Uno de los temas que más me llamo la atención son las herramientas de software para realizar los diferentes procesos de análisis en los equipos involucrados en un caso de informática forense, por tal motivo es importante que como investigador se tenga conocimiento de las diversas herramientas disponibles.
Por lo tanto se debe tener a la mano un kit con gran cantidad de utilidades, a continuación se mencionaran algunas de las más importantes con sus respectivas funciones y en lo posible un tutorial de su manejo.
Linux con algunas aplicaciones para el analisis forense:
Caine: Distribución italiana especializada en análisis forense, enlace para descargar aquí.
Si desea visualizar el tutorial.
DeftLinux: Distribución especializada en dispositivos móviles, para descargar aquí.
Helix: Distribución especializada en análisis forense, soporta sistemas operativos Windows y macos así como dispositivos móviles, para descargar aquí.
Kali Linux: Distribución especializada en seguridad informática, pero la cual contiene algunas herramientas para análisis forense, para descargar aquí.
Forlex: Distribución liviana y versátil, se pueden agregar más aplicaciones copiandolas en la carpeta apps, se puede descargar aquí.
Puede visualizar el tutorial.
Analisis de memoria:
Volatility: Es una aplicación que analiza los procesos de la maquina implicada y también con ella se puede extraer esta información para su posterior análisis.
Vídeo en inglés.
Herramientas de Red
Wireshark: Herramienta que captura paquetes en la red, para su posterior análisis, se puede descargar aquí.
Comparto el tutorial.
Comparto el tutorial.
No hay comentarios:
Publicar un comentario