Este documento describe varias herramientas de software para análisis forense digital, incluyendo Helix3 Pro, SIFT Workstation, DEFT Linux, CAINE, BackTrack, FIRE y FCCU GNU/Linux Forensic Bootable. También menciona herramientas comerciales como AccessData FTK y GuidanceSoftware EnCase. El documento proporciona una breve descripción de las capacidades de cada herramienta.
2. Herramientas para Análisis Forense Informático
Las herramientas informáticas forenses representan una
base fundamental en el análisis de la evidencia digital
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
3. Herramientas para Análisis Forense Informático
Helix3 Pro es un kit de herramientas
para informática forense.
Multi-plataforma para tres ambientes, Mac
OS X, Windows y Linux con una interfaz fácil
de utilizar :
Crear imágenes forenses de todos los
dispositivos internos
Hacer una imagen forense de la
memoria física (32 y 64 bits)
Determinar si el nivel de cifrado de
disco está encendido
Un entorno de arranque válida a efectos
legales para arrancar un sistema x86
Crear imágenes forenses de todos los
dispositivos
Sistemas de archivos de la búsqueda
para tipos de archivo específicos (es
decir, archivos gráficos, archivos de
http://www.e-fense.com/products.php
documentos, etc)
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
4. Herramientas para Análisis Forense Informático
Varias aplicaciones de código abierto para
ayudar a los forenses con el análisis de datos,
incluyendo el análisis del teléfono celular
Sleuthkit
LinEn
Libewf + mount_ewf
Carvfs
Cryptsetup
Truecrypt
lvm2
Scalpel
Foremost
LibPff
Volatility plus many plugins
moto4lin
gmobilemedia
gammu
gnokii
frag_find
pythonraw
ptfinder
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
5. Herramientas para Análisis Forense Informático
http://computer-forensics.sans.org/community/downloads#over
La estación de trabajo S I F T es un
appliance de VMware, pre-configurado con
las herramientas necesarias para llevar a
cabo un examen forense detallado digital en
una variedad de entornos.
Es compatible con el formato Expert Witness
(E01), Advanced Formato Forense (AFF) y
primas (dd) los formatos de las pruebas. La
nueva versión ha sido completamente
reconstruido en una base de Ubuntu con
muchas nuevas capacidades y herramientas
tales como log2timeline que proporciona una
línea de tiempo que puede ser de enorme
valor para los investigadores.
S I F T 2 . 0 incluye todas las herramientas
que un analista forense / incidente de
respuesta que requieren para llevar a cabo
una investigación a fondo del sistema
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
6. Herramientas para Análisis Forense Informático
File system support Características
Windows (MSDOS, FAT, VFAT, NTFS)
MAC (HFS)
SIFT Workstation 2.12 :
Solaris (UFS)
Linux (EXT2/3/4) New in SIFT 2.12
Evidence Image Support o iPhone, Blackberry, and Android Forensic
o Expert Witness (E01) Capabilities
o RAW (dd) o Registry Viewer (YARU)
o Advanced Forensic Format (AFF) o Compatibility with F-Response Tactical,
Software Includes: Standard, and Enterprise
The Sleuth Kit (File system Analysis Tools)
o PTK 2.0 (Special Release - Not Available
log2timeline (Timeline Generation Tool)
ssdeep & md5deep (Hashing Tools) for Download)
Foremost/Scalpel (File Carving) o Automated Timeline Generation via
WireShark (Network Forensics) log2timeline
Vinetto (thumbs.db examination) o Many Firefox Investigative Plugins
Pasco (IE Web History examination) o Windows Journal Parser and Shellbags
Rifiuti (Recycle Bin examination) Parser (jp and sbag)
Volatility Framework (Memory Analysis) o Many Windows Analysis Utilities
DFLabs PTK (GUI Front-End for Sleuthkit)
(prefetch, usbstor, event log, and more)
Autopsy (GUI Front-End for Sleuthkit)
PyFLAG (GUI Log/Disk Examination) o Complete Overhaul of Regripper Plugins
100s more tools -> See Detailed Tool (added over 80 additional plugins)
Listing
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
7. Herramientas para Análisis Forense Informático
Un sistema basado en GNU / Linux y optimizado para informática forense y Ciber-
actividades de inteligencia, instalables o capaces de funcionar en modo directo;
DART (Digital Avanzado de Respuesta Toolkit) es una interfaz gráfica de usuario
que maneja - en un ambiente de ahorro - la ejecución de "Respuesta a Incidentes"
y las herramientas forenses en vivo.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
10. Herramientas para Análisis Forense Informático
• Mandiant RestorePointAnalyzer • Nirsoft BulletsPassView x86 e x64
• Mandiant Web Historian • Nirsoft ChromeCacheView
• md5deep for Windows • Nirsoft ChromeCookiesView
• md5summer • Nirsoft ChromeHistoryView
• MDD • Nirsoft ChromePass
• MediaPlayerClassic (x86/x64) • Nirsoft CurrPorts x86 e x64
• Mitec Mail Viewer • Nirsoft CurrProcess
• MiTec Structured Storage Viewer • Nirsoft Dialupass
• Mitec Windows File Analyzer • Nirsoft Enterprise Manager
• Mitec Windows Registry Rescue PassView
• NetSetMan • Nirsoft FirefoxDownloadsView
• Nigilant32 • Nirsoft FlashCookiesView
• Nirsoft Access PassView • Nirsoft FoldersReport
• Nirsoft AlternateStreamView • Nirsoft HashMyFiles
• Nirsoft Asterisk Logger • Nirsoft IE Cache View
• Nirsoft AsterWin • Nirsoft IE Cookies View
• Nirsoft AsterWin IE • Nirsoft IE History View
• Nirsoft Bluetooth Viewer • Nirsoft IE PassView
http://www.deftlinux.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
11. Herramientas para Análisis Forense Informático
CAINE (Computer Aided Medio
Ambiente de investigación)
Es un distribución GNU / Linux
italiana creado como un proyecto
de análisis forense digital.
