INFORMÁTICA FORENSE COLOMBIA

Ciencia, Tecnología y Justicia

Iforense

18 Herramientas Gratuitas Para Investigación forense

Jul 17, 2022 #18 Herramientas Gratuitas Para Investigación forense

La historia de la Informa tica Forense se desarrolla a lo largo de décadas convirtiendose en parte importante de las actividades de cumplimiento para seguridad informatica y procesos judiciales en todo el mundo. aquí enumeramos algunas de las 10 herramientas gratuitas para investigación en informa tica forense ma s importantes que ayudan a luchar contra el ciberdelito y proteger los activos digitales uno de ellos y tal vez el ma s importante la información.

En el escenario actual, debido al internet y la globalización avanzada, el crimen tiene una forma diferente de actuar, siendo necesario para la judicialización del perpetrador reunir las pruebas y/o previa investigación como piezas cruciales para que el ciberdelincuente pueda estar tras las rejas y el tribunal de justicia pueda tomar la decisión correcta.

Por lo general, el ana lisis en informa tica forense es el proceso de identificación, extracción, preservación, documentación, etc. todos ellos utilizados por los tribunales de justicia. Aquí obtendra muchas herramientas que lo ayudara n a que esta investigación sea simple y fa cil. Estos también proporcionara n los informes completos que se pueden utilizar para el procedimiento legal.

18 herramientas gratuitas de investigación forense

  1. Sleuth Kit (+Autopsy): Autopsy es una plataforma forense digital que analiza de manera eficiente los teléfonos inteligentes y los discos duros. Es utilizado en todo el mundo por una gran cantidad de usuarios, incluidos los organismos encargados de hacer cumplir la ley, el ejército y las corporaciones para llevar a cabo investigaciones en un sistema informa tico. Tiene una interfaz fa cil de usar, procesa datos ra pidamente y es rentable. Sleuth Kit es una colección que consta de herramientas de línea de comandos y una biblioteca C que permite el ana lisis de ima genes de disco y la recuperación de archivos. Se utiliza en la parte trasera de la herramienta Autopsia.. https://www.sleuthkit.org/autopsy/
  2. Forensic Investigator: La aplicación TekDefense Forensic Investigator esta diseñada para ser un conjunto de herramientas de Splunk para el personal de primeros auxilios. La mayoría de las herramientas no necesitan acceso a Internet con la excepción de un par que usan llamadas API. Esta aplicación de Splunk proporciona herramientas gratuitas para el investigador forense que incluyen, entre otras, las siguientes: – VirusTotal Lookups – Metascan Lookups – Automater – Base64 conversion – XOR conversion – HEX conversion – y ma s.. https://splunkbase.splunk.com/app/2895/
  3. Autopsy:Autopsy® es la principal plataforma de informatica forense de código abierto extremo a extremo. Construido por Basis Technology con las funciones principales que espera de las herramientas forenses comerciales, Autopsy es una solución de investigación de disco duro ra pida, exhaustiva y eficiente que evoluciona con sus necesidades. https://www.autopsy.com/
  4. Dumpzilla: La aplicación dumpzilla esta desarrollada en Python 3.x y tiene como finalidad extraer toda la información de interés forense de los navegadores Firefox, Iceweasel y Seamonkey para su posterior ana lisis. Al haberse desarrollado de forma compatible con la rama 3.x de Python, puede no funcionar correctamente en versiones antiguas de Python, sobre todo al encontrarse con determinados caracteres. Corre bajo sistemas Unix y windows 32/64 bits. La aplicación funciona bajo linea de comandos y por lo tanto el volcado de información puede ser retomado mediante tuberías por herramientas como grep, awk, cut, sed,… Dumpzilla permite visualizar los siguientes apartados, personalizar las busquedas y extraer determinados contenidos. https://www.dumpzilla.org/
  5. Browser History: Es una utilidad que lee los datos del historial de diferentes navegadores web (Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Opera) y muestra el historial de navegación de todos estos navegadores web en una tabla. La tabla del historial de navegación incluye la siguiente información: URL visitada, título, tiempo de visita, recuento de visitas, navegador web y perfil de usuario. Browser History permite ver el historial de navegación de todos los perfiles de usuario en un sistema en ejecución, así como obtener el historial de navegación del disco duro externo. https://www.nirsoft.net/utils/browsing_history_view.html
  6. X-Ways Forensics: Es un entorno de trabajo avanzado para examinadores de informa tica forense. Funciona con Windows XP/2003/Vista/2008/7/8/8.1/2012/10/2016/2019/11*, 32 bits/64 bits, esta ndar/PE/FE. En comparación con sus competidores, X-Ways Forensics es ma s eficiente de usar después de un tiempo, no consume tantos recursos, a menudo se ejecuta mucho ma s ra pido, encuentra archivos eliminados y busca resultados que los competidores extrañara n, ofrece muchas funciones de las que carecen los dema s, no depende de configurar una base de datos compleja, es totalmente porta til y se ejecuta desde una memoria USB en cualquier sistema Windows sin instalación si lo desea. Se descarga e instala en segundos (solo unos pocos MB de tamaño, no GB). X-Ways Forensics se basa en el editor de disco y hexadecimal WinHex y forma parte de un modelo de flujo de trabajo eficiente en el que los examinadores comparten datos y colaboran con los investigadores que utilizan X-Ways Investigator. http://www.x-ways.net/forensics/
  7. CAINE: Si esta buscando un entorno forense completo con una interfaz gra fica, esta aplicación CAINE basada en Ubuntu puede ayudarlo. Esta herramienta siempre esta integrada con la herramienta de software anterior, ya que se trata de un módulo. También extrae la línea de tiempo de la RAM automa ticamente. Trae un investigador digital, que incluye cuatro fases de investigación digital. Es una interfaz fa cil de usar que puede personalizar las funciones de CAINE y el software ofrece diferentes tipos de herramientas fa ciles de usar. CAINE Linux, acrónimo de Computer Aided Investigative Enviroment, ​ en español Entorno de Investigación Asistido Por Computadora, es una Distribución GNU/Linux creada como un Proyecto de Forense Digital o Informa tica Forense. https://www.caine-live.net/
  8. Toolsley: Esta herramienta es tan popular que incluye diez herramientas útiles para las investigaciones, como el identificador de archivos, el verificador de firmas de archivos, el inspector binario, el hash y la validación, la codificación del texto, el generador de URI de datos, el inspector binario y el generador de contraseñas. https://www.toolsley.com/
  9. ExifTool: ExifTool es una de las mejores herramientas de interfaz de línea de comandos que ayuda a leer, editar y escribir la metainformación para el tipo de archivo. A través de esto, puede leer fa cilmente el GPS, IPTC, JFIF, Photoshop IRB, FlashPix, GeoTIFF, etc. También admite muchos formatos de metadatos diferentes, incluidos EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP e ID3, Lyrics3, así como las notas del fabricante de muchas ca maras digitales de Canon, Casio, DJI. , FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Ricoh, Samsung, Sanyo, Sigma/Foveon y Sony. https://exiftool.org/
  10. Oxygen forensic suite: Disponible en versiones gratuita y profesional, esta herramienta forense ayuda a recopilar pruebas desde un teléfono móvil. Recopila toda la información del dispositivo, como el número de serie, IMEI, sistema operativo, etc., y recupera mensajes, contactos y registros de llamadas. Su función de explorador de archivos le permite tener acceso y analizar fotos, documentos, videos y la base de datos del dispositivo. Proporciona varias formas de extraer datos, incluidos Bluetooth, cable USB, copias de seguridad de iTunes, otras copias de seguridad de software forense y copias de seguridad de Android. Adema s, la interfaz principal es sencilla y fa cil de usar. Proporciona un ana lisis de datos sofisticado y tiene varias características útiles de ana lisis de datos. A diferencia de sus competidores XRY y UFED, su versión gratuita no proporciona funciones avanzadas como descifrar copias de seguridad de Android o iPhone bloqueado. https://www.oxygen-forensic.com/en/
  11. DEFT Zero: DEFT (prueba digital y kit de herramientas forenses) es una distribución basada en Linux que permite a profesionales y no expertos recopilar y conservar datos forenses y pruebas digitales. El sistema operativo gratuito y de código abierto tiene algunas de las mejores aplicaciones de código abierto de informa tica forense. DEFT Zero es una versión ligera lanzada en 2017. Admite hardware de 32 y 64 bits con UEFI y arranque seguro y memorias NVMExpress y memorias eMMC. DEFT Zero Linux 2017.1 se puede operar en tres modos de arranque: modo GUI, modo GUI de precarga de RAM y modo de texto. Solo necesita 400 MB de memoria para funcionar. Esto significa que se puede ejecutar incluso en una PC lenta u obsoleta. http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-for-download/
  12. WireShark: Es uno de los analizadores de protocolos de red ma s utilizados. Permite investigar la actividad de su red a nivel microscópico, es ampliamente utilizado por agencias  Gubernamentales, corporaciones e institutos educativos. Permite una investigación profunda de muchos protocolos, y la cantidad de protocolos se agrega constantemente. Ana lisis offline y online. Admite múltiples plataformas que incluyen Windows, Solaris, Linux, FreeBSD, Mac OS, NetBSD y otras. Los datos de la red se pueden explorar a través del modo TTY (utilidad Tshark) o una interfaz gra fica de usuario. Potentes filtros de visualización. Fuerte ana lisis de VoIP. Lectura/escritura habilitada en múltiples formatos de archivo, como tcpdump (libpcap), Cisco Secure IDS iplog, Network General Sniffer® (comprimido y sin comprimir), Novell LANalyzer, por nombrar algunos. Los datos se pueden leer en vivo desde IEEE 802.11, Ethernet, FDDI, Token Ring y otros. Admite el descifrado de varios protocolos, incluidos Kerberos, ISAKMP, IPsec, SSL/TLS, WPA/WPA2 y WEP. Admite la exportación de resultados a CSV, XML o texto sin formato Pros: profundiza para descubrir detalles menores en los datos de la red. No identifica exactamente la solución que esta buscando y vuelca los datos sin procesar en archivos grandes para que los descubra. www.wireshark.org
  13. Network Miner: Esta es una herramienta de ana lisis forense de red (NFAT) para Windows, Mac OS X, Linux y FreeBSD. Estas herramientas vienen en una edición gratuita y en una edición profesional de pago. La edición gratuita de Network Miner se puede trabajar como un rastreador de red pasivo que captura paquetes para detectar nombres de host, sesiones, puertos abiertos y sistemas operativos sin generar tra fico en la red. Permite el ana lisis fuera de línea mediante el ana lisis de archivos PCAP. Regenera certificados y archivos transmitidos a partir de archivos PCAP. Se ahorra tiempo a los analistas forenses al presentar los datos extraídos con una interfaz fa cil de usar. Captura el tra fico de la red, investiga posibles hosts no autorizados, ensambla y extrae archivos del tra fico capturado. http://www.filecroco.com/download-networkminer

