SlideShare ist ein Scribd-Unternehmen logo
1 von 51
Downloaden Sie, um offline zu lesen
Herramientas para Análisis Forense Informático


          Jhon Jairo Hernández Hernandez
             Analista Seguridad Informática
            Investigador Informática Forense
                    Password S.A.
                    TheMuroGroup

                 Asesor/ Consultor TICs
                     Compulink-jjh
              Nickname – Dinosaurio (Dino)

            http://World-Of-Dino.blogspot.com

                d7n0s4ur70@gmail.com

                            @d7n0


                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Las herramientas informáticas forenses representan una
base fundamental en el análisis de la evidencia digital




                    Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



                                         Helix3        Pro es un kit de herramientas
                                         para informática forense.
                                         Multi-plataforma para tres ambientes, Mac
                                         OS X, Windows y Linux con una interfaz fácil
                                         de utilizar :
                                              Crear imágenes forenses de todos los
                                             dispositivos internos
                                              Hacer una imagen forense de la
                                             memoria física (32 y 64 bits)
                                              Determinar si el nivel de cifrado de
                                             disco está encendido
                                         Un entorno de arranque válida a efectos
                                         legales para arrancar un sistema x86
                                              Crear imágenes forenses de todos los
                                             dispositivos
                                              Sistemas de archivos de la búsqueda
                                             para tipos de archivo específicos (es
                                             decir, archivos gráficos, archivos de
http://www.e-fense.com/products.php
                                             documentos, etc)
                           Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Varias aplicaciones de código abierto para
ayudar a los forenses con el análisis de datos,
incluyendo el análisis del teléfono celular
      Sleuthkit
      LinEn
      Libewf + mount_ewf
      Carvfs
      Cryptsetup
      Truecrypt
      lvm2
      Scalpel
      Foremost
      LibPff
      Volatility plus many plugins
      moto4lin
      gmobilemedia
      gammu
      gnokii
      frag_find
      pythonraw
      ptfinder

                             Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
      http://computer-forensics.sans.org/community/downloads#over

La estación de trabajo S I F T es un
appliance de VMware, pre-configurado con
las herramientas necesarias para llevar a
cabo un examen forense detallado digital en
una variedad de entornos.

Es compatible con el formato Expert Witness
(E01), Advanced Formato Forense (AFF) y
primas (dd) los formatos de las pruebas. La
nueva versión ha sido completamente
reconstruido en una base de Ubuntu con
muchas nuevas capacidades y herramientas
tales como log2timeline que proporciona una
línea de tiempo que puede ser de enorme
valor para los investigadores.

S I F T 2 . 0 incluye todas las herramientas
que un analista forense / incidente de
respuesta que requieren para llevar a cabo
una investigación a fondo del sistema
                         Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
              File system support                      Características
 Windows (MSDOS, FAT, VFAT, NTFS)
 MAC (HFS)
                                                   SIFT Workstation 2.12 :
 Solaris (UFS)
 Linux (EXT2/3/4)                                              New in SIFT 2.12
            Evidence Image Support                o iPhone, Blackberry, and Android Forensic
o Expert Witness (E01)                            Capabilities
o RAW (dd)                                        o Registry Viewer (YARU)
o Advanced Forensic Format (AFF)                  o Compatibility with F-Response Tactical,
               Software Includes:                 Standard, and Enterprise
 The Sleuth Kit (File system Analysis Tools)
                                                  o PTK 2.0 (Special Release - Not Available
 log2timeline (Timeline Generation Tool)
 ssdeep & md5deep (Hashing Tools)                for Download)
 Foremost/Scalpel (File Carving)                 o Automated Timeline Generation via
 WireShark (Network Forensics)                   log2timeline
 Vinetto (thumbs.db examination)                 o Many Firefox Investigative Plugins
 Pasco (IE Web History examination)              o Windows Journal Parser and Shellbags
 Rifiuti (Recycle Bin examination)               Parser (jp and sbag)
 Volatility Framework (Memory Analysis)          o Many Windows Analysis Utilities
 DFLabs PTK (GUI Front-End for Sleuthkit)
                                                  (prefetch, usbstor, event log, and more)
 Autopsy (GUI Front-End for Sleuthkit)
 PyFLAG (GUI Log/Disk Examination)               o Complete Overhaul of Regripper Plugins
 100s more tools -> See Detailed Tool            (added over 80 additional plugins)
Listing
                            Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




Un sistema basado en GNU / Linux y optimizado para informática forense y Ciber-
​actividades de inteligencia, instalables o capaces de funcionar en modo directo;
 DART (Digital Avanzado de Respuesta Toolkit) es una interfaz gráfica de usuario
 que maneja - en un ambiente de ahorro - la ejecución de "Respuesta a Incidentes"
 y las herramientas forenses en vivo.
                         Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



Características principales DEFT’s           Findwild 1.3
Linux/Dart’s:                                Bulk Extractor 1.1
 Based on Lubuntu 11.10                     Dropbox Reader
 Installable Distro                         Emule Forensic 1.0
 Linux kernel 3.0.0-12, USB 3 ready         Guymager 0.6.3-1
 Libewf 20100226                            Dhash 2
 Afflib 3.6.14                              Cyclone wizard acquire tool
 TSK 3.2.3                                  Ipddump
 Autopsy 2.24                               Iphone Analyzer
 Digital Forensic Framework 1.2             Iphone backup analyzer
 PTK Forensic 1.0.5 DEFT edition            SQLite Database Browser 2.0b1
 Pyflag                                     BitPim 1.0.7
 Maltego CE                                 Bbwhatsapp database converter
 KeepNote 0.7.6                             Reggripper
 Mobius Forensic                            Creepy 0.1.9
 Xplico 0.7.1                               Hydra 7.1
 Scalpel 2                                  Log2timeline 0.60
 Hunchbackeed Foremost 0.6                  Wine 1.3.28
                        Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático


