Вы находитесь на странице: 1из 5

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Ciudad Valles

INSTITUTO TECNOLGICO DE CD. VALLES

Unidad II
Evidencias Informticas
Herramientas de Software para Cmputo
Forense.

Ingeniera en Sistemas Computacionales

Denisse Salinas Len

ASESOR INTERNO
Juan Salazar Mata
08/marzo/2017 Ciudad Valles San Luis Potos
CAINE

CAINE (Computer Aided Investigacin del Medio Ambiente) es la distribucin


Linux creada para anlisis forense digital. Ofrece un ambiente de integrar
herramientas de software existentes como mdulos de software en una manera
fcil de usar. Esta herramienta es de cdigo abierto.

EnCase

EnCase es otra de usos mltiples plataforma forense popular entre muchas


herramientas buenas para varias reas del proceso forense digital. Esta
herramienta puede recopilar rpidamente datos de varios dispositivos y
desenterrar la evidencia potencial. Tambin produce un informe basado en la
evidencia.
Esta herramienta no viene de forma gratuita. La licencia cuesta 995 dlares.

Recon 7. Registro

Recon Registro es una herramienta de anlisis de registro popular. Extrae la


informacin del Registro de la evidencia y luego vuelve a generar la
representacin registro. Se puede reconstruir los registros de ambas
instalaciones actuales y anteriores de Windows.
No es una herramienta gratuita. Cuesta 399 dlares.

Sleuth Kit

El Sleuth Kit es una herramienta basada en Unix y Windows que ayuda en el


anlisis forense de las computadoras. Viene con varias herramientas que ayuda
en anlisis forense digital. Estas herramientas ayudan en el anlisis de
imgenes de disco, realizar un anlisis en profundidad de los sistemas de
archivos, y varias otras cosas.

Libforensics

Libforensics es una biblioteca para el desarrollo de aplicaciones forenses


digitales. Fue desarrollado en Python y viene con varias herramientas de
demostracin para extraer informacin de los distintos tipos de pruebas.

Volatilidad
La volatilidad es el marco forense de memoria. Se utiliza para la respuesta a
incidentes y anlisis de malware. Con esta herramienta, se puede extraer
informacin de los procesos en ejecucin, conexiones de red, conexin de red,
archivos DLL y secciones del Registro. Tambin tiene soporte para extraer
informacin de los archivos de volcado de sucesos de Windows y los archivos
de hibernacin. Esta herramienta est disponible de forma gratuita bajo
licencia GPL.

WindowsSCOPE

WindowsSCOPE es otro forense de memoria y la ingeniera inversa herramienta


utilizada para el anlisis de la memoria voltil. Bsicamente, se utiliza para la
ingeniera inversa de malware. Proporciona la capacidad de analizar el ncleo
de Windows, controladores, archivos DLL, memoria virtual y fsica.

El kit de herramientas de forense

Kit de herramientas del forense o TCT es tambin una buena herramienta de


anlisis forense digital. Se ejecuta bajo varios sistemas operativos relacionados
con Unix. Se puede utilizar para ayudar al anlisis de los desastres informticos
y recuperacin de datos

Oxgeno suite Forense

Oxgeno suite forense es un buen software para reunir pruebas de un telfono


mvil para apoyar su caso. Esta herramienta ayuda en la recopilacin de
informacin del dispositivo (incluyendo fabricante, sistema operativo, nmero
de IMEI, nmero de serie), los contactos, los mensajes (correos electrnicos,
SMS, MMS), recuperar los mensajes borrados, registros de llamadas y la
informacin del calendario. Tambin le permite acceder y analizar datos de
dispositivos mviles y documentos. Genera informes fciles de entender para
una mejor comprensin.

Extractor granel

Extractor granel es tambin una herramienta importante y popular forense


digital. Analiza las imgenes de disco, archivo o directorio de archivos para
extraer informacin til. En este proceso, no tiene en cuenta la estructura del
sistema de archivos, por lo que es ms rpido que otros tipos similares de
herramientas disponibles. Bsicamente, es utilizado por las agencias de
inteligencia y de aplicacin de la ley en la resolucin de los delitos cibernticos.
Xplico

Xplico es una red de cdigo abierto herramienta de anlisis forense.


