fbpx
Lun. Ago 15th, 2022

    La historia de la Informática Forense se desarrolla a lo largo de décadas convirtiendose en parte importante de las actividades de cumplimiento para seguridad informatica y procesos judiciales en todo el mundo. aquí enumeramos algunas de las 10 herramientas gratuitas para investigación en informática forense más importantes que ayudan a luchar contra el ciberdelito y proteger los activos digitales uno de ellos y tal vez el más importante la información.

    En el escenario actual, debido al internet y la globalización avanzada, el crimen tiene una forma diferente de actuar, siendo necesario para la judicialización del perpetrador reunir las pruebas y/o previa investigación como piezas cruciales para que el ciberdelincuente pueda estar tras las rejas y el tribunal de justicia pueda tomar la decisión correcta.

    Por lo general, el análisis en informática forense es el proceso de identificación, extracción, preservación, documentación, etc. todos ellos utilizados por los tribunales de justicia. Aquí obtendrá muchas herramientas que lo ayudarán a que esta investigación sea simple y fácil. Estos también proporcionarán los informes completos que se pueden utilizar para el procedimiento legal.

    18 herramientas gratuitas de investigación forense

    1. Sleuth Kit (+Autopsy): Autopsy es una plataforma forense digital que analiza de manera eficiente los teléfonos inteligentes y los discos duros. Es utilizado en todo el mundo por una gran cantidad de usuarios, incluidos los organismos encargados de hacer cumplir la ley, el ejército y las corporaciones para llevar a cabo investigaciones en un sistema informático. Tiene una interfaz fácil de usar, procesa datos rápidamente y es rentable. Sleuth Kit es una colección que consta de herramientas de línea de comandos y una biblioteca C que permite el análisis de imágenes de disco y la recuperación de archivos. Se utiliza en la parte trasera de la herramienta Autopsia.. https://www.sleuthkit.org/autopsy/
    2. Forensic Investigator: La aplicación TekDefense Forensic Investigator está diseñada para ser un conjunto de herramientas de Splunk para el personal de primeros auxilios. La mayoría de las herramientas no necesitan acceso a Internet con la excepción de un par que usan llamadas API. Esta aplicación de Splunk proporciona herramientas gratuitas para el investigador forense que incluyen, entre otras, las siguientes: – VirusTotal Lookups – Metascan Lookups – Automater – Base64 conversion – XOR conversion – HEX conversion – y más.. https://splunkbase.splunk.com/app/2895/
    3. Autopsy:Autopsy® es la principal plataforma de informatica forense de código abierto extremo a extremo. Construido por Basis Technology con las funciones principales que espera de las herramientas forenses comerciales, Autopsy es una solución de investigación de disco duro rápida, exhaustiva y eficiente que evoluciona con sus necesidades. https://www.autopsy.com/
    4. Dumpzilla: La aplicación dumpzilla está desarrollada en Python 3.x y tiene como finalidad extraer toda la información de interés forense de los navegadores Firefox, Iceweasel y Seamonkey para su posterior análisis. Al haberse desarrollado de forma compatible con la rama 3.x de Python, puede no funcionar correctamente en versiones antiguas de Python, sobre todo al encontrarse con determinados caracteres. Corre bajo sistemas Unix y windows 32/64 bits. La aplicación funciona bajo linea de comandos y por lo tanto el volcado de información puede ser retomado mediante tuberías por herramientas como grep, awk, cut, sed,… Dumpzilla permite visualizar los siguientes apartados, personalizar las busquedas y extraer determinados contenidos. https://www.dumpzilla.org/
    5. Browser History: Es una utilidad que lee los datos del historial de diferentes navegadores web (Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge, Opera) y muestra el historial de navegación de todos estos navegadores web en una tabla. La tabla del historial de navegación incluye la siguiente información: URL visitada, título, tiempo de visita, recuento de visitas, navegador web y perfil de usuario. Browser History permite ver el historial de navegación de todos los perfiles de usuario en un sistema en ejecución, así como obtener el historial de navegación del disco duro externo. https://www.nirsoft.net/utils/browsing_history_view.html