   7zip Advanced               FATwalker                  HWiNFO64
   Password Recovery           FAU x64                    HxD
   AviScreen BlackBag          FileAlyzer 2               ICESword
   IOReg Info                  FileInfo                   index.dat Analyzer
    BlackBag                    FAU x86                    IrfanView (con plugin)
   PMAP Info                   FileAlyzer 2               JAD EDD
   CamStudio                   FileInfo fmem              JAD Facebook
   ClamWin ConTools            FSV Thumbs                 JPG Finder
   Database Browser            Extractor FTK              Jam-Software Treesize
   dcfldd (per                 Imager FTK                 Jam-Software UltraSearch
    Windows)                    Imager CLI                 JPEGsnoop
   DeepBurner                  (Win, Linux, Mac)          LAN Search Pro 32/64
   DiskDigger                  GMER                       Lime Juicer LimeWire
   Don’t Sleep                 Gsplit                     Library Parser v4 e v5
   DriveMan                    Harvester                  Lnkexaminer ltfviewer
   EMFSpoolViewer              HDDRawCopy                 Mail-Cure for Outlook
   Emule MET viewer            Historian                   Express
   Eraser Portable f3e         HWiNFO                     Mandiant Audit Viewer
   FastStone Viewer            HWiNFO32 e                 Mandiant Memoryze
http://www.deftlinux.net/   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



 •    Mandiant RestorePointAnalyzer              •   Nirsoft BulletsPassView x86 e x64
 •    Mandiant Web Historian                     •   Nirsoft ChromeCacheView
 •    md5deep for Windows                        •   Nirsoft ChromeCookiesView
 •    md5summer                                  •   Nirsoft ChromeHistoryView
 •    MDD                                        •   Nirsoft ChromePass
 •    MediaPlayerClassic (x86/x64)               •   Nirsoft CurrPorts x86 e x64
 •    Mitec Mail Viewer                          •   Nirsoft CurrProcess
 •    MiTec Structured Storage Viewer            •   Nirsoft Dialupass
 •    Mitec Windows File Analyzer                •   Nirsoft Enterprise Manager
 •    Mitec Windows Registry Rescue                  PassView
 •    NetSetMan                                  •   Nirsoft FirefoxDownloadsView
 •    Nigilant32                                 •   Nirsoft FlashCookiesView
 •    Nirsoft Access PassView                    •   Nirsoft FoldersReport
 •    Nirsoft AlternateStreamView                •   Nirsoft HashMyFiles
 •    Nirsoft Asterisk Logger                    •   Nirsoft IE Cache View
 •    Nirsoft AsterWin                           •   Nirsoft IE Cookies View
 •    Nirsoft AsterWin IE                        •   Nirsoft IE History View
 •    Nirsoft Bluetooth Viewer                   •   Nirsoft IE PassView
http://www.deftlinux.net/   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



                                             CAINE      (Computer Aided Medio
                                             Ambiente de investigación)
                                             Es un distribución GNU / Linux
                                             italiana creado como un proyecto
                                             de análisis forense digital.

                                             En la actualidad el director del
                                             proyecto es Nanni Bassetti.

                                             CAINE     ofrece un entorno
                                            completo forense que se organiza
                                            para integrar las herramientas
                                            existentes de software como
                                            módulos de software y para
                                            proporcionar una interfaz gráfica
                                            amigable.
                                            http://www.caine-live.net/

                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



WinTaylor es la nueva interfaz
forense construida para Windows
e incluidos en Live CD de Caine.

Está escrito en Visual Basic 6
para maximizar la compatibilidad
con los sistemas Windows, y
proporciona un conjunto interno
de conocidos programas de
ciencia                forense.

WinTaylor      propone      una
integración forense de software
simple y completa y hereda la             http://www.caine-live.net/page2/page2.html
filosofía de diseño de Caín.


                      Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




BackTrack 5 Live CD basado en Casper en modo Off, y no contiene
secuencias de comandos del sistema de archivos de montaje automático
en absoluto. Los scripts de inicialización del sistema se han alterado en
el modo de arranque forenses con el fin de que BackTrack 5 no va a
buscar o hacer uso de todas las particiones swap que están contenidos
en el sistema. Todas estas secuencias se han eliminado del sistema.
                       Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                                            http://fire.dmzs.com/
FIRE es una distribución portable basado en un CD-ROM de arranque con el
objetivo de proporcionar un entorno más cercano para realizar el análisis forense,
respuesta a incidentes, recuperación de datos, escaneo de virus y evaluación de
la vulnerabilidad.

También ofrece herramientas necesarias para el análisis forense en vivo o de
análisis en Win32, Solaris SPARC y x86 hosts de Linux sólo por el montaje del
CD-ROM y el uso de binarios estáticos de confianza en el directorio / statbins
                         Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático


FCCU GNU/Linux Forensic
Bootable es un CD de
arranque basado en Debian-
Live que contiene una gran
cantidad de herramientas
adecuadas        para      la
investigación en informática
forense,    incluyendo   las
secuencias de comandos
bash.

Su principal objetivo es crear
imágenes de los dispositivos
anteriores al análisis, y es
utilizado por Belgian Federal             http://freecode.com/projects/fccubootcd
Computer Crime Unit.

                       Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




El forense digital Live CD (DFLCD) es desarrollado por el equipo de
digitaalonderzoeker.nl.

El propósito de este Live CD es centralizar todas las herramientas forenses que
los detectives digitales se pueden utilizar en una investigación.
http://www.linux23.com/torrent/digital-forensic-livecd-dflcd:05248d35c86698630f1c1b39158456459daa1047

                               Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                                                               http://accessdata.com/
                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                                http://www.guidancesoftware.com/




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
http://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm




                      Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Las agencias policiales de todo el mundo se
enfrentan a un desafío común en su lucha
contra los delitos informáticos, pornografía
infantil, fraude en línea, y otros delitos
facilitados por ordenador: Se debe capturar
una prueba importante en un equipo en la
escena de una investigación antes de que
se apaga y se retira para su posterior
análisis. "En Vivo" las pruebas, tales como
los procesos activos del sistema y los datos
de la red, es volátil y puede ser perdido en
el proceso de apagar una computadora.
¿Cómo puede un agente en el lugar
efectivamente hacer esto si él o ella no es
un equipo capacitado de expertos forenses?