Bsicamente se utiliza para extraer datos tiles de las aplicaciones que utilizan
protocolos de Internet y de red. Es compatible con la mayora de los protocolos
ms populares, incluyendo HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP y otros.
Los datos de salida de la herramienta se almacena en la base de datos SQLite
de base de datos MySQL. Tambin es compatible con IPv4 e IPv6 ambos.

Mandiant RedLine

Mandiant Redline es una herramienta popular para la memoria y el anlisis de


archivos. Recoge informacin sobre los procesos que se ejecutan en un host,
controladores de memoria y recopila otros datos como los metadatos, los datos
del registro, tareas, servicios, informacin de la red y de la historia de Internet
para construir un informe adecuado.

Informtica Online Extractor Evidencia Forense (CAFE)


Informtica Online Extractor Evidencia Forense o CAFE es un conjunto de
herramientas desarrollado por expertos en informtica forense. Esta
herramienta fue desarrollada por Microsoft para reunir pruebas de los sistemas
Windows. Se puede instalar en un pen drive USB o disco duro externo. Slo
tiene que conectar el dispositivo USB en el equipo de destino y se inicia un
anlisis en vivo. Viene con 150 herramientas diferentes con una interfaz grfica
de usuario basada a comandar las herramientas. Es rpido y puede realizar
todo el anlisis en tan slo 20 minutos. Para las agencias de aplicacin de la
ley, Microsoft proporciona soporte tcnico gratuito para la herramienta.

P2 eXplorer

P2 Explorer es una herramienta de montaje de imagen forense que tiene como


objetivo ayudar a los oficiales que investigan con el examen de un caso. Con
esta imagen, se puede montar imgenes forenses como un disco local y fsico
de slo lectura y luego explorar el contenido de la imagen con el explorador de
archivos. Puede ver fcilmente los datos eliminados y espacio no asignado de
la imagen.
Se puede montar varias imgenes a la vez. Es compatible con la mayora de los
formatos de imagen, incluyendo EnCasem, safeBack, PFR, FTK DD, WinImage,
imgenes en bruto de Linux DD, y las imgenes de VMWare. Es compatible con
ambos tipos de imgenes lgicas y fsicas.

PlainSight
PlainSight es otra herramienta de anlisis forense digital til. Se trata de un CD
basado Knoppix que es una distribucin de Linux. Algunos de sus usos incluyen
historias de Internet, visualizacin de datos de talla, comprobando el uso de
dispositivos USB, memoria vertederos extraccin hashes de contraseas, la
recopilacin de informacin, el examen de la configuracin del firewall de
Windows, ver documentos recientes, y otras tareas tiles. Para poder utilizar
esta demasiado, slo tendr que arrancar desde el CD y el seguir las
instrucciones.
Esta herramienta est disponible de forma gratuita.

XRY

XRY es la herramienta de anlisis forense mviles desarrollado por Micro


Systemation. Se utiliza para analizar y recuperar informacin crucial desde
dispositivos mviles. Esta herramienta viene con un dispositivo de hardware y
software. Hardware conecta telfonos mviles para PC y software realiza el
anlisis de los datos del dispositivo y de extraccin. Est diseado para
recuperar los datos para el anlisis forense.
La ltima versin de la herramienta puede recuperar datos de todo tipo de
telfonos inteligentes como Android, iPhone y BlackBerry. Rene datos
borrados como los registros de llamadas, imgenes, SMS y mensajes de texto.

HELIX3

HELIX3 es una suite forense en vivo basada en CD digital creado para ser
utilizado en la respuesta a incidentes. Viene con muchas herramientas forenses
digitales de cdigo abierto, incluyendo editores hexadecimales, talla de datos y
herramientas de cracking de contraseas. Si desea que la versin gratuita,
usted puede ir para Helix3 2009R1. Despus de este comunicado, este
proyecto fue superado por un proveedor comercial. Por lo tanto, usted tiene
que pagar por la versin ms reciente de la herramienta.
Esta herramienta puede recopilar datos de la memoria fsica, las conexiones de
red, cuentas de usuario, procesos de ejecucin y los servicios, los trabajos
programados, Windows Fegistry, registros de chat, capturas de pantalla,
archivos SAM, las aplicaciones, los controladores, las variables de entorno y la
historia de Internet. A continuacin, analiza y revisa los datos para generar los
resultados cumplieron con base en los informes.