    6. X-Ways Forensics: Es un entorno de trabajo avanzado para examinadores de informática forense. Funciona con Windows XP/2003/Vista/2008/7/8/8.1/2012/10/2016/2019/11*, 32 bits/64 bits, estándar/PE/FE. En comparación con sus competidores, X-Ways Forensics es más eficiente de usar después de un tiempo, no consume tantos recursos, a menudo se ejecuta mucho más rápido, encuentra archivos eliminados y busca resultados que los competidores extrañarán, ofrece muchas funciones de las que carecen los demás, no depende de configurar una base de datos compleja, es totalmente portátil y se ejecuta desde una memoria USB en cualquier sistema Windows sin instalación si lo desea. Se descarga e instala en segundos (solo unos pocos MB de tamaño, no GB). X-Ways Forensics se basa en el editor de disco y hexadecimal WinHex y forma parte de un modelo de flujo de trabajo eficiente en el que los examinadores comparten datos y colaboran con los investigadores que utilizan X-Ways Investigator. http://www.x-ways.net/forensics/
    7. CAINE: Si está buscando un entorno forense completo con una interfaz gráfica, esta aplicación CAINE basada en Ubuntu puede ayudarlo. Esta herramienta siempre está integrada con la herramienta de software anterior, ya que se trata de un módulo. También extrae la línea de tiempo de la RAM automáticamente. Trae un investigador digital, que incluye cuatro fases de investigación digital. Es una interfaz fácil de usar que puede personalizar las funciones de CAINE y el software ofrece diferentes tipos de herramientas fáciles de usar. CAINE Linux, acrónimo de Computer Aided Investigative Enviroment, ​ en español Entorno de Investigación Asistido Por Computadora, es una Distribución GNU/Linux creada como un Proyecto de Forense Digital o Informática Forense. https://www.caine-live.net/
    8. Toolsley: Esta herramienta es tan popular que incluye diez herramientas útiles para las investigaciones, como el identificador de archivos, el verificador de firmas de archivos, el inspector binario, el hash y la validación, la codificación del texto, el generador de URI de datos, el inspector binario y el generador de contraseñas. https://www.toolsley.com/
    9. ExifTool: ExifTool es una de las mejores herramientas de interfaz de línea de comandos que ayuda a leer, editar y escribir la metainformación para el tipo de archivo. A través de esto, puede leer fácilmente el GPS, IPTC, JFIF, Photoshop IRB, FlashPix, GeoTIFF, etc. También admite muchos formatos de metadatos diferentes, incluidos EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP e ID3, Lyrics3, así como las notas del fabricante de muchas cámaras digitales de Canon, Casio, DJI. , FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Ricoh, Samsung, Sanyo, Sigma/Foveon y Sony. https://exiftool.org/
    10. Oxygen forensic suite: Disponible en versiones gratuita y profesional, esta herramienta forense ayuda a recopilar pruebas desde un teléfono móvil. Recopila toda la información del dispositivo, como el número de serie, IMEI, sistema operativo, etc., y recupera mensajes, contactos y registros de llamadas. Su función de explorador de archivos le permite tener acceso y analizar fotos, documentos, videos y la base de datos del dispositivo. Proporciona varias formas de extraer datos, incluidos Bluetooth, cable USB, copias de seguridad de iTunes, otras copias de seguridad de software forense y copias de seguridad de Android. Además, la interfaz principal es sencilla y fácil de usar. Proporciona un análisis de datos sofisticado y tiene varias características útiles de análisis de datos. A diferencia de sus competidores XRY y UFED, su versión gratuita no proporciona funciones avanzadas como descifrar copias de seguridad de Android o iPhone bloqueado. https://www.oxygen-forensic.com/en/