Para ayudar a resolver este problema,
Microsoft ha creado Computer Online
Forensic    evidencia  Extractor (CAFE),
diseñado exclusivamente para su uso por
las fuerzas del orden.
      http://www.microsoft.com/industry/government/solutions/cofee/default.aspx

                           Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático


                                           En respuesta a Microsoft's Computer Online
                                           Forensic Evidence Extractor (COFEE), que
                                           ayuda a los funcionarios encargados de hacer
                                           cumplir la toma datos de fuentes protegidas
                                           por contraseña o cifrado, dos desarrolladores
                                           han creado "Detectar y eliminar la informática
                                           forense     asistida"    (descafeinado),     una
                                           herramienta de inteligencia contra diseñado
                                           para frustrar el Microsoft Forensic Toolkit.

                                           DECAF        supervisa el equipo se está
                                           ejecutando en busca de signos de que COFEE
                                           está funcionando en la máquina y hace todo lo
                                           posible para detenerlo.

                                        Más específicamente, el programa elimina los
                                        archivos temporales de COFEE, mata a sus
                                        procesos, borra todos los registros de
                                        Cofee, desactiva unidades USB, e incluso
                                        contamina o parodia una variedad de
                                        direcciones MAC para enturbiar las pistas
                                        forenses.
http://www.4shared.com/file/198790543/485e583/DECAFv200.html
                          Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                 El Sleuth Kit (TSK) es una biblioteca
                                 C y una colección de herramientas de
                                 línea de comandos. Autopsy es una
                                 interfaz gráfica para TSK. TSK se
                                 puede      integrar    en   sistemas
                                 automatizados de análisis forense de
                                 muchas maneras, incluso como una
                                 biblioteca de C, y mediante el uso de
                                 la base de datos SQLite que puede
                                 crear. El kit Sleuth Hadoop marco es
                                 un marco que incorpore TSK en el
                                 cloud computing a gran escala de
                                 análisis de datos.

                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



                                                      Ubuntu Rescue Remix es
                                                      una      recopilación  de
                                                      distintas utilidades para
                                                      recuperación de datos
                                                      montadas en un Live CD
                                                      que permite el arranque
                                                      del sistema.




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



                                  Éste es el último disco bootable del
                                  FBI. Es un TODO EN UNO con
                                  herramientas de análisis forense
                                  informático. Muy útil a la hora de
                                  efectuar peritajes.




           http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html
                  Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático



                                          Es una herramienta de investigación
                                          digital y una plataforma de desarrollo.

                                          El marco es utilizado por administradores
                                          de sistemas, examinadores de aplicación
                                          de la ley, los investigadores forenses
                                          digitales y estudiantes, y profesionales de
                                          la seguridad en todo el mundo.

                                          Escrito en Python y C + +, que utiliza
                                          exclusivamente las tecnologías de código
                                          abierto.

                                          FDF combina una interfaz de usuario
                                          intuitiva con una arquitectura modular y
                                          multiplataforma.

                                           http://www.digital-forensic.org/blog/

                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
X-Ways Forensics es un entorno de trabajo
avanzado para examinadores forenses de
la computadora y nuestro producto
estrella.   Se    ejecuta  bajo      Windows
2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64
bits. Comparado con sus competidores, X-
Ways Forensicses es más eficiente de
utilizar después de un tiempo, a menudo se
ejecuta más rápido, no es tan ávido de
recursos, encuentra los archivos borrados
y los resultados de búsqueda que los
competidores van a perder, ofrece muchas
características que los otros carecen,. .., y
lo que se refiere a una fracción del costo!
Se basa en el editor hexadecimal WinHex y
el disco y parte de un modelo de flujo de
trabajo eficiente, donde los datos forenses
informáticos comparten los examinadores
y colaborar con los investigadores que
usan X-Ways Investigator.
     http://www.x-ways.net/forensics/


                              Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                                                                   http://www.inside-security.de/insert_en.html
              INSERT es un sistema completo, de arranque de linux. Viene con
              una interfaz gráfica de usuario que ejecuta el gestor de ventanas
              Fluxbox sin dejar de ser lo suficientemente pequeño para caber en
              una tarjeta de crédito del tamaño de CD-ROM.
                 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                                                                                 h ttp :/ / l i vevi ew. so u rcefo rg e. n et/
                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Author:
Brian Carrier
A collection of file system and disk images that test the functionality of analysis tools.
Website:
http://www.dftt.org




                                                      Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Author:
David Kovar
analyzeMFT.py is designed to fully parse the MFT file from an NTFS filesystem and present the results as accurately as possible in a format
that allows further analysis with other tools.
Website:
http://www.integriography.com/




                                                   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Programa: Windows Systernals
Autor: Microsoft

Descargar programa en:
http://www.sysinternals.com
http://www.integriography.com/




                                 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Programa: Foundstone free forensic tools
Autor: McAfee

Descargar programa en:
http://www.mcafee.com/us/downloads/free-tools/index.aspx




                                             Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Programa: NTFS Data Recovery Software
Autor: NTFS

Descargar programa en:
http://www.ntfs.com/products.htm




                                        Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Programa: National Software Referente Library
Autor: Departamento de Comercio NSRL

Descargar programa en:
http://www.nsrl.nist.gov/




                                     Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Programa: Digital Detective Forensic Computing Tools & Utilities
Autor: Digital Detective Group

