Herramientas para Análisis Forense Informático          Jhon Jairo Hernández Hernandez             Analista Seguridad Info...
Herramientas para Análisis Forense InformáticoLas herramientas informáticas forenses representan unabase fundamental en el...
Herramientas para Análisis Forense Informático                                         Helix3        Pro es un kit de herr...
Herramientas para Análisis Forense InformáticoVarias aplicaciones de código abierto paraayudar a los forenses con el análi...
Herramientas para Análisis Forense Informático      http://computer-forensics.sans.org/community/downloads#overLa estación...
Herramientas para Análisis Forense Informático              File system support                      Características Wind...
Herramientas para Análisis Forense InformáticoUn sistema basado en GNU / Linux y optimizado para informática forense y Cib...
Herramientas para Análisis Forense InformáticoCaracterísticas principales DEFT’s           Findwild 1.3Linux/Dart’s:     ...
Herramientas para Análisis Forense Informático   7zip Advanced               FATwalker                  HWiNFO64   Pas...
Herramientas para Análisis Forense Informático •    Mandiant RestorePointAnalyzer              •   Nirsoft BulletsPassView...
Herramientas para Análisis Forense Informático                                             CAINE      (Computer Aided Medi...
Herramientas para Análisis Forense Informático                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Din...
Herramientas para Análisis Forense InformáticoWinTaylor es la nueva interfazforense construida para Windowse incluidos en ...
Herramientas para Análisis Forense InformáticoBackTrack 5 Live CD basado en Casper en modo Off, y no contienesecuencias de...
Herramientas para Análisis Forense Informático                                                            http://fire.dmzs...
Herramientas para Análisis Forense InformáticoFCCU GNU/Linux ForensicBootable es un CD dearranque basado en Debian-Live qu...
Herramientas para Análisis Forense InformáticoEl forense digital Live CD (DFLCD) es desarrollado por el equipo dedigitaalo...
Herramientas para Análisis Forense Informático                                                                            ...
Herramientas para Análisis Forense Informático                                                http://www.guidancesoftware....
Herramientas para Análisis Forense Informáticohttp://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm            ...
Herramientas para Análisis Forense InformáticoLas agencias policiales de todo el mundo seenfrentan a un desafío común en s...
Herramientas para Análisis Forense Informático                                           En respuesta a Microsofts Compute...
Herramientas para Análisis Forense Informático                                 El Sleuth Kit (TSK) es una biblioteca      ...
Herramientas para Análisis Forense Informático                                                      Ubuntu Rescue Remix es...
Herramientas para Análisis Forense Informático                                  Éste es el último disco bootable del      ...
Herramientas para Análisis Forense Informático                                          Es una herramienta de investigació...
Herramientas para Análisis Forense InformáticoX-Ways Forensics es un entorno de trabajoavanzado para examinadores forenses...
Herramientas para Análisis Forense Informático                                                                            ...
Herramientas para Análisis Forense Informático                                                                            ...
Herramientas para Análisis Forense InformáticoAuthor:Brian CarrierA collection of file system and disk images that test th...
Herramientas para Análisis Forense InformáticoAuthor:David KovaranalyzeMFT.py is designed to fully parse the MFT file from...
Herramientas para Análisis Forense InformáticoPrograma: Windows SysternalsAutor: MicrosoftDescargar programa en:http://www...
Herramientas para Análisis Forense InformáticoPrograma: Foundstone free forensic toolsAutor: McAfeeDescargar programa en:h...
Herramientas para Análisis Forense InformáticoPrograma: NTFS Data Recovery SoftwareAutor: NTFSDescargar programa en:http:/...
Herramientas para Análisis Forense InformáticoPrograma: National Software Referente LibraryAutor: Departamento de Comercio...
Herramientas para Análisis Forense InformáticoPrograma: Digital Detective Forensic Computing Tools & UtilitiesAutor: Digit...
Herramientas para Análisis Forense InformáticoDescargar programa en:http://www.e-evidence.info/other.html                 ...
Herramientas para Análisis Forense Informático  http://www2.opensourceforensics.org/tools/windows                  Jhon Ja...