En la actualidad el director del
proyecto es Nanni Bassetti.
CAINE ofrece un entorno
completo forense que se organiza
para integrar las herramientas
existentes de software como
módulos de software y para
proporcionar una interfaz gráfica
amigable.
http://www.caine-live.net/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
13. Herramientas para Análisis Forense Informático
WinTaylor es la nueva interfaz
forense construida para Windows
e incluidos en Live CD de Caine.
Está escrito en Visual Basic 6
para maximizar la compatibilidad
con los sistemas Windows, y
proporciona un conjunto interno
de conocidos programas de
ciencia forense.
WinTaylor propone una
integración forense de software
simple y completa y hereda la http://www.caine-live.net/page2/page2.html
filosofía de diseño de Caín.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
14. Herramientas para Análisis Forense Informático
BackTrack 5 Live CD basado en Casper en modo Off, y no contiene
secuencias de comandos del sistema de archivos de montaje automático
en absoluto. Los scripts de inicialización del sistema se han alterado en
el modo de arranque forenses con el fin de que BackTrack 5 no va a
buscar o hacer uso de todas las particiones swap que están contenidos
en el sistema. Todas estas secuencias se han eliminado del sistema.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
15. Herramientas para Análisis Forense Informático
http://fire.dmzs.com/
FIRE es una distribución portable basado en un CD-ROM de arranque con el
objetivo de proporcionar un entorno más cercano para realizar el análisis forense,
respuesta a incidentes, recuperación de datos, escaneo de virus y evaluación de
la vulnerabilidad.
También ofrece herramientas necesarias para el análisis forense en vivo o de
análisis en Win32, Solaris SPARC y x86 hosts de Linux sólo por el montaje del
CD-ROM y el uso de binarios estáticos de confianza en el directorio / statbins
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
16. Herramientas para Análisis Forense Informático
FCCU GNU/Linux Forensic
Bootable es un CD de
arranque basado en Debian-
Live que contiene una gran
cantidad de herramientas
adecuadas para la
investigación en informática
forense, incluyendo las
secuencias de comandos
bash.
Su principal objetivo es crear
imágenes de los dispositivos
anteriores al análisis, y es
utilizado por Belgian Federal http://freecode.com/projects/fccubootcd
Computer Crime Unit.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
17. Herramientas para Análisis Forense Informático
El forense digital Live CD (DFLCD) es desarrollado por el equipo de
digitaalonderzoeker.nl.
El propósito de este Live CD es centralizar todas las herramientas forenses que
los detectives digitales se pueden utilizar en una investigación.
http://www.linux23.com/torrent/digital-forensic-livecd-dflcd:05248d35c86698630f1c1b39158456459daa1047
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
21. Herramientas para Análisis Forense Informático
Las agencias policiales de todo el mundo se
enfrentan a un desafío común en su lucha
contra los delitos informáticos, pornografía
infantil, fraude en línea, y otros delitos
facilitados por ordenador: Se debe capturar
una prueba importante en un equipo en la
escena de una investigación antes de que
se apaga y se retira para su posterior
análisis. "En Vivo" las pruebas, tales como
los procesos activos del sistema y los datos
de la red, es volátil y puede ser perdido en
el proceso de apagar una computadora.
¿Cómo puede un agente en el lugar
efectivamente hacer esto si él o ella no es
un equipo capacitado de expertos forenses?