Descargar programa en:
http://www.digital-detective.co.uk/downloads.asp




                                      Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
Descargar programa en:
http://www.e-evidence.info/other.html




                         Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
  http://www2.opensourceforensics.org/tools/windows




                  Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
http://computer-forensics.sans.org/community/whitepapers/




                    Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
http://www.nirsoft.net/computer_forensic_software.html




                   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
     http://www.ausejo.net/seguridad/forense.htm




                  Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
  http://forensiccontrol.com/resources/free-software/




                   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
            http://katanaforensics.com/




                 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
     http://jascha.me/projects/local-area-security/




                   Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático

http://www.forensic-computing.ltd.uk/tools.htm




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
http://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.htm




                      Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático

    http://sourceforge.net/projects/fhclive/




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
http://www.dmares.com/maresware/linksto_forensic_tools.htm




                    Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
       http://livecdlist.com/purpose/forensics




                 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático
           http://www.forensicswiki.org/




                 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
Herramientas para Análisis Forense Informático




                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Weitere ähnliche Inhalte

Ähnlich wie Herramientas para analisis_forense_informatico_clase_cuarta_uao

Análisis Forense de otros móviles
Análisis Forense de otros móvilesAnálisis Forense de otros móviles
Análisis Forense de otros móvilesEventos Creativos
 
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...RootedCON
 
Webinar Gratuito "FTK Imager"
Webinar Gratuito "FTK Imager"Webinar Gratuito "FTK Imager"
Webinar Gratuito "FTK Imager"Alonso Caballero
 
Forensic iOS
Forensic iOSForensic iOS
Forensic iOSGissim
 
Análisis Forense de la Memoria RAM de un sistema
Análisis Forense de la Memoria RAM de un sistemaAnálisis Forense de la Memoria RAM de un sistema
Análisis Forense de la Memoria RAM de un sistemaEventos Creativos
 
Reviving Homograph Attacks using (deep learning) steroids
Reviving Homograph Attacks using (deep learning) steroidsReviving Homograph Attacks using (deep learning) steroids
Reviving Homograph Attacks using (deep learning) steroidsAlfonso Muñoz, PhD
 
Los sistemas operativos
Los sistemas operativosLos sistemas operativos
Los sistemas operativospablito1103
 
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
FIT 2018 - Malware Avanzado y Respuesta a IncidentesFIT 2018 - Malware Avanzado y Respuesta a Incidentes
FIT 2018 - Malware Avanzado y Respuesta a IncidentesEgdares Futch H.
 
La Informática
La InformáticaLa Informática
La Informáticaiyansaor
 
Mely sis 0005+informatica+forense
Mely sis 0005+informatica+forenseMely sis 0005+informatica+forense
Mely sis 0005+informatica+forensemelida19
 
Análisis Forense Memoria RAM
Análisis Forense Memoria RAMAnálisis Forense Memoria RAM
Análisis Forense Memoria RAMConferencias FIST
 
Negligencia vs desconocimiento_cp
Negligencia vs desconocimiento_cpNegligencia vs desconocimiento_cp
Negligencia vs desconocimiento_cpcampus party
 
3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-ossSykrayo
 
Webinar Gratuito: Analisis Forense a Linux
Webinar Gratuito: Analisis Forense a LinuxWebinar Gratuito: Analisis Forense a Linux
Webinar Gratuito: Analisis Forense a LinuxAlonso Caballero
 

Ähnlich wie Herramientas para analisis_forense_informatico_clase_cuarta_uao (20)

Forence
ForenceForence
Forence
 
Analaisis de malwatre trickbot - mp alonso
Analaisis de malwatre   trickbot - mp alonsoAnalaisis de malwatre   trickbot - mp alonso
Analaisis de malwatre trickbot - mp alonso
 
Análisis Forense de otros móviles
Análisis Forense de otros móvilesAnálisis Forense de otros móviles
Análisis Forense de otros móviles
 
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
Mario Guerra - Buceando en Windows 10. Extrayendo artefactos forenses de las ...
 
Funcionalidades hirens boot
Funcionalidades hirens bootFuncionalidades hirens boot
Funcionalidades hirens boot
 
Webinar Gratuito "FTK Imager"
Webinar Gratuito "FTK Imager"Webinar Gratuito "FTK Imager"
Webinar Gratuito "FTK Imager"
 
Utilidades de diagnostico
Utilidades de diagnosticoUtilidades de diagnostico
Utilidades de diagnostico
 
Forensic iOS
Forensic iOSForensic iOS
Forensic iOS
 
Análisis Forense de la Memoria RAM de un sistema
Análisis Forense de la Memoria RAM de un sistemaAnálisis Forense de la Memoria RAM de un sistema
Análisis Forense de la Memoria RAM de un sistema
 
Reviving Homograph Attacks using (deep learning) steroids
Reviving Homograph Attacks using (deep learning) steroidsReviving Homograph Attacks using (deep learning) steroids
Reviving Homograph Attacks using (deep learning) steroids
 
NFORENSE_REGISTRO.pdf
NFORENSE_REGISTRO.pdfNFORENSE_REGISTRO.pdf
NFORENSE_REGISTRO.pdf
 
Los sistemas operativos
Los sistemas operativosLos sistemas operativos
Los sistemas operativos
 
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
FIT 2018 - Malware Avanzado y Respuesta a IncidentesFIT 2018 - Malware Avanzado y Respuesta a Incidentes
FIT 2018 - Malware Avanzado y Respuesta a Incidentes
 
La Informática
La InformáticaLa Informática
La Informática
 
Mely sis 0005+informatica+forense
Mely sis 0005+informatica+forenseMely sis 0005+informatica+forense
Mely sis 0005+informatica+forense
 
Análisis Forense Memoria RAM
Análisis Forense Memoria RAMAnálisis Forense Memoria RAM
Análisis Forense Memoria RAM
 
Negligencia vs desconocimiento_cp
Negligencia vs desconocimiento_cpNegligencia vs desconocimiento_cp
Negligencia vs desconocimiento_cp
 