Herramientas para Análisis Forense Informáticohttp://computer-forensics.sans.org/community/whitepapers/                   ...
Herramientas para Análisis Forense Informáticohttp://www.nirsoft.net/computer_forensic_software.html                   Jho...
Herramientas para Análisis Forense Informático     http://www.ausejo.net/seguridad/forense.htm                  Jhon Jairo...
Herramientas para Análisis Forense Informático  http://forensiccontrol.com/resources/free-software/                   Jhon...
Herramientas para Análisis Forense Informático            http://katanaforensics.com/                 Jhon Jairo Hernandez...
Herramientas para Análisis Forense Informático     http://jascha.me/projects/local-area-security/                   Jhon J...
Herramientas para Análisis Forense Informáticohttp://www.forensic-computing.ltd.uk/tools.htm                Jhon Jairo Her...
Herramientas para Análisis Forense Informáticohttp://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.htm               ...
Herramientas para Análisis Forense Informático    http://sourceforge.net/projects/fhclive/                Jhon Jairo Herna...
Herramientas para Análisis Forense Informáticohttp://www.dmares.com/maresware/linksto_forensic_tools.htm                  ...
Herramientas para Análisis Forense Informático       http://livecdlist.com/purpose/forensics                 Jhon Jairo He...
Herramientas para Análisis Forense Informático           http://www.forensicswiki.org/                 Jhon Jairo Hernande...
Herramientas para Análisis Forense Informático                Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Din...
Upcoming SlideShare
Loading in …5
×

Herramientas para analisis_forense_informatico_clase_cuarta_uao

8,832 views

Published on

Published in: Technology
3 Comments
4 Likes
Statistics
Notes
No Downloads
Views
Total views
8,832
On SlideShare
0
From Embeds
0
Number of Embeds
1,150
Actions
Shares
0
Downloads
345
Comments
3
Likes
4
Embeds 0
No embeds

No notes for slide

Herramientas para analisis_forense_informatico_clase_cuarta_uao

  1. 1. Herramientas para Análisis Forense Informático Jhon Jairo Hernández Hernandez Analista Seguridad Informática Investigador Informática Forense Password S.A. TheMuroGroup Asesor/ Consultor TICs Compulink-jjh Nickname – Dinosaurio (Dino) http://World-Of-Dino.blogspot.com d7n0s4ur70@gmail.com @d7n0 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  2. 2. Herramientas para Análisis Forense InformáticoLas herramientas informáticas forenses representan unabase fundamental en el análisis de la evidencia digital Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  3. 3. Herramientas para Análisis Forense Informático Helix3 Pro es un kit de herramientas para informática forense. Multi-plataforma para tres ambientes, Mac OS X, Windows y Linux con una interfaz fácil de utilizar :  Crear imágenes forenses de todos los dispositivos internos  Hacer una imagen forense de la memoria física (32 y 64 bits)  Determinar si el nivel de cifrado de disco está encendido Un entorno de arranque válida a efectos legales para arrancar un sistema x86  Crear imágenes forenses de todos los dispositivos  Sistemas de archivos de la búsqueda para tipos de archivo específicos (es decir, archivos gráficos, archivos dehttp://www.e-fense.com/products.php documentos, etc) Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  4. 4. Herramientas para Análisis Forense InformáticoVarias aplicaciones de código abierto paraayudar a los forenses con el análisis de datos,incluyendo el análisis del teléfono celular  Sleuthkit  LinEn  Libewf + mount_ewf  Carvfs  Cryptsetup  Truecrypt  lvm2  Scalpel  Foremost  LibPff  Volatility plus many plugins  moto4lin  gmobilemedia  gammu  gnokii  frag_find  pythonraw  ptfinder Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  5. 5. Herramientas para Análisis Forense Informático http://computer-forensics.sans.org/community/downloads#overLa estación de trabajo S I F T es unappliance de VMware, pre-configurado conlas herramientas necesarias para llevar acabo un examen forense detallado digital enuna variedad de entornos.Es compatible con el formato Expert Witness(E01), Advanced Formato Forense (AFF) yprimas (dd) los formatos de las pruebas. Lanueva versión ha sido completamentereconstruido en una base de Ubuntu conmuchas nuevas capacidades y herramientastales como log2timeline que proporciona unalínea de tiempo que puede ser de enormevalor para los investigadores.S I F T 2 . 