Para ayudar a resolver este problema,
Microsoft ha creado Computer Online
Forensic evidencia Extractor (CAFE),
diseñado exclusivamente para su uso por
las fuerzas del orden.
http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
22. Herramientas para Análisis Forense Informático
En respuesta a Microsoft's Computer Online
Forensic Evidence Extractor (COFEE), que
ayuda a los funcionarios encargados de hacer
cumplir la toma datos de fuentes protegidas
por contraseña o cifrado, dos desarrolladores
han creado "Detectar y eliminar la informática
forense asistida" (descafeinado), una
herramienta de inteligencia contra diseñado
para frustrar el Microsoft Forensic Toolkit.
DECAF supervisa el equipo se está
ejecutando en busca de signos de que COFEE
está funcionando en la máquina y hace todo lo
posible para detenerlo.
Más específicamente, el programa elimina los
archivos temporales de COFEE, mata a sus
procesos, borra todos los registros de
Cofee, desactiva unidades USB, e incluso
contamina o parodia una variedad de
direcciones MAC para enturbiar las pistas
forenses.
http://www.4shared.com/file/198790543/485e583/DECAFv200.html
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
23. Herramientas para Análisis Forense Informático
El Sleuth Kit (TSK) es una biblioteca
C y una colección de herramientas de
línea de comandos. Autopsy es una
interfaz gráfica para TSK. TSK se
puede integrar en sistemas
automatizados de análisis forense de
muchas maneras, incluso como una
biblioteca de C, y mediante el uso de
la base de datos SQLite que puede
crear. El kit Sleuth Hadoop marco es
un marco que incorpore TSK en el
cloud computing a gran escala de
análisis de datos.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
24. Herramientas para Análisis Forense Informático
Ubuntu Rescue Remix es
una recopilación de
distintas utilidades para
recuperación de datos
montadas en un Live CD
que permite el arranque
del sistema.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
25. Herramientas para Análisis Forense Informático
Éste es el último disco bootable del
FBI. Es un TODO EN UNO con
herramientas de análisis forense
informático. Muy útil a la hora de
efectuar peritajes.
http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
26. Herramientas para Análisis Forense Informático
Es una herramienta de investigación
digital y una plataforma de desarrollo.
El marco es utilizado por administradores
de sistemas, examinadores de aplicación
de la ley, los investigadores forenses
digitales y estudiantes, y profesionales de
la seguridad en todo el mundo.
Escrito en Python y C + +, que utiliza
exclusivamente las tecnologías de código
abierto.
FDF combina una interfaz de usuario
intuitiva con una arquitectura modular y
multiplataforma.
http://www.digital-forensic.org/blog/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
27. Herramientas para Análisis Forense Informático
X-Ways Forensics es un entorno de trabajo
avanzado para examinadores forenses de
la computadora y nuestro producto
estrella. Se ejecuta bajo Windows
2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64
bits. Comparado con sus competidores, X-
Ways Forensicses es más eficiente de
utilizar después de un tiempo, a menudo se
ejecuta más rápido, no es tan ávido de
recursos, encuentra los archivos borrados
y los resultados de búsqueda que los
competidores van a perder, ofrece muchas
características que los otros carecen,. .., y
lo que se refiere a una fracción del costo!
Se basa en el editor hexadecimal WinHex y
el disco y parte de un modelo de flujo de
trabajo eficiente, donde los datos forenses
informáticos comparten los examinadores
y colaborar con los investigadores que
usan X-Ways Investigator.
http://www.x-ways.net/forensics/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
28. Herramientas para Análisis Forense Informático
http://www.inside-security.de/insert_en.html
INSERT es un sistema completo, de arranque de linux. Viene con
una interfaz gráfica de usuario que ejecuta el gestor de ventanas
Fluxbox sin dejar de ser lo suficientemente pequeño para caber en
una tarjeta de crédito del tamaño de CD-ROM.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
29. Herramientas para Análisis Forense Informático
h ttp :/ / l i vevi ew. so u rcefo rg e. n et/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
30. Herramientas para Análisis Forense Informático
Author:
Brian Carrier
A collection of file system and disk images that test the functionality of analysis tools.
Website:
http://www.dftt.org
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
31. Herramientas para Análisis Forense Informático
Author:
David Kovar
analyzeMFT.py is designed to fully parse the MFT file from an NTFS filesystem and present the results as accurately as possible in a format
that allows further analysis with other tools.
Website:
http://www.integriography.com/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
32. Herramientas para Análisis Forense Informático
Programa: Windows Systernals
Autor: Microsoft
Descargar programa en:
http://www.sysinternals.com
http://www.integriography.com/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com