3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss3604299 analisis-criminalistico-forense-con-oss
3604299 analisis-criminalistico-forense-con-oss
 
373362872-Diapositivas-Autopsy.pptx
373362872-Diapositivas-Autopsy.pptx373362872-Diapositivas-Autopsy.pptx
373362872-Diapositivas-Autopsy.pptx
 
Webinar Gratuito: Analisis Forense a Linux
Webinar Gratuito: Analisis Forense a LinuxWebinar Gratuito: Analisis Forense a Linux
Webinar Gratuito: Analisis Forense a Linux
 

Mehr von Jhon Jairo Hernandez

Como los delincuentes_pueden_robar_tu privacidad_charla_emavi
Como los delincuentes_pueden_robar_tu privacidad_charla_emaviComo los delincuentes_pueden_robar_tu privacidad_charla_emavi
Como los delincuentes_pueden_robar_tu privacidad_charla_emaviJhon Jairo Hernandez
 
Debilidades vulnerabilidades protocolos_charla_spectra
Debilidades vulnerabilidades protocolos_charla_spectraDebilidades vulnerabilidades protocolos_charla_spectra
Debilidades vulnerabilidades protocolos_charla_spectraJhon Jairo Hernandez
 
Como los delincuentes roban tu privacidad hacking en_vivo
Como los delincuentes roban tu privacidad hacking en_vivoComo los delincuentes roban tu privacidad hacking en_vivo
Como los delincuentes roban tu privacidad hacking en_vivoJhon Jairo Hernandez
 
Mi spam mi harakiri-un_caso_forense
Mi spam mi harakiri-un_caso_forenseMi spam mi harakiri-un_caso_forense
Mi spam mi harakiri-un_caso_forenseJhon Jairo Hernandez
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoJhon Jairo Hernandez
 
Ids sistema de deteccion de intrusos (2)
Ids sistema de deteccion de intrusos (2)Ids sistema de deteccion de intrusos (2)
Ids sistema de deteccion de intrusos (2)Jhon Jairo Hernandez
 

Mehr von Jhon Jairo Hernandez (20)

Como los delincuentes_pueden_robar_tu privacidad_charla_emavi
Como los delincuentes_pueden_robar_tu privacidad_charla_emaviComo los delincuentes_pueden_robar_tu privacidad_charla_emavi
Como los delincuentes_pueden_robar_tu privacidad_charla_emavi
 
Seguridad logica atm_charla_emavi
Seguridad logica atm_charla_emaviSeguridad logica atm_charla_emavi
Seguridad logica atm_charla_emavi
 
Seguridad redes u_libre_sesion_1
Seguridad redes u_libre_sesion_1Seguridad redes u_libre_sesion_1
Seguridad redes u_libre_sesion_1
 
Debilidades vulnerabilidades protocolos_charla_spectra
Debilidades vulnerabilidades protocolos_charla_spectraDebilidades vulnerabilidades protocolos_charla_spectra
Debilidades vulnerabilidades protocolos_charla_spectra
 
Como los delincuentes roban tu privacidad hacking en_vivo
Como los delincuentes roban tu privacidad hacking en_vivoComo los delincuentes roban tu privacidad hacking en_vivo
Como los delincuentes roban tu privacidad hacking en_vivo
 
Fat analisis
Fat analisisFat analisis
Fat analisis
 
Seguridad en profundida
Seguridad en profundidaSeguridad en profundida
Seguridad en profundida
 
Plan director seguridad
Plan director seguridadPlan director seguridad
Plan director seguridad
 
Historia Seguridad informatica
Historia Seguridad informaticaHistoria Seguridad informatica
Historia Seguridad informatica
 
FundamentosSeguridad informática
FundamentosSeguridad informáticaFundamentosSeguridad informática
FundamentosSeguridad informática
 
Mi spam mi harakiri-un_caso_forense
Mi spam mi harakiri-un_caso_forenseMi spam mi harakiri-un_caso_forense
Mi spam mi harakiri-un_caso_forense
 
Charla asobancaria
Charla asobancariaCharla asobancaria
Charla asobancaria
 
Equipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auoEquipos de respuesta a incidentes csirt cert clase_tres_auo
Equipos de respuesta a incidentes csirt cert clase_tres_auo
 
Estado del cibercrimen
Estado del cibercrimenEstado del cibercrimen
Estado del cibercrimen
 
Ley 1581 swat
Ley 1581 swatLey 1581 swat
Ley 1581 swat
 
Cadena de custodia_septima_clase
Cadena de custodia_septima_claseCadena de custodia_septima_clase
Cadena de custodia_septima_clase
 
Owas top 10_2010_by_dino
Owas top 10_2010_by_dinoOwas top 10_2010_by_dino
Owas top 10_2010_by_dino
 
Ids sistema de deteccion de intrusos (2)
Ids sistema de deteccion de intrusos (2)Ids sistema de deteccion de intrusos (2)
Ids sistema de deteccion de intrusos (2)
 
Yo no soy_una_ip
Yo no soy_una_ipYo no soy_una_ip
Yo no soy_una_ip
 
Firewalls iptables
Firewalls iptablesFirewalls iptables
Firewalls iptables
 

Kürzlich hochgeladen

Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 

Kürzlich hochgeladen (20)

Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 

Herramientas para analisis_forense_informatico_clase_cuarta_uao

  • 1. Herramientas para Análisis Forense Informático Jhon Jairo Hernández Hernandez Analista Seguridad Informática Investigador Informática Forense Password S.A. TheMuroGroup Asesor/ Consultor TICs Compulink-jjh Nickname – Dinosaurio (Dino) http://World-Of-Dino.blogspot.com d7n0s4ur70@gmail.com @d7n0 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 2. Herramientas para Análisis Forense Informático Las herramientas informáticas forenses representan una base fundamental en el análisis de la evidencia digital Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 3. Herramientas para Análisis Forense Informático Helix3 Pro es un kit de herramientas para informática forense. Multi-plataforma para tres ambientes, Mac OS X, Windows y Linux con una interfaz fácil de utilizar :  Crear imágenes forenses de todos los dispositivos internos  Hacer una imagen forense de la memoria física (32 y 64 bits)  Determinar si el nivel de cifrado de disco está encendido Un entorno de arranque válida a efectos legales para arrancar un sistema x86  Crear imágenes forenses de todos los dispositivos  Sistemas de archivos de la búsqueda para tipos de archivo específicos (es decir, archivos gráficos, archivos de http://www.e-fense.com/products.php documentos, etc) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 4. Herramientas para Análisis Forense Informático Varias aplicaciones de código abierto para ayudar a los forenses con el análisis de datos, incluyendo el análisis del teléfono celular  Sleuthkit  LinEn  Libewf + mount_ewf  Carvfs  Cryptsetup  Truecrypt  lvm2  Scalpel  Foremost  LibPff  Volatility plus many plugins  moto4lin  gmobilemedia  gammu  gnokii  frag_find  pythonraw  ptfinder Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 5. Herramientas para Análisis Forense Informático http://computer-forensics.sans.org/community/downloads#over La estación de trabajo S I F T es un appliance de VMware, pre-configurado con las herramientas necesarias para llevar a cabo un examen forense detallado digital en una variedad de entornos. Es compatible con el formato Expert Witness (E01), Advanced Formato Forense (AFF) y primas (dd) los formatos de las pruebas. La nueva versión ha sido completamente reconstruido en una base de Ubuntu con muchas nuevas capacidades y herramientas tales como log2timeline que proporciona una línea de tiempo que puede ser de enorme valor para los investigadores. S I F T 2 . 0 incluye todas las herramientas que un analista forense / incidente de respuesta que requieren para llevar a cabo una investigación a fondo del sistema Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 6. Herramientas para Análisis Forense Informático File system support Características  Windows (MSDOS, FAT, VFAT, NTFS)  MAC (HFS) SIFT Workstation 2.12 :  Solaris (UFS)  Linux (EXT2/3/4) New in SIFT 2.12 Evidence Image Support o iPhone, Blackberry, and Android Forensic o Expert Witness (E01) Capabilities o RAW (dd) o Registry Viewer (YARU) o Advanced Forensic Format (AFF) o Compatibility with F-Response Tactical, Software Includes: Standard, and Enterprise  The Sleuth Kit (File system Analysis Tools) o PTK 2.0 (Special Release - Not Available  log2timeline (Timeline Generation Tool)  ssdeep & md5deep (Hashing Tools) for Download)  Foremost/Scalpel (File Carving) o Automated Timeline Generation via  WireShark (Network Forensics) log2timeline  Vinetto (thumbs.db examination) o Many Firefox Investigative Plugins  Pasco (IE Web History examination) o Windows Journal Parser and Shellbags  Rifiuti (Recycle Bin examination) Parser (jp and sbag)  Volatility Framework (Memory Analysis) o Many Windows Analysis Utilities  DFLabs PTK (GUI Front-End for Sleuthkit) (prefetch, usbstor, event log, and more)  Autopsy (GUI Front-End for Sleuthkit)  PyFLAG (GUI Log/Disk Examination) o Complete Overhaul of Regripper Plugins  100s more tools -> See Detailed Tool (added over 80 additional plugins) Listing Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 7. Herramientas para Análisis Forense Informático Un sistema basado en GNU / Linux y optimizado para informática forense y Ciber- ​actividades de inteligencia, instalables o capaces de funcionar en modo directo; DART (Digital Avanzado de Respuesta Toolkit) es una interfaz gráfica de usuario que maneja - en un ambiente de ahorro - la ejecución de "Respuesta a Incidentes" y las herramientas forenses en vivo. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 8. Herramientas para Análisis Forense Informático Características principales DEFT’s  Findwild 1.3 Linux/Dart’s:  Bulk Extractor 1.1  Based on Lubuntu 11.10  Dropbox Reader  Installable Distro  Emule Forensic 1.0  Linux kernel 3.0.0-12, USB 3 ready  Guymager 0.6.3-1  Libewf 20100226  Dhash 2  Afflib 3.6.14  Cyclone wizard acquire tool  TSK 3.2.3  Ipddump  Autopsy 2.24  Iphone Analyzer  Digital Forensic Framework 1.2  Iphone backup analyzer  PTK Forensic 1.0.5 DEFT edition  SQLite Database Browser 2.0b1  Pyflag  BitPim 1.0.7  Maltego CE  Bbwhatsapp database converter  KeepNote 0.7.6  Reggripper  Mobius Forensic  Creepy 0.1.9  Xplico 0.7.1  Hydra 7.1  Scalpel 2  Log2timeline 0.60  Hunchbackeed Foremost 0.6  Wine 1.3.28 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 9. Herramientas para Análisis Forense Informático  7zip Advanced  FATwalker  HWiNFO64  Password Recovery  FAU x64  HxD  AviScreen BlackBag  FileAlyzer 2  ICESword  IOReg Info  FileInfo  index.dat Analyzer BlackBag  FAU x86  IrfanView (con plugin)  PMAP Info  FileAlyzer 2  JAD EDD  CamStudio  FileInfo fmem  JAD Facebook  ClamWin ConTools  FSV Thumbs  JPG Finder  Database Browser  Extractor FTK  Jam-Software Treesize  dcfldd (per  Imager FTK  Jam-Software UltraSearch Windows)  Imager CLI  JPEGsnoop  DeepBurner  (Win, Linux, Mac)  LAN Search Pro 32/64  DiskDigger  GMER  Lime Juicer LimeWire  Don’t Sleep  Gsplit  Library Parser v4 e v5  DriveMan  Harvester  Lnkexaminer ltfviewer  EMFSpoolViewer  HDDRawCopy  Mail-Cure for Outlook  Emule MET viewer  Historian Express  Eraser Portable f3e  HWiNFO  Mandiant Audit Viewer  FastStone Viewer  HWiNFO32 e  Mandiant Memoryze http://www.deftlinux.