea más sobre esto aquí: http://www.sleuthkit.org/9. Llibforensics

Libforensics es una biblioteca para el desarrollo de aplicaciones forenses digitales. Fue desarrollado en Python y viene con varias herramientas de demostración para extraer información de los distintos tipos de pruebas.

Leer más aquí: http://code.google.com/p/libforensics/10. Volatilidad

La volatilidad es el marco forense de memoria. Se utiliza para la respuesta a incidentes y análisis de malware. Con esta herramienta, se puede extraer información de los procesos en ejecución, conexiones de red, conexión de red, archivos DLL y secciones del Registro. También tiene soporte para extraer información de los archivos de volcado de sucesos de Windows y los archivos de hibernación. Esta herramienta está disponible de forma gratuita bajo licencia GPL.

Leer más sobre la herramienta: http://code.google.com/p/volatility/11. WindowsSCOPE

WindowsSCOPE es otro forense de memoria y la ingeniería inversa herramienta utilizada para el análisis de la memoria volátil. Básicamente, se utiliza para la ingeniería inversa de malware. Proporciona la capacidad de analizar el núcleo de Windows, controladores, archivos DLL, memoria virtual y física.

Leer more: http://www.windowsscope.com/index.php?page=shop.product_details&flypage=flypage.tpl&product_id=35&category_id=3&option=com_virtuemart12. El kit de herramientas de forense

Kit de herramientas del forense o TCT es también una buena herramienta de análisis forense digital. Se ejecuta bajo varios sistemas operativos relacionados

con Unix. Se puede utilizar para ayudar al análisis de los desastres informáticos y recuperación de datos.

Leer más: http://www.porcupine.org/forensics/tct.html13. Oxígeno suite Forense

Oxígeno suite forense es un buen software para reunir pruebas de un teléfono móvil para apoyar su caso. Esta herramienta ayuda en la recopilación de información del dispositivo (incluyendo fabricante, sistema operativo, número de IMEI, número de serie), los contactos, los mensajes (correos electrónicos, SMS, MMS), recuperar los mensajes borrados, registros de llamadas y la información del calendario. También le permite acceder y analizar datos de dispositivos móviles y documentos. Genera informes fáciles de entender para una mejor comprensión.

Más información aquí: http://www.oxygen-forensic.com/en/features14. Extractor granel

Extractor granel es también una herramienta importante y popular forense digital. Analiza las imágenes de disco, archivo o directorio de archivos para extraer información útil. En este proceso, no tiene en cuenta la estructura del sistema de archivos, por lo que es más rápido que otros tipos similares de herramientas disponibles. Básicamente, es utilizado por las agencias de inteligencia y de aplicación de la ley en la resolución de los delitos cibernéticos.

Descárgalo aquí: http://digitalcorpora.org/ descargas / bulk_extractor /15. Xplico

Xplico es una red de código abierto herramienta de análisis forense. Básicamente se utiliza para extraer datos útiles de las aplicaciones que utilizan protocolos de Internet y de red. Es compatible con la mayoría de los protocolos más populares, incluyendo HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP y otros. Los datos de salida de la herramienta se almacena en la base de datos SQLite de base de datos MySQL. También es compatible con IPv4 e IPv6 ambos.

Lea más sobre esta herramienta aquí: http://www.xplico.org/about16. Mandiant RedLine

Mandiant Redline es una herramienta popular para la memoria y el análisis de archivos. Recoge información sobre los procesos que se ejecutan en un host, controladores de memoria y recopila otros datos como los metadatos, los datos del registro, tareas, servicios, información de la red y de la historia de Internet para construir un informe adecuado.

Leer más aquí: https://www.mandiant.com/resources/download/redline17. Informática Online Extractor Evidencia Forense (CAFE)

Informática Online Extractor Evidencia Forense o CAFE es un conjunto de herramientas desarrollado por expertos en informática forense. Esta herramienta fue desarrollada por Microsoft para reunir pruebas de los sistemas Windows. Se puede instalar en un pen drive USB o disco duro externo. Sólo tiene que conectar el dispositivo USB en el equipo de destino y se inicia un análisis en vivo. Viene con 150 herramientas diferentes con una interfaz gráfica de usuario basada a comandar las herramientas. Es rápido y puede realizar todo el análisis en tan sólo 20 minutos. Para las agencias de aplicación de la ley, Microsoft proporciona soporte técnico gratuito para la herramienta.