0 incluye todas las herramientasque un analista forense / incidente derespuesta que requieren para llevar a cabouna investigación a fondo del sistema Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  6. 6. Herramientas para Análisis Forense Informático File system support Características Windows (MSDOS, FAT, VFAT, NTFS) MAC (HFS) SIFT Workstation 2.12 : Solaris (UFS) Linux (EXT2/3/4) New in SIFT 2.12 Evidence Image Support o iPhone, Blackberry, and Android Forensico Expert Witness (E01) Capabilitieso RAW (dd) o Registry Viewer (YARU)o Advanced Forensic Format (AFF) o Compatibility with F-Response Tactical, Software Includes: Standard, and Enterprise The Sleuth Kit (File system Analysis Tools) o PTK 2.0 (Special Release - Not Available log2timeline (Timeline Generation Tool) ssdeep & md5deep (Hashing Tools) for Download) Foremost/Scalpel (File Carving) o Automated Timeline Generation via WireShark (Network Forensics) log2timeline Vinetto (thumbs.db examination) o Many Firefox Investigative Plugins Pasco (IE Web History examination) o Windows Journal Parser and Shellbags Rifiuti (Recycle Bin examination) Parser (jp and sbag) Volatility Framework (Memory Analysis) o Many Windows Analysis Utilities DFLabs PTK (GUI Front-End for Sleuthkit) (prefetch, usbstor, event log, and more) Autopsy (GUI Front-End for Sleuthkit) PyFLAG (GUI Log/Disk Examination) o Complete Overhaul of Regripper Plugins 100s more tools -> See Detailed Tool (added over 80 additional plugins)Listing Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  7. 7. Herramientas para Análisis Forense InformáticoUn sistema basado en GNU / Linux y optimizado para informática forense y Ciber-​actividades de inteligencia, instalables o capaces de funcionar en modo directo; DART (Digital Avanzado de Respuesta Toolkit) es una interfaz gráfica de usuario que maneja - en un ambiente de ahorro - la ejecución de "Respuesta a Incidentes" y las herramientas forenses en vivo. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  8. 8. Herramientas para Análisis Forense InformáticoCaracterísticas principales DEFT’s  Findwild 1.3Linux/Dart’s:  Bulk Extractor 1.1 Based on Lubuntu 11.10  Dropbox Reader Installable Distro  Emule Forensic 1.0 Linux kernel 3.0.0-12, USB 3 ready  Guymager 0.6.3-1 Libewf 20100226  Dhash 2 Afflib 3.6.14  Cyclone wizard acquire tool TSK 3.2.3  Ipddump Autopsy 2.24  Iphone Analyzer Digital Forensic Framework 1.2  Iphone backup analyzer PTK Forensic 1.0.5 DEFT edition  SQLite Database Browser 2.0b1 Pyflag  BitPim 1.0.7 Maltego CE  Bbwhatsapp database converter KeepNote 0.7.6  Reggripper Mobius Forensic  Creepy 0.1.9 Xplico 0.7.1  Hydra 7.1 Scalpel 2  Log2timeline 0.60 Hunchbackeed Foremost 0.6  Wine 1.3.28 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  9. 9. Herramientas para Análisis Forense Informático 7zip Advanced  FATwalker  HWiNFO64 Password Recovery  FAU x64  HxD AviScreen BlackBag  FileAlyzer 2  ICESword IOReg Info  FileInfo  index.dat Analyzer BlackBag  FAU x86  IrfanView (con plugin) PMAP Info  FileAlyzer 2  JAD EDD CamStudio  FileInfo fmem  JAD Facebook ClamWin ConTools  FSV Thumbs  JPG Finder Database Browser  Extractor FTK  Jam-Software Treesize dcfldd (per  Imager FTK  Jam-Software UltraSearch Windows)  Imager CLI  JPEGsnoop DeepBurner  (Win, Linux, Mac)  LAN Search Pro 32/64 DiskDigger  GMER  Lime Juicer LimeWire Don’t Sleep  Gsplit  Library Parser v4 e v5 DriveMan  Harvester  Lnkexaminer ltfviewer EMFSpoolViewer  HDDRawCopy  Mail-Cure for Outlook Emule MET viewer  Historian Express Eraser Portable f3e  HWiNFO  Mandiant Audit Viewer FastStone Viewer  HWiNFO32 e  Mandiant Memoryzehttp://www.deftlinux.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  10. 10. Herramientas para Análisis Forense Informático • Mandiant RestorePointAnalyzer • Nirsoft BulletsPassView x86 e x64 • Mandiant Web Historian • Nirsoft ChromeCacheView • md5deep for Windows • Nirsoft ChromeCookiesView • md5summer • Nirsoft ChromeHistoryView • MDD • Nirsoft ChromePass • MediaPlayerClassic (x86/x64) • Nirsoft CurrPorts x86 e x64 • Mitec Mail Viewer • Nirsoft CurrProcess • MiTec Structured Storage Viewer • Nirsoft Dialupass • Mitec Windows File Analyzer • Nirsoft Enterprise Manager • Mitec Windows Registry Rescue PassView • NetSetMan • Nirsoft FirefoxDownloadsView • Nigilant32 • Nirsoft FlashCookiesView • Nirsoft Access PassView • Nirsoft FoldersReport • Nirsoft AlternateStreamView • Nirsoft HashMyFiles • Nirsoft Asterisk Logger • Nirsoft IE Cache View • Nirsoft AsterWin • Nirsoft IE Cookies View • Nirsoft AsterWin IE • Nirsoft IE History View • Nirsoft Bluetooth Viewer • Nirsoft IE PassViewhttp://www.deftlinux.