Para que el mal triunfe, sólo se necesita que los hombres buenos no hagan nada (Edmund Burke)

Emiliano Zárate © 2017 - 2019

LABORATORIO

¡Hola! Bienvenidos al laboratorio de Informática Forense.

Veremos a continuación un listado de herramientas actualizadas para realizar diversas tareas de informática forense. El principal objetivos es facilitar la molesta tarea de recordar todas las paginas para descargarlas.

 

Este listado sera un gran aliado para ganar tiempo cuando estemos lejos de nuestros pendrives y tengamos que armar otro kit forense.

En el rectángulo azul de la izquierda veremos el nombre de la herramienta y si hacemos clic en él nos redireccionará a la pagina oficial para que puedas descargarla,  en el medio con letras blancas una breve descripción de lo que podemos hacer con ella, y por ultimo, un icono que te llevará a una pagina para leer mas información (tutorial) y un icono de youtube que te mostrara un vídeo recomendado para profundizar y facilitar el aprendizaje.

FTK Imager es una herramienta de obtención de imágenes y vista previa de datos utilizada para adquirir datos (evidencia) de manera forense mediante la creación de copias de datos sin realizar cambios en la evidencia original.

Nota: Para recibir el enlace de descarga, deberás completar la información del formulario.

  • YouTube Social  Icon

Autopsy es un programa fácil de usar, que le permite analizar de manera eficiente discos duros, imágenes forenses, y teléfonos inteligentes. Tiene una arquitectura de plug-in que le permite encontrar módulos complementarios o desarrollar módulos personalizados en Java o Python.

  • YouTube Social  Icon

MultiHasher es una calculadora de hash de archivo freeware. Las características incluyen en calcular los valores hash de varios archivos y cadenas de texto, algoritmos hash soportados: CRC32, MD5, SHA-1, SHA-256, SHA-384, SHA-512, entre otros, ayudas hash de los verificación del archivo (MHX, SFV, y MD5Sum).

  • YouTube Social  Icon

YUMI (su instalador universal de arranque múltiple) es el sucesor de nuestros MultibootISOs. Se puede usar para crear una unidad flash USB de arranque múltiple que contenga múltiples sistemas operativos, utilidades antivirus, clonación de discos, herramientas de diagnóstico y más.

  • YouTube Social  Icon

Volatility Framework permite analizar en toda su dimensión el estado de la memoria RAM de un equipo en el instante concreto en el que se recogió la evidencia. Volatility se encuentra escrito en Python, y mediante la ejecución de plugins sobre un fichero de captura de RAM se puede saber todo tipo de cosas

  • YouTube Social  Icon

CAINE (Computer Aided INvestigative Environment) es una distribución en vivo de GNU / Linux italiana creada como un proyecto de Digital Forensics.
CAINE ofrece un entorno forense completo que está organizado para integrar las herramientas de software existentes como módulos de software y para proporcionar una interfaz gráfica amigable. 

  • YouTube Social  Icon

DEFT es una distribución basada en GNU/Linux y DART (Digital Advanced Response Toolkit), es una suite dedicada a actividades de forense digital e inteligencia.

  • YouTube Social  Icon

Rufus es una utilidad que sirve para formatear y crear soportes USB de arranque, como pendrives, tarjetas de memoria, u otras unidades de almacenamiento. Es especialmente útil en casos donde: Necesitemos crear medios de instalación USB a partir de ISOs arrancables (Windows, Linux, UEFI, etc.)

  • YouTube Social  Icon

UltraISO es una aplicación para Microsoft Windows diseñada para crear, modificar y convertir archivos ISO para el proceso de grabación de discos ópticos

  • YouTube Social  Icon