    11. DEFT Zero: DEFT (prueba digital y kit de herramientas forenses) es una distribución basada en Linux que permite a profesionales y no expertos recopilar y conservar datos forenses y pruebas digitales. El sistema operativo gratuito y de código abierto tiene algunas de las mejores aplicaciones de código abierto de informática forense. DEFT Zero es una versión ligera lanzada en 2017. Admite hardware de 32 y 64 bits con UEFI y arranque seguro y memorias NVMExpress y memorias eMMC. DEFT Zero Linux 2017.1 se puede operar en tres modos de arranque: modo GUI, modo GUI de precarga de RAM y modo de texto. Solo necesita 400 MB de memoria para funcionar. Esto significa que se puede ejecutar incluso en una PC lenta u obsoleta. http://www.deftlinux.net/2017/02/13/deft-zero-2017-1-ready-for-download/
    12. WireShark: Es uno de los analizadores de protocolos de red más utilizados. Permite investigar la actividad de su red a nivel microscópico, es ampliamente utilizado por agencias  Gubernamentales, corporaciones e institutos educativos. Permite una investigación profunda de muchos protocolos, y la cantidad de protocolos se agrega constantemente. Análisis offline y online. Admite múltiples plataformas que incluyen Windows, Solaris, Linux, FreeBSD, Mac OS, NetBSD y otras. Los datos de la red se pueden explorar a través del modo TTY (utilidad Tshark) o una interfaz gráfica de usuario. Potentes filtros de visualización. Fuerte análisis de VoIP. Lectura/escritura habilitada en múltiples formatos de archivo, como tcpdump (libpcap), Cisco Secure IDS iplog, Network General Sniffer® (comprimido y sin comprimir), Novell LANalyzer, por nombrar algunos. Los datos se pueden leer en vivo desde IEEE 802.11, Ethernet, FDDI, Token Ring y otros. Admite el descifrado de varios protocolos, incluidos Kerberos, ISAKMP, IPsec, SSL/TLS, WPA/WPA2 y WEP. Admite la exportación de resultados a CSV, XML o texto sin formato Pros: profundiza para descubrir detalles menores en los datos de la red. No identifica exactamente la solución que está buscando y vuelca los datos sin procesar en archivos grandes para que los descubra. www.wireshark.org
    13. Network Miner: Esta es una herramienta de análisis forense de red (NFAT) para Windows, Mac OS X, Linux y FreeBSD. Estas herramientas vienen en una edición gratuita y en una edición profesional de pago. La edición gratuita de Network Miner se puede trabajar como un rastreador de red pasivo que captura paquetes para detectar nombres de host, sesiones, puertos abiertos y sistemas operativos sin generar tráfico en la red. Permite el análisis fuera de línea mediante el análisis de archivos PCAP. Regenera certificados y archivos transmitidos a partir de archivos PCAP. Se ahorra tiempo a los analistas forenses al presentar los datos extraídos con una interfaz fácil de usar. Captura el tráfico de la red, investiga posibles hosts no autorizados, ensambla y extrae archivos del tráfico capturado. http://www.filecroco.com/download-networkminer
    14. Xplico: Esta es una herramienta de análisis forense de red (NFAT) de código abierto que puede extraer datos de aplicaciones del tráfico de Internet. Por ejemplo, Xplico puede extraer correo electrónico, contenidos HTTP, llamadas VoIP, FTP, TFTP, etc., desde un archivo pcap. Las características importantes de Xplico son: Soporta protocolos HTTP, IMAP, POP, SIP, SMTP, UDP, TCP, IPv6, subprocesos múltiples, Identificación de protocolo independiente del puerto para el protocolo de aplicación, Produce datos e información como una base de datos , ySQL o SQLite, Asocia un archivo XML con cada conjunto de datos reensamblado, Búsqueda inversa de DNS, Sin límite de tamaño en la cantidad de archivos o tamaño de datos, Soporta IPv4 e IPv6, Componentes modulares, es decir, interfaz de entrada, interfaz de salida y decodificador de protocolo. No hay límite de tamaño en la cantidad de archivos o el tamaño de los datos. Su línea de comando muestra más detalles y su función de mapa geográfico se puede usar en la interfaz web y en el modo de consola pero no es posible copiar paquetes y enviarlos a dos disectores separados; en cambio, existe la posibilidad de perder los paquetes, ya que el tiempo promedio de procesamiento de un paquete es mayor que el número promedio de paquetes por segundo en Xplico. www.xplico.org 