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  11. 11. Herramientas para Análisis Forense Informático CAINE (Computer Aided Medio Ambiente de investigación) Es un distribución GNU / Linux italiana creado como un proyecto de análisis forense digital. En la actualidad el director del proyecto es Nanni Bassetti. CAINE ofrece un entorno completo forense que se organiza para integrar las herramientas existentes de software como módulos de software y para proporcionar una interfaz gráfica amigable. http://www.caine-live.net/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  12. 12. Herramientas para Análisis Forense Informático Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  13. 13. Herramientas para Análisis Forense InformáticoWinTaylor es la nueva interfazforense construida para Windowse incluidos en Live CD de Caine.Está escrito en Visual Basic 6para maximizar la compatibilidadcon los sistemas Windows, yproporciona un conjunto internode conocidos programas deciencia forense.WinTaylor propone unaintegración forense de softwaresimple y completa y hereda la http://www.caine-live.net/page2/page2.htmlfilosofía de diseño de Caín. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  14. 14. Herramientas para Análisis Forense InformáticoBackTrack 5 Live CD basado en Casper en modo Off, y no contienesecuencias de comandos del sistema de archivos de montaje automáticoen absoluto. Los scripts de inicialización del sistema se han alterado enel modo de arranque forenses con el fin de que BackTrack 5 no va abuscar o hacer uso de todas las particiones swap que están contenidosen el sistema. Todas estas secuencias se han eliminado del sistema. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  15. 15. Herramientas para Análisis Forense Informático http://fire.dmzs.com/FIRE es una distribución portable basado en un CD-ROM de arranque con elobjetivo de proporcionar un entorno más cercano para realizar el análisis forense,respuesta a incidentes, recuperación de datos, escaneo de virus y evaluación dela vulnerabilidad.También ofrece herramientas necesarias para el análisis forense en vivo o deanálisis en Win32, Solaris SPARC y x86 hosts de Linux sólo por el montaje delCD-ROM y el uso de binarios estáticos de confianza en el directorio / statbins Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  16. 16. Herramientas para Análisis Forense InformáticoFCCU GNU/Linux ForensicBootable es un CD dearranque basado en Debian-Live que contiene una grancantidad de herramientasadecuadas para lainvestigación en informáticaforense, incluyendo lassecuencias de comandosbash.Su principal objetivo es crearimágenes de los dispositivosanteriores al análisis, y esutilizado por Belgian Federal http://freecode.com/projects/fccubootcdComputer Crime Unit. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  17. 17. Herramientas para Análisis Forense InformáticoEl forense digital Live CD (DFLCD) es desarrollado por el equipo dedigitaalonderzoeker.nl.El propósito de este Live CD es centralizar todas las herramientas forenses quelos detectives digitales se pueden utilizar en una investigación.http://www.linux23.com/torrent/digital-forensic-livecd-dflcd:05248d35c86698630f1c1b39158456459daa1047 Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  18. 18. Herramientas para Análisis Forense Informático http://accessdata.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  19. 19. Herramientas para Análisis Forense Informático http://www.guidancesoftware.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  20. 20. Herramientas para Análisis Forense Informáticohttp://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  21. 21. Herramientas para Análisis Forense InformáticoLas agencias policiales de todo el mundo seenfrentan a un desafío común en su luchacontra los delitos informáticos, pornografíainfantil, fraude en línea, y otros delitosfacilitados por ordenador: Se debe capturaruna prueba importante en un equipo en laescena de una investigación antes de quese apaga y se retira para su posterioranálisis. "En Vivo" las pruebas, tales comolos procesos activos del sistema y los datosde la red, es volátil y puede ser perdido enel proceso de apagar una computadora.