HERRAMIENTAS DE SOFTWARE UTILES


Aplicaciones para Investigación Forense

En la actualidad hay gran variedad de herramientas que permiten el análisis de evidencias, que ofrecen todo un framework para el desarrollo de la recolección y análisis de los datos

PTK - Busca ficheros, genera hash, dispone de rainbow tables. Analiza datos de un disco ya montado. 
Log2timeline - Es un marco para la creación automática de un super línea de tiempo.
Plaso - Evolución de Log2timeline. Framework para la creación automática de un super línea de tiempo.
OSForensics - Busca ficheros, genera hash, dispone de rainbow tables. Analiza datos de un disco ya montado.

DFF - Framework con entorno gráfico para el análisis.
SANS SIFT Workstation - Magnifico Appliance de SANS. Lo utilizo muy a menudo.
Autopsy - Muy completo. Reescrito en java totalmente para Windows. Muy útil.

Clasificación de herramientas para informática forense


  • Herramientas para el monitoreo y/o control de computadoras - como son los keylogger y capturadores de imágenes expuestas en pantalla.
  • Herramientas de marcado de documentos
  • Herramientas de hardware Construcción de un kit de herramientas de informática forense

Los Kits de herramientas para informática forense vienen en dos tipos: uno que puede montar directamente el investigador y otro el prefabricada que se puede descargar o comprar. Algunas de los tipos de herramientas que se debe tener para un examen forense deben incluir:


  • Una herramienta para capturar el tráfico de la red para el análisis (por ejemplo, un rastreador de red)
  • Una utilidad para crear imágenes de disco o clones a nivel de bits
  • Una herramienta para crackear las contraseñas
  • Una herramienta que informa sobre puertos TCP / IP abiertos y detecte las procedencias de esos puertos
  • Una herramienta para recuperar borrados (borrado) de datos
  • Una utilidad para realizar copias de seguridad y editar el Registro de Windows
  • Una utilidad para mostrar toda la actividad del sistema de archivos en tiempo real
  • Una herramienta para analizar las propiedades del archivo
  • Una herramienta de monitorización que muestra toda la actividad del Registro en tiempo real
  • Una utilidad que muestra los recursos compartidos de red tanto local y remota
  • Una herramienta de monitorización que muestra los inicios de sesión, los cierres de sesión y el uso de privilegios
  • Una herramienta que muestra los archivos abiertos, los procesos de objetos, las claves de registro, archivos DLL y los propietarios de los procesos de objetos

Utilizando rastreadores de paquetes para reunir pruebas

Las investigaciones forenses incluyen las capturas de datos en tiempo real con el fin de identificar de actividad maliciosa sobre la red, algunas de estas herramientas son:  Snort, Ngssniff, Ethereal.


No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)