Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

21 HERRAMIENTAS MAS POPULARES DE INFORMATICA FORENSE

No description
by

Leonardo Emmanuel González

on 20 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of 21 HERRAMIENTAS MAS POPULARES DE INFORMATICA FORENSE

2. Abra Informática Forense Arquitectura

Abrir Informática Forense Arquitectura (OCFA) es otro marco populares de código abierto distribuido informática forense. Este marco fue construido en la plataforma Linux y utiliza la base de datos PostgreSQL para almacenar datos.

Fue construido por la Agencia Nacional de Policía holandesa para la automatización de proceso de análisis forense digital. Está disponible para descargar bajo licencia GPL.

Descargar: http://sourceforge.net/projects/ocfa/
Informática forense es una rama muy importante de la informática en relación con los delitos informáticos y de Internet relacionados. Anteriormente, los equipos sólo se utilizan para producir los datos, pero ahora se ha ampliado a todos los dispositivos relacionados con los datos digitales. El objetivo de la informática forense es llevar a cabo la investigación de delitos mediante el uso de pruebas a partir de datos digitales para encontrar quién fue el responsable de ese crimen en particular.

Para una mejor investigación y la investigación, los desarrolladores han creado muchas herramientas de informática forense. Los departamentos de policía y los organismos de investigación de seleccionar las herramientas basadas en varios factores incluyendo el presupuesto y los expertos disponibles en el equipo.

Estas herramientas de informática forense también se pueden clasificar en diferentes categorías:

Herramientas de disco y de captura de datos
Visores de archivos
Las herramientas de análisis de archivos
Herramientas de análisis de registro
Herramientas de análisis de Internet
Las herramientas de análisis de correo electrónico
Los dispositivos móviles Herramientas de análisis
Herramientas de análisis de Mac OS
Forenses de red herramientas
Forenses Database Tools
En este post, estamos listando algunas herramientas de análisis forense de datos importantes y populares. Antes de seguir adelante, quiero dejar en claro que las herramientas se añaden en orden aleatorio. Así que, por favor no trate de considerarlo como un ranking de las herramientas.
1. Marco Digital Forensics

Marco Digital Forensics es otro popular plataforma dedicada al análisis forense digital. La herramienta es de código abierto y está bajo licencia GPL. Se puede utilizar ya sea por profesionales o no expertos sin ningún problema. Puede ser utilizado para la cadena de custodia digital, para acceder a los dispositivos remotos o locales, los forenses de Windows o el sistema operativo Linux, la recuperación de archivos borrados escondido, búsqueda rápida de los metadatos de archivos ', y varias otras cosas.

Descargar: http://www.digital-forensic.org/
4. X-Ways Forense

X-Ways Forense es una plataforma avanzada para forenses digitales examinadores. Se ejecuta en todas las versiones disponibles de de Windows. Pretende no ser muy hambriento de recursos y trabajar de manera eficiente. Si hablamos de las características, encontrar las características clave de la lista a continuación:

De imágenes de disco y clonación
Capacidad para leer las estructuras del sistema de archivos dentro de varios archivos de imagen
Es compatible con la mayoría de los sistemas de archivos, incluyendo FAT12, FAT16, FAT32, exFAT, TFAT, NTFS, Ext2, Ext3, Ext4, Next3®, CDFS / ISO9660 / Joliet, UDF
Detección automática de la partición del disco duro borrado o perdido
Diversas técnicas de recuperación de datos de gran alcance y talla archivo
Cálculo de hash a granel
Visualización y edición de estructuras de datos binarios utilizando plantillas
Fácil detección de y acceso NTFS ADS
Encabezado del archivo Buen mantenimiento
El registro automatizado de actividad
Autenticidad de datos
Gestión completa caso
El análisis de la memoria y la memoria RAM
Vista de la galería de fotos
Visor interno para el archivo de registro de Windows
Informe automatizado de registro
Extrae los metadatos de varios tipos de archivos
Capacidad para extraer correos electrónicos de diversos clientes de correo electrónico disponibles.
Y muchos más ..
Usted puede leer la lista completa aquí: http://www.x-ways.net/forensics/
5. SANS Investigación Forense Toolkit - SIFT

SANS Investigación Forense Toolkit o SIFT es un sistema operativo forense de usos múltiples, que viene con todas las herramientas necesarias utilizadas en el proceso forense digital. Está construido en Ubuntu con muchas herramientas relacionadas con la informática forense. A principios de este año, SIFT 3.0 fue lanzado. Viene de forma gratuita o de carga y contiene de código abierto gratuitos herramientas forenses.

En un post anterior en resource.infosecinstitute.com, que ya cubrimos SIFT en detalle. Usted puede leer los mensajes sobre SIFT para saber más sobre esta plataforma de análisis forense digital.

Descargar: http://digital-forensics.sans.org/community/downloads
21 HERRAMIENTAS MAS POPULARES DE INFORMATICA FORENSE
3. CAINE

CAINE (Computer Aided Investigación del Medio Ambiente) es la distribución Linux creada para análisis forense digital. Ofrece un ambiente de integrar herramientas de software existentes como módulos de software en una manera fácil de usar. Esta herramienta es de código abierto.

Leer más sobre él: http://www.caine-live.net/
6. EnCase

EnCase es otra de usos múltiples plataforma forense popular entre muchas herramientas buenas para varias áreas del proceso forense digital. Esta herramienta puede recopilar rápidamente datos de varios dispositivos y desenterrar la evidencia potencial. También produce un informe basado en la evidencia.

Esta herramienta no viene de forma gratuita. La licencia cuesta 995 dólares.

Leer más sobre EnCase: https://www.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx
Recon 7. Registro

Recon Registro es una herramienta de análisis de registro popular. Extrae la información del Registro de la evidencia y luego vuelve a generar la representación registro. Se puede reconstruir los registros de ambas instalaciones actuales y anteriores de Windows.

No es una herramienta gratuita. Cuesta 399 dólares.

Lea más sobre esto: http://arsenalrecon.com/apps/recon/
8. El Sleuth Kit

El Sleuth Kit es una herramienta basada en Unix y Windows que ayuda en el análisis forense de las computadoras. Viene con varias herramientas que ayuda en análisis forense digital. Estas herramientas ayudan en el análisis de imágenes de disco, realizar un análisis en profundidad de los sistemas de archivos, y varias otras cosas.

Lea más sobre esto aquí: http://www.sleuthkit.org/
9. Llibforensics

Libforensics es una biblioteca para el desarrollo de aplicaciones forenses digitales. Fue desarrollado en Python y viene con varias herramientas de demostración para extraer información de los distintos tipos de pruebas.

Leer más aquí: http://code.google.com/p/libforensics/
10. Volatilidad

La volatilidad es el marco forense de memoria. Se utiliza para la respuesta a incidentes y análisis de malware. Con esta herramienta, se puede extraer información de los procesos en ejecución, conexiones de red, conexión de red, archivos DLL y secciones del Registro. También tiene soporte para extraer información de los archivos de volcado de sucesos de Windows y los archivos de hibernación. Esta herramienta está disponible de forma gratuita bajo licencia GPL.

Leer más sobre la herramienta: http://code.google.com/p/volatility/
11. WindowsSCOPE

WindowsSCOPE es otro forense de memoria y la ingeniería inversa herramienta utilizada para el análisis de la memoria volátil. Básicamente, se utiliza para la ingeniería inversa de malware. Proporciona la capacidad de analizar el núcleo de Windows, controladores, archivos DLL, memoria virtual y física.

Leer more: http://www.windowsscope.com/index.php?page=shop.product_details&flypage=flypage.tpl&product_id=35&category_id=3&option=com_virtuemart
12. El kit de herramientas de forense

Kit de herramientas del forense o TCT es también una buena herramienta de análisis forense digital. Se ejecuta bajo varios sistemas operativos relacionados con Unix. Se puede utilizar para ayudar al análisis de los desastres informáticos y recuperación de datos.

Leer más: http://www.porcupine.org/forensics/tct.html
13. Oxígeno suite Forense

Oxígeno suite forense es un buen software para reunir pruebas de un teléfono móvil para apoyar su caso. Esta herramienta ayuda en la recopilación de información del dispositivo (incluyendo fabricante, sistema operativo, número de IMEI, número de serie), los contactos, los mensajes (correos electrónicos, SMS, MMS), recuperar los mensajes borrados, registros de llamadas y la información del calendario. También le permite acceder y analizar datos de dispositivos móviles y documentos. Genera informes fáciles de entender para una mejor comprensión.

Más información aquí: http://www.oxygen-forensic.com/en/features
14. Extractor granel

Extractor granel es también una herramienta importante y popular forense digital. Analiza las imágenes de disco, archivo o directorio de archivos para extraer información útil. En este proceso, no tiene en cuenta la estructura del sistema de archivos, por lo que es más rápido que otros tipos similares de herramientas disponibles. Básicamente, es utilizado por las agencias de inteligencia y de aplicación de la ley en la resolución de los delitos cibernéticos.

Descárgalo aquí: http://digitalcorpora.org/ descargas / bulk_extractor /
15. Xplico

Xplico es una red de código abierto herramienta de análisis forense. Básicamente se utiliza para extraer datos útiles de las aplicaciones que utilizan protocolos de Internet y de red. Es compatible con la mayoría de los protocolos más populares, incluyendo HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP y otros. Los datos de salida de la herramienta se almacena en la base de datos SQLite de base de datos MySQL. También es compatible con IPv4 e IPv6 ambos.

Lea más sobre esta herramienta aquí: http://www.xplico.org/about
16. Mandiant RedLine

Mandiant Redline es una herramienta popular para la memoria y el análisis de archivos. Recoge información sobre los procesos que se ejecutan en un host, controladores de memoria y recopila otros datos como los metadatos, los datos del registro, tareas, servicios, información de la red y de la historia de Internet para construir un informe adecuado.

Leer más aquí: https://www.mandiant.com/resources/download/redline
17. Informática Online Extractor Evidencia Forense (CAFE)

Informática Online Extractor Evidencia Forense o CAFE es un conjunto de herramientas desarrollado por expertos en informática forense. Esta herramienta fue desarrollada por Microsoft para reunir pruebas de los sistemas Windows. Se puede instalar en un pen drive USB o disco duro externo. Sólo tiene que conectar el dispositivo USB en el equipo de destino y se inicia un análisis en vivo. Viene con 150 herramientas diferentes con una interfaz gráfica de usuario basada a comandar las herramientas. Es rápido y puede realizar todo el análisis en tan sólo 20 minutos. Para las agencias de aplicación de la ley, Microsoft proporciona soporte técnico gratuito para la herramienta.

Sitio web oficial: https://cofee.nw3c.org/
18. P2 eXplorer

P2 Explorer es una herramienta de montaje de imagen forense que tiene como objetivo ayudar a los oficiales que investigan con el examen de un caso. Con esta imagen, se puede montar imágenes forenses como un disco local y físico de sólo lectura y luego explorar el contenido de la imagen con el explorador de archivos. Puede ver fácilmente los datos eliminados y espacio no asignado de la imagen.

Se puede montar varias imágenes a la vez. Es compatible con la mayoría de los formatos de imagen, incluyendo EnCasem, safeBack, PFR, FTK DD, WinImage, imágenes en bruto de Linux DD, y las imágenes de VMWare. Es compatible con ambos tipos de imágenes lógicas y físicas.

Esta herramienta viene por $ 199, pero usted puede tomar la versión limitada función de la herramienta de forma gratuita.

Leer más aquí: https://www.paraben.com/p2-explorer.html
19. PlainSight

PlainSight es otra herramienta de análisis forense digital útil. Se trata de un CD basado Knoppix que es una distribución de Linux. Algunos de sus usos incluyen historias de Internet, visualización de datos de talla, comprobando el uso de dispositivos USB, memoria vertederos extracción hashes de contraseñas, la recopilación de información, el examen de la configuración del firewall de Windows, ver documentos recientes, y otras tareas útiles. Para poder utilizar esta demasiado, sólo tendrá que arrancar desde el CD y el seguir las instrucciones.

Esta herramienta está disponible de forma gratuita.

Leer más aquí: http://www.plainsight.info/index.html
20. XRY

XRY es la herramienta de análisis forense móviles desarrollado por Micro Systemation. Se utiliza para analizar y recuperar información crucial desde dispositivos móviles. Esta herramienta viene con un dispositivo de hardware y software. Hardware conecta teléfonos móviles para PC y software realiza el análisis de los datos del dispositivo y de extracción. Está diseñado para recuperar los datos para el análisis forense.

La última versión de la herramienta puede recuperar datos de todo tipo de teléfonos inteligentes como Android, iPhone y BlackBerry. Reúne datos borrados como los registros de llamadas, imágenes, SMS y mensajes de texto.

Lea más sobre esto: http://www.msab.com/xry/what-is-xry
21. HELIX3

HELIX3 es una suite forense en vivo basada en CD digital creado para ser utilizado en la respuesta a incidentes. Viene con muchas herramientas forenses digitales de código abierto, incluyendo editores hexadecimales, talla de datos y herramientas de cracking de contraseñas. Si desea que la versión gratuita, usted puede ir para Helix3 2009R1. Después de este comunicado, este proyecto fue superado por un proveedor comercial. Por lo tanto, usted tiene que pagar por la versión más reciente de la herramienta.

Esta herramienta puede recopilar datos de la memoria física, las conexiones de red, cuentas de usuario, procesos de ejecución y los servicios, los trabajos programados, Windows Fegistry, registros de chat, capturas de pantalla, archivos SAM, las aplicaciones, los controladores, las variables de entorno y la historia de Internet. A continuación, analiza y revisa los datos para generar los resultados cumplieron con base en los informes.

Helix3 2008r1 se puede descargar aquí: https://e-fenseinc.sharefile.com/d/sda4309a624d48b88

La versión de la empresa está disponible aquí: http://www.e-fense.com/h3-enterprise.php
Conclusión

Estas son algunas herramientas de análisis forense digital más populares utilizados por los distintos organismos encargados de hacer cumplir la ley en la realización de investigaciones de delitos. En este post, he añadido todo tipo de herramientas como prima,, libre de código abierto, la informática forense, medicina forense móviles y otros. Si usted va a comenzar a aprender la ciencia forense digital, puede descargar o comprar estas herramientas y empezar a trabajar en ellos. Le ayudará a comprender mejor todo el proceso y las herramientas.

Estas no son las únicas herramientas. Hay varias otras herramientas gratuitas y premium disponibles en el mercado. Por lo tanto, usted puede hacer más investigación sobre las herramientas para saber más sobre estas herramientas. Estas herramientas se añaden en orden aleatorio. Así que, por favor, no lo consideran como un ranking de las herramientas. Sólo traté de hacer una lista de forenses únicas herramientas digitales populares.

Con el creciente uso de los datos digitales y teléfonos móviles, análisis forense digital se ha vuelto más importante. Delitos cibernéticos también están aumentando día a día. Así, las empresas también están tratando de lanzar la versión más potente de las herramientas, y hay que estar al día de las noticias más reciente análisis forense digital para saber sobre los últimos lanzamientos.

Otras lecturas sobre análisis forense digital:

http://www.forensics.nl/
http://en.wikipedia.org/wiki/Digital_forensics
http://www.cio.com/archive/030101/autopsy.html
Full transcript