Sitio web oficial: https://cofee.nw3c.org/18. P2 eXplorer

P2 Explorer es una herramienta de montaje de imagen forense que tiene como objetivo ayudar a los oficiales que investigan con el examen de un caso. Con esta imagen, se puede montar imágenes forenses como un disco local y físico de sólo lectura y luego explorar el contenido de la imagen con el explorador de archivos. Puede ver fácilmente los datos eliminados y espacio no asignado de la imagen.

Se puede montar varias imágenes a la vez. Es compatible con la mayoría de los formatos de imagen, incluyendo EnCasem, safeBack, PFR, FTK DD, WinImage, imágenes en bruto de Linux DD, y las imágenes de VMWare. Es compatible con ambos tipos de imágenes lógicas y físicas.

Esta herramienta viene por $ 199, pero usted puede tomar la versión limitada función de la herramienta de forma gratuita.

Leer más aquí: https://www.paraben.com/p2-explorer.html19. PlainSight

PlainSight es otra herramienta de análisis forense digital útil. Se trata de un CD basado Knoppix que es una distribución de Linux. Algunos de sus usos incluyen historias de Internet, visualización de datos de talla, comprobando el uso de dispositivos USB, memoria vertederos extracción hashes de contraseñas, la recopilación de información, el examen de la configuración del firewall de Windows, ver documentos recientes, y otras tareas útiles. Para poder utilizar esta demasiado, sólo tendrá que arrancar desde el CD y el seguir las instrucciones.

Esta herramienta está disponible de forma gratuita.

Leer más aquí: http://www.plainsight.info/index.html20. XRY

XRY es la herramienta de análisis forense móviles desarrollado por Micro Systemation. Se utiliza para analizar y recuperar información crucial desde dispositivos móviles. Esta herramienta viene con un dispositivo de hardware y software. Hardware conecta teléfonos móviles para PC y software realiza el análisis de los datos del dispositivo y de extracción. Está diseñado para recuperar los datos para el análisis forense.

La última versión de la herramienta puede recuperar datos de todo tipo de teléfonos inteligentes como Android, iPhone y BlackBerry. Reúne datos borrados como los registros de llamadas, imágenes, SMS y mensajes de texto.

Lea más sobre esto: http://www.msab.com/xry/what-is-xry21. HELIX3

HELIX3 es una suite forense en vivo basada en CD digital creado para ser utilizado en la respuesta a incidentes. Viene con muchas herramientas forenses digitales de código abierto, incluyendo editores hexadecimales, talla de datos y herramientas de cracking de contraseñas. Si desea que la versión gratuita, usted puede ir para Helix3 2009R1. Después de este comunicado, este proyecto fue superado por un proveedor comercial. Por lo tanto, usted tiene que pagar por la versión más reciente de la herramienta.

Esta herramienta puede recopilar datos de la memoria física, las conexiones de red, cuentas de usuario, procesos de ejecución y los servicios, los trabajos programados, Windows Fegistry, registros de chat, capturas de pantalla, archivos SAM, las aplicaciones, los controladores, las variables de entorno y la historia de Internet. A continuación, analiza y revisa los datos para generar los resultados cumplieron con base en los informes.

Helix3 2008r1 se puede descargar aquí: https://e-fenseinc.sharefile.com/d/sda4309a624d48b88

La versión de la empresa está disponible aquí: http://www.e-fense.com/h3-enterprise.phpConclusión

Estas son algunas herramientas de análisis forense digital más populares utilizados por los distintos organismos encargados de hacer cumplir la ley en la realización de investigaciones de delitos. En este post, he añadido todo tipo de herramientas como prima,, libre de código abierto, la informática forense,

medicina forense móviles y otros. Si usted va a comenzar a aprender la ciencia forense digital, puede descargar o comprar estas herramientas y empezar a trabajar en ellos. Le ayudará a comprender mejor todo el proceso y las herramientas.

Estas no son las únicas herramientas. Hay varias otras herramientas gratuitas y premium disponibles en el mercado. Por lo tanto, usted puede hacer más investigación sobre las herramientas para saber más sobre estas herramientas. Estas herramientas se añaden en orden aleatorio. Así que, por favor, no lo consideran como un ranking de las herramientas. Sólo traté de hacer una lista de forenses únicas herramientas digitales populares.

Con el creciente uso de los datos digitales y teléfonos móviles, análisis forense digital se ha vuelto más importante. Delitos cibernéticos también están aumentando día a día. Así, las empresas también están tratando de lanzar la versión más potente de las herramientas, y hay que estar al día de las noticias más reciente análisis forense digital para saber sobre los últimos lanzamientos.

Otras lecturas sobre análisis forense digital:

http://www.forensics.nl/http://en.wikipedia.org/wiki/Digital_forensicshttp://www.cio.com/archive/030101/autopsy.html