    15. FTK Imager: esta es una herramienta de visualización y vista previa de datos con la que se pueden estudiar archivos y carpetas en un disco duro, unidad de red y CD/DVD. Permite revisar volcados de memoria o imágenes forenses, crear hashes de archivos MD5 o SHA1 que ya se hayan eliminado de la papelera de reciclaje, si sus bloques de datos aún no se han sobrescrito, montar imágenes forenses para ver su contenido en el navegador, crea una imagen bit a bit y crea una réplica exacta de la unidad, lo que permite al investigador ver los archivos eliminados o irrecuperables. También crea un índice de palabras clave para cada imagen, lo que facilita las búsquedas futuras pero carece de capacidades de exportación. http://accessdata.com/product-download/ftk-imager-version-3.4.3

    16. Magnet RAM Capture: es una de las muchas herramientas proporcionadas por Magnet Forensics. Es una herramienta gratuita que captura la memoria física de una computadora. Esto puede ayudar a los investigadores forenses a recuperar y analizar artefactos útiles en la memoria de la computadora. Al tener una huella de memoria pequeña, la herramienta se puede  ejecutar mientras se minimizan los datos sobrescritos en la memoria. Los datos de memoria recopilados se pueden exportar en formato RAW y cargar en cualquiera de las herramientas de análisis forense. La evidencia de RAM capturada por la herramienta incluye procesos y programas, conexiones de red, secciones de registro, evidencia de intrusión de malware, claves y archivos descifrados, nombres de usuario y contraseñas, y cualquier otra actividad que generalmente no se almacena en el disco duro. Adquiere la memoria física completa rápidamente y deja una huella pequeña en el sistema en vivo que está bajo análisis. https://www.magnetforensics.com/free-digital-forensics-software-tools/
    17. FAW (Forensics Acquisition of Websites): Este es el primer navegador que puede adquirir páginas web de sitios web disponibles en línea para realizar investigaciones forenses. Sus  características clave incluyen: Visualización y edición de archivos host. Captura de audio/vídeo. Adquirir código para iFrames en la página web. Adquirir la dirección IP y el nombre de host de la página web. Soporte para los idiomas inglés, francés, italiano y polaco. Rendimiento y estabilidad mejorados. Extrae archivos de imagen en las páginas web que se están viendo. Puede capturar archivos como JavaScript y CSS en un sitio web, lo que puede ayudar a detectar malware. Conserva una página web mientras está siendo visualizada por un usuario. www.fawproject.com
    18. USB Historian: Esta herramienta puede analizar toda la información de su historial USB desde su registro plug-and-play de Windows. Esto puede brindarle un registro completo de las unidades USB que se insertaron en la máquina. La herramienta originalmente está destinada a realizar investigaciones forenses relacionadas con el robo, el movimiento o el acceso no autorizado a los datos. Analiza rápidamente el nombre de la computadora en los dispositivos ubicados, presenta un análisis guiado por asistente, analiza los registros de copia de seguridad y los registros de SetupAPI.  http://www.4discovery.com/our-tools/

    Ing. Mauricio Currea Diaz

    Si eres nuevo en la Informátia Forense consulta los Diplomados Virtuales del Área de Ingenierías y Ciberseguridad en UNICOLOMBIA®.

     

    Por IFORENSEColombia

    IForense

    error: Content is protected !!
    A %d blogueros les gusta esto: