Informtica forense

Herramientas que permitan un proceso de Informtica Forense:

Herramienta
OpenBSD
TCP Wrappers
pwdump3

LibNet
IpTraf
Fping
Bastille
Winfingerprint
TCPTraceroute
Shadow Security Scanne
r
pf
LIDS
hfnetchk

etherape
dig
Crack / Cracklib
cheops / cheops-ng

zone alarm
Visual Route
The Coroner's Toolkit
(TCT)
tcpreplay
snoop
putty
pstools

Caractersticas
El sistema operativo preventivamente seguro.
Un mecanismo de control de acceso y registro clsico basado
en IP.
Permite recuperar las hashes de passwords
de Windows localmente o a travs de la red aunque syskey no
est habilitado.
Una API (toolkit) de alto nivel permitiendo al programador de
aplicaciones construir e inyectar paquetes de red.
Software para el monitoreo de redes de IP.
Un programa para el escaneo con ping en paralelo.
Un script de fortalecimiento de seguridad Para Linux, Max Os X, y
HP-UX.
Un escner de enumeracin de Hosts/Redes para Win32.
Una implementacin de traceroute que utiliza paquetes de TCP.
Una herramienta de evaluacin de seguridad no-libre.
El filtro de paquetes innovador de OpenBSD.
Un sistema de deteccin/defensa de intrusiones para el kernel
Linux.
Herramienta de Microsoft para evaluar el estado de los parches de
todas la mquinas con Windows en una red desde una ubicacin
central.
Un monitor de red grfico para Unix basado en etherman.
Una til herramienta de consulta de DNS que viene de la mano
con Bind.
El clsico cracker de passwords locales de Alec Muffett.
Nos provee de una interfaz simple a muchas utilidades de red,
mapea redes locales o remotas e identifica los sistemas
operativos de las mquinas.
El firewall personal para Windows. Ofrecen una versin gratuita
limitada.
Obtiene informacin de traceroute/whois y la grfica sobre un
mapa del mundo.
Una coleccin de herramientas orientadas tanto a la recoleccin
como al anlisis de informacin forenese en un sistema Unix.
una herramienta para reproducir {replay} archivos guardados con
tcpdump o con snoop a velocidades arbitrarias.
Un cantante de rap bastante conocido (Snoop Dogg)! Tambin es
un sniffer de redes que viene con Solaris.
Un excelente cliente de SSH para Windows.
Un set de herramientas de lnea de comandos gratuito para
administrar sistemas Windows (procesar listados, ejecucin de

arpwatch

comandos, etc).
Se mantiente al tanto de las equivalencias entre
direcciones ethernet e IP y puede detectar ciertos trabajos sucios.

Bibliografa

http://www.monografias.com/trabajos74/herramientas-computacion-forensecontrol-digital/herramientas-computacion-forense-control-digital2.shtml
http://www.academia.edu/1883410/Inform%C3%A1tica_Forense
http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoriainformatica#sthash.Ci4Xbtfv.dpbs