  14. Xplico: Esta es una herramienta de ana lisis forense de red (NFAT) de código abierto que puede extraer datos de aplicaciones del tra fico de Internet. Por ejemplo, Xplico puede extraer correo electrónico, contenidos HTTP, llamadas VoIP, FTP, TFTP, etc., desde un archivo pcap. Las características importantes de Xplico son: Soporta protocolos HTTP, IMAP, POP, SIP, SMTP, UDP, TCP, IPv6, subprocesos múltiples, Identificación de protocolo independiente del puerto para el protocolo de aplicación, Produce datos e información como una base de datos , ySQL o SQLite, Asocia un archivo XML con cada conjunto de datos reensamblado, Búsqueda inversa de DNS, Sin límite de tamaño en la cantidad de archivos o tamaño de datos, Soporta IPv4 e IPv6, Componentes modulares, es decir, interfaz de entrada, interfaz de salida y decodificador de protocolo. No hay límite de tamaño en la cantidad de archivos o el tamaño de los datos. Su línea de comando muestra ma s detalles y su función de mapa geogra fico se puede usar en la interfaz web y en el modo de consola pero no es posible copiar paquetes y enviarlos a dos disectores separados; en cambio, existe la posibilidad de perder los paquetes, ya que el tiempo promedio de procesamiento de un paquete es mayor que el número promedio de paquetes por segundo en Xplico. www.xplico.org 

  15. FTK Imager: esta es una herramienta de visualización y vista previa de datos con la que se pueden estudiar archivos y carpetas en un disco duro, unidad de red y CD/DVD. Permite revisar volcados de memoria o ima genes forenses, crear hashes de archivos MD5 o SHA1 que ya se hayan eliminado de la papelera de reciclaje, si sus bloques de datos aún no se han sobrescrito, montar ima genes forenses para ver su contenido en el navegador, crea una imagen bit a bit y crea una réplica exacta de la unidad, lo que permite al investigador ver los archivos eliminados o irrecuperables. También crea un índice de palabras clave para cada imagen, lo que facilita las búsquedas futuras pero carece de capacidades de exportación. http://accessdata.com/product-download/ftk-imager-version-3.4.3

  16. Magnet RAM Capture: es una de las muchas herramientas proporcionadas por Magnet Forensics. Es una herramienta gratuita que captura la memoria física de una computadora. Esto puede ayudar a los investigadores forenses a recuperar y analizar artefactos útiles en la memoria de la computadora. Al tener una huella de memoria pequeña, la herramienta se puede  ejecutar mientras se minimizan los datos sobrescritos en la memoria. Los datos de memoria recopilados se pueden exportar en formato RAW y cargar en cualquiera de las herramientas de ana lisis forense. La evidencia de RAM capturada por la herramienta incluye procesos y programas, conexiones de red, secciones de registro, evidencia de intrusión de malware, claves y archivos descifrados, nombres de usuario y contraseñas, y cualquier otra actividad que generalmente no se almacena en el disco duro. Adquiere la memoria física completa ra pidamente y deja una huella pequeña en el sistema en vivo que esta bajo ana lisis. https://www.magnetforensics.com/free-digital-forensics-software-tools/
  17. FAW (Forensics Acquisition of Websites): Este es el primer navegador que puede adquirir pa ginas web de sitios web disponibles en línea para realizar investigaciones forenses. Sus  características clave incluyen: Visualización y edición de archivos host. Captura de audio/vídeo. Adquirir código para iFrames en la pa gina web. Adquirir la dirección IP y el nombre de host de la pa gina web. Soporte para los idiomas inglés, francés, italiano y polaco. Rendimiento y estabilidad mejorados. Extrae archivos de imagen en las pa ginas web que se esta n viendo. Puede capturar archivos como JavaScript y CSS en un sitio web, lo que puede ayudar a detectar malware. Conserva una pa gina web mientras esta siendo visualizada por un usuario. www.fawproject.com

  18. USB Historian: Esta herramienta puede analizar toda la información de su historial USB desde su registro plug-and-play de Windows. Esto puede brindarle un registro completo de las unidades USB que se insertaron en la ma quina. La herramienta originalmente esta destinada a realizar investigaciones forenses relacionadas con el robo, el movimiento o el acceso no autorizado a los datos. Analiza ra pidamente el nombre de la computadora en los dispositivos ubicados, presenta un ana lisis guiado por asistente, analiza los registros de copia de seguridad y los registros de SetupAPI.  http://www.4discovery.com/our-tools/

Ing. Mauricio Currea Diaz

Si eres nuevo en la Informática Forense consulta los Diplomados Virtuales del área de Ciberseguridad en UNICOLOMBIA®.

 

Entrada relacionada

Cibernoticias Ciberseguridad Empresarial Iforense

Reforzando la Resiliencia Cibernética

Feb 8, 2024
Iforense

Cómo convertirse en CISO (Chief Security Information Officer) o Director de Seguridad de la Información

Ene 25, 2024
Empresarial Iforense Legislación

La evolución de la Informática Forense desde sus inicios

Ene 23, 2024
INFORMÁTICA FORENSE COLOMBIA
error: Content is protected !!