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 10. Herramientas para Análisis Forense Informático • Mandiant RestorePointAnalyzer • Nirsoft BulletsPassView x86 e x64 • Mandiant Web Historian • Nirsoft ChromeCacheView • md5deep for Windows • Nirsoft ChromeCookiesView • md5summer • Nirsoft ChromeHistoryView • MDD • Nirsoft ChromePass • MediaPlayerClassic (x86/x64) • Nirsoft CurrPorts x86 e x64 • Mitec Mail Viewer • Nirsoft CurrProcess • MiTec Structured Storage Viewer • Nirsoft Dialupass • Mitec Windows File Analyzer • Nirsoft Enterprise Manager • Mitec Windows Registry Rescue PassView • NetSetMan • Nirsoft FirefoxDownloadsView • Nigilant32 • Nirsoft FlashCookiesView • Nirsoft Access PassView • Nirsoft FoldersReport • Nirsoft AlternateStreamView • Nirsoft HashMyFiles • Nirsoft Asterisk Logger • Nirsoft IE Cache View • Nirsoft AsterWin • Nirsoft IE Cookies View • Nirsoft AsterWin IE • Nirsoft IE History View • Nirsoft Bluetooth Viewer • Nirsoft IE PassView http://www.deftlinux.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 11. Herramientas para Análisis Forense Informático CAINE (Computer Aided Medio Ambiente de investigación) Es un distribución GNU / Linux italiana creado como un proyecto de análisis forense digital. En la actualidad el director del proyecto es Nanni Bassetti. CAINE ofrece un entorno completo forense que se organiza para integrar las herramientas existentes de software como módulos de software y para proporcionar una interfaz gráfica amigable. http://www.caine-live.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 12. Herramientas para Análisis Forense Informático Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 13. Herramientas para Análisis Forense Informático WinTaylor es la nueva interfaz forense construida para Windows e incluidos en Live CD de Caine. Está escrito en Visual Basic 6 para maximizar la compatibilidad con los sistemas Windows, y proporciona un conjunto interno de conocidos programas de ciencia forense. WinTaylor propone una integración forense de software simple y completa y hereda la http://www.caine-live.net/page2/page2.html filosofía de diseño de Caín. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 14. Herramientas para Análisis Forense Informático BackTrack 5 Live CD basado en Casper en modo Off, y no contiene secuencias de comandos del sistema de archivos de montaje automático en absoluto. Los scripts de inicialización del sistema se han alterado en el modo de arranque forenses con el fin de que BackTrack 5 no va a buscar o hacer uso de todas las particiones swap que están contenidos en el sistema. Todas estas secuencias se han eliminado del sistema. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 15. Herramientas para Análisis Forense Informático http://fire.dmzs.com/ FIRE es una distribución portable basado en un CD-ROM de arranque con el objetivo de proporcionar un entorno más cercano para realizar el análisis forense, respuesta a incidentes, recuperación de datos, escaneo de virus y evaluación de la vulnerabilidad. También ofrece herramientas necesarias para el análisis forense en vivo o de análisis en Win32, Solaris SPARC y x86 hosts de Linux sólo por el montaje del CD-ROM y el uso de binarios estáticos de confianza en el directorio / statbins Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 16. Herramientas para Análisis Forense Informático FCCU GNU/Linux Forensic Bootable es un CD de arranque basado en Debian- Live que contiene una gran cantidad de herramientas adecuadas para la investigación en informática forense, incluyendo las secuencias de comandos bash. Su principal objetivo es crear imágenes de los dispositivos anteriores al análisis, y es utilizado por Belgian Federal http://freecode.com/projects/fccubootcd Computer Crime Unit. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 17. Herramientas para Análisis Forense Informático El forense digital Live CD (DFLCD) es desarrollado por el equipo de digitaalonderzoeker.nl. El propósito de este Live CD es centralizar todas las herramientas forenses que los detectives digitales se pueden utilizar en una investigación. http://www.linux23.com/torrent/digital-forensic-livecd-dflcd:05248d35c86698630f1c1b39158456459daa1047 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 18. Herramientas para Análisis Forense Informático http://accessdata.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 19. Herramientas para Análisis Forense Informático http://www.guidancesoftware.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 20. Herramientas para Análisis Forense Informático http://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 21. Herramientas para Análisis Forense Informático Las agencias policiales de todo el mundo se enfrentan a un desafío común en su lucha contra los delitos informáticos, pornografía infantil, fraude en línea, y otros delitos facilitados por ordenador: Se debe capturar una prueba importante en un equipo en la escena de una investigación antes de que se apaga y se retira para su posterior análisis. "En Vivo" las pruebas, tales como los procesos activos del sistema y los datos de la red, es volátil y puede ser perdido en el proceso de apagar una computadora. ¿Cómo puede un agente en el lugar efectivamente hacer esto si él o ella no es un equipo capacitado de expertos forenses? Para ayudar a resolver este problema, Microsoft ha creado Computer Online Forensic evidencia Extractor (CAFE), diseñado exclusivamente para su uso por las fuerzas del orden. http://www.microsoft.com/industry/government/solutions/cofee/default.aspx Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 22. Herramientas para Análisis Forense Informático En respuesta a Microsoft's Computer Online Forensic Evidence Extractor (COFEE), que ayuda a los funcionarios encargados de hacer cumplir la toma datos de fuentes protegidas por contraseña o cifrado, dos desarrolladores han creado "Detectar y eliminar la informática forense asistida" (descafeinado), una herramienta de inteligencia contra diseñado para frustrar el Microsoft Forensic Toolkit. DECAF supervisa el equipo se está ejecutando en busca de signos de que COFEE está funcionando en la máquina y hace todo lo posible para detenerlo. Más específicamente, el programa elimina los archivos temporales de COFEE, mata a sus procesos, borra todos los registros de Cofee, desactiva unidades USB, e incluso contamina o parodia una variedad de direcciones MAC para enturbiar las pistas forenses. http://www.4shared.com/file/198790543/485e583/DECAFv200.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 23. Herramientas para Análisis Forense Informático El Sleuth Kit (TSK) es una biblioteca C y una colección de herramientas de línea de comandos. Autopsy es una interfaz gráfica para TSK. TSK se puede integrar en sistemas automatizados de análisis forense de muchas maneras, incluso como una biblioteca de C, y mediante el uso de la base de datos SQLite que puede crear. El kit Sleuth Hadoop marco es un marco que incorpore TSK en el cloud computing a gran escala de análisis de datos. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 24. Herramientas para Análisis Forense Informático Ubuntu Rescue Remix es una recopilación de distintas utilidades para recuperación de datos montadas en un Live CD que permite el arranque del sistema. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 25. Herramientas para Análisis Forense Informático Éste es el último disco bootable del FBI. Es un TODO EN UNO con herramientas de análisis forense informático. Muy útil a la hora de efectuar peritajes. http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 26. Herramientas para Análisis Forense Informático Es una herramienta de investigación digital y una plataforma de desarrollo. El marco es utilizado por administradores de sistemas, examinadores de aplicación de la ley, los investigadores forenses digitales y estudiantes, y profesionales de la seguridad en todo el mundo. Escrito en Python y C + +, que utiliza exclusivamente las tecnologías de código abierto. FDF combina una interfaz de usuario intuitiva con una arquitectura modular y multiplataforma. http://www.digital-forensic.org/blog/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 27. Herramientas para Análisis Forense Informático X-Ways Forensics es un entorno de trabajo avanzado para examinadores forenses de la computadora y nuestro producto estrella. Se ejecuta bajo Windows 2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64 bits. Comparado con sus competidores, X- Ways Forensicses es más eficiente de utilizar después de un tiempo, a menudo se ejecuta más rápido, no es tan ávido de recursos, encuentra los archivos borrados y los resultados de búsqueda que los competidores van a perder, ofrece muchas características que los otros carecen,. .., y lo que se refiere a una fracción del costo! Se basa en el editor hexadecimal WinHex y el disco y parte de un modelo de flujo de trabajo eficiente, donde los datos forenses informáticos comparten los examinadores y colaborar con los investigadores que usan X-Ways Investigator. http://www.x-ways.net/forensics/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 28. Herramientas para Análisis Forense Informático http://www.inside-security.de/insert_en.html INSERT es un sistema completo, de arranque de linux. Viene con una interfaz gráfica de usuario que ejecuta el gestor de ventanas Fluxbox sin dejar de ser lo suficientemente pequeño para caber en una tarjeta de crédito del tamaño de CD-ROM. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 29. Herramientas para Análisis Forense Informático h ttp :/ / l i vevi ew. so u rcefo rg e. n et/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 30. Herramientas para Análisis Forense Informático Author: Brian Carrier A collection of file system and disk images that test the functionality of analysis tools. Website: http://www.dftt.org Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 31. Herramientas para Análisis Forense Informático Author: David Kovar analyzeMFT.py is designed to fully parse the MFT file from an NTFS filesystem and present the results as accurately as possible in a format that allows further analysis with other tools. Website: http://www.integriography.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 32. Herramientas para Análisis Forense Informático Programa: Windows Systernals Autor: Microsoft Descargar programa en: http://www.sysinternals.com http://www.integriography.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 33. Herramientas para Análisis Forense Informático Programa: Foundstone free forensic tools Autor: McAfee Descargar programa en: http://www.mcafee.com/us/downloads/free-tools/index.aspx Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 34. Herramientas para Análisis Forense Informático Programa: NTFS Data Recovery Software Autor: NTFS Descargar programa en: http://www.ntfs.com/products.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 35. Herramientas para Análisis Forense Informático Programa: National Software Referente Library Autor: Departamento de Comercio NSRL Descargar programa en: http://www.nsrl.nist.gov/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 36. Herramientas para Análisis Forense Informático Programa: Digital Detective Forensic Computing Tools & Utilities Autor: Digital Detective Group Descargar programa en: http://www.digital-detective.co.uk/downloads.asp Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 37. Herramientas para Análisis Forense Informático Descargar programa en: http://www.e-evidence.info/other.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 38. Herramientas para Análisis Forense Informático http://www2.opensourceforensics.org/tools/windows Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 39. Herramientas para Análisis Forense Informático http://computer-forensics.sans.org/community/whitepapers/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 40. Herramientas para Análisis Forense Informático http://www.nirsoft.net/computer_forensic_software.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 41. Herramientas para Análisis Forense Informático http://www.ausejo.net/seguridad/forense.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 42. Herramientas para Análisis Forense Informático http://forensiccontrol.com/resources/free-software/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 43. Herramientas para Análisis Forense Informático http://katanaforensics.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 44. Herramientas para Análisis Forense Informático http://jascha.me/projects/local-area-security/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 45. Herramientas para Análisis Forense Informático http://www.forensic-computing.ltd.uk/tools.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 46. Herramientas para Análisis Forense Informático http://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 47. Herramientas para Análisis Forense Informático http://sourceforge.net/projects/fhclive/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 48. Herramientas para Análisis Forense Informático http://www.dmares.com/maresware/linksto_forensic_tools.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 49. Herramientas para Análisis Forense Informático http://livecdlist.com/purpose/forensics Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 50. Herramientas para Análisis Forense Informático http://www.forensicswiki.org/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  • 51. Herramientas para Análisis Forense Informático Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com