¿Cómo puede un agente en el lugarefectivamente hacer esto si él o ella no esun equipo capacitado de expertos forenses?Para ayudar a resolver este problema,Microsoft ha creado Computer OnlineForensic evidencia Extractor (CAFE),diseñado exclusivamente para su uso porlas fuerzas del orden. http://www.microsoft.com/industry/government/solutions/cofee/default.aspx Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  22. 22. Herramientas para Análisis Forense Informático En respuesta a Microsofts Computer Online Forensic Evidence Extractor (COFEE), que ayuda a los funcionarios encargados de hacer cumplir la toma datos de fuentes protegidas por contraseña o cifrado, dos desarrolladores han creado "Detectar y eliminar la informática forense asistida" (descafeinado), una herramienta de inteligencia contra diseñado para frustrar el Microsoft Forensic Toolkit. DECAF supervisa el equipo se está ejecutando en busca de signos de que COFEE está funcionando en la máquina y hace todo lo posible para detenerlo. Más específicamente, el programa elimina los archivos temporales de COFEE, mata a sus procesos, borra todos los registros de Cofee, desactiva unidades USB, e incluso contamina o parodia una variedad de direcciones MAC para enturbiar las pistas forenses.http://www.4shared.com/file/198790543/485e583/DECAFv200.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  23. 23. Herramientas para Análisis Forense Informático El Sleuth Kit (TSK) es una biblioteca C y una colección de herramientas de línea de comandos. Autopsy es una interfaz gráfica para TSK. TSK se puede integrar en sistemas automatizados de análisis forense de muchas maneras, incluso como una biblioteca de C, y mediante el uso de la base de datos SQLite que puede crear. El kit Sleuth Hadoop marco es un marco que incorpore TSK en el cloud computing a gran escala de análisis de datos. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  24. 24. Herramientas para Análisis Forense Informático Ubuntu Rescue Remix es una recopilación de distintas utilidades para recuperación de datos montadas en un Live CD que permite el arranque del sistema. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  25. 25. Herramientas para Análisis Forense Informático Éste es el último disco bootable del FBI. Es un TODO EN UNO con herramientas de análisis forense informático. Muy útil a la hora de efectuar peritajes. http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  26. 26. Herramientas para Análisis Forense Informático Es una herramienta de investigación digital y una plataforma de desarrollo. El marco es utilizado por administradores de sistemas, examinadores de aplicación de la ley, los investigadores forenses digitales y estudiantes, y profesionales de la seguridad en todo el mundo. Escrito en Python y C + +, que utiliza exclusivamente las tecnologías de código abierto. FDF combina una interfaz de usuario intuitiva con una arquitectura modular y multiplataforma. http://www.digital-forensic.org/blog/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  27. 27. Herramientas para Análisis Forense InformáticoX-Ways Forensics es un entorno de trabajoavanzado para examinadores forenses dela computadora y nuestro productoestrella. Se ejecuta bajo Windows2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64bits. Comparado con sus competidores, X-Ways Forensicses es más eficiente deutilizar después de un tiempo, a menudo seejecuta más rápido, no es tan ávido derecursos, encuentra los archivos borradosy los resultados de búsqueda que loscompetidores van a perder, ofrece muchascaracterísticas que los otros carecen,. .., ylo que se refiere a una fracción del costo!Se basa en el editor hexadecimal WinHex yel disco y parte de un modelo de flujo detrabajo eficiente, donde los datos forensesinformáticos comparten los examinadoresy colaborar con los investigadores queusan X-Ways Investigator. http://www.x-ways.net/forensics/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  28. 28. Herramientas para Análisis Forense Informático http://www.inside-security.de/insert_en.html INSERT es un sistema completo, de arranque de linux. Viene con una interfaz gráfica de usuario que ejecuta el gestor de ventanas Fluxbox sin dejar de ser lo suficientemente pequeño para caber en una tarjeta de crédito del tamaño de CD-ROM. Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  29. 29. Herramientas para Análisis Forense Informático h ttp :/ / l i vevi ew. so u rcefo rg e. n et/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  30. 30. Herramientas para Análisis Forense InformáticoAuthor:Brian CarrierA collection of file system and disk images that test the functionality of analysis tools.Website:http://www.dftt.org Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  31. 31. Herramientas para Análisis Forense InformáticoAuthor:David KovaranalyzeMFT.py is designed to fully parse the MFT file from an NTFS filesystem and present the results as accurately as possible in a formatthat allows further analysis with other tools.Website:http://www.integriography.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  32. 32. Herramientas para Análisis Forense InformáticoPrograma: Windows SysternalsAutor: MicrosoftDescargar programa en:http://www.sysinternals.comhttp://www.integriography.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  33. 33. Herramientas para Análisis Forense InformáticoPrograma: Foundstone free forensic toolsAutor: McAfeeDescargar programa en:http://www.mcafee.com/us/downloads/free-tools/index.aspx Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  34. 34. Herramientas para Análisis Forense InformáticoPrograma: NTFS Data Recovery SoftwareAutor: NTFSDescargar programa en:http://www.ntfs.com/products.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  35. 35. Herramientas para Análisis Forense InformáticoPrograma: National Software Referente LibraryAutor: Departamento de Comercio NSRLDescargar programa en:http://www.nsrl.nist.gov/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  36. 36. Herramientas para Análisis Forense InformáticoPrograma: Digital Detective Forensic Computing Tools & UtilitiesAutor: Digital Detective GroupDescargar programa en:http://www.digital-detective.co.uk/downloads.asp Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  37. 37. Herramientas para Análisis Forense InformáticoDescargar programa en:http://www.e-evidence.info/other.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  38. 38. Herramientas para Análisis Forense Informático http://www2.opensourceforensics.org/tools/windows Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  39. 39. Herramientas para Análisis Forense Informáticohttp://computer-forensics.sans.org/community/whitepapers/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  40. 40. Herramientas para Análisis Forense Informáticohttp://www.nirsoft.net/computer_forensic_software.html Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  41. 41. Herramientas para Análisis Forense Informático http://www.ausejo.net/seguridad/forense.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  42. 42. Herramientas para Análisis Forense Informático http://forensiccontrol.com/resources/free-software/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  43. 43. Herramientas para Análisis Forense Informático http://katanaforensics.com/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  44. 44. Herramientas para Análisis Forense Informático http://jascha.me/projects/local-area-security/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  45. 45. Herramientas para Análisis Forense Informáticohttp://www.forensic-computing.ltd.uk/tools.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  46. 46. Herramientas para Análisis Forense Informáticohttp://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  47. 47. Herramientas para Análisis Forense Informático http://sourceforge.net/projects/fhclive/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  48. 48. Herramientas para Análisis Forense Informáticohttp://www.dmares.com/maresware/linksto_forensic_tools.htm Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  49. 49. Herramientas para Análisis Forense Informático http://livecdlist.com/purpose/forensics Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  50. 50. Herramientas para Análisis Forense Informático http://www.forensicswiki.org/ Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com
  51. 51. Herramientas para Análisis Forense Informático Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

×