Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Herramientas

    Загружено:

    Jhon Fredy Barreto Guijo
    42 просмотров6 страниц
    Herramientas que sirven para realizar analisis forense

    Оригинальное название

    herramientas

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    Herramientas que sirven para realizar analisis forense

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    42 просмотров6 страниц

    Herramientas

    Загружено:

    Jhon Fredy Barreto Guijo
    Herramientas que sirven para realizar analisis forense

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 6

    Anexo A – Programas utilizados

    Anexo A – Programas utilizados

    Listado de programas

    Antes de hacer uso de cualquiera de los programas que a continuación se enumeran,


    debemos de comprobar que alteraciones realizan durante su uso en el sistema, con el
    fin de diferenciar las alteraciones realizadas por estos programas y las que se están
    investigando.

    En la página web Computer Forensics Tool Testing Program1 del NIST (National
    Institute of Standards and Technology) existen una serie de análisis realizados a
    distintas herramientas forenses.

    Suites o frameworks forenses

    Nombre del programa: AccessData Forensic Toolkit (FTK)


    Dirección de descarga: http://accessdata.com/support/adownloads
    Sistema Operativo: Windows
    Licencia: Comercial

    Nombre del programa: AccessData FTK Imager


    Página web: http://accessdata.com/support/adownloads
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: WinHex


    Página web: http://www.winhex.com/winhex/index-e.html
    Sistema Operativo: Windows
    Licencia: Comercial (Descargable versión de demostración)

    Nombre del programa: EnCase Forensics


    Página web: guidancesoftware.com/products/Pages/encase-forensic/
    Sistema Operativo: Windows
    Licencia: Comercial

    1
    http://www.cftt.nist.gov/

    ANEXO A – Programas utilizados


    Nombre del programa: DFF (Digital Forensics Framework)
    Dirección de descarga: http://www.digital-forensic.org/
    Sistema Operativo: Windows / Linux
    Licencia: Open Source y comercial

    Nombre del programa: The Sleuth Kit


    Dirección de descarga: http://www.sleuthkit.org/
    Sistema Operativo: Windows / Linux / Mac OS
    Licencia: Open Source

    Nombre del programa: BlackLight


    Dirección de descarga: https://www.blackbagtech.com/
    Sistema Operativo: Mac OS
    Licencia: Comercial

    Nombre del programa: Deft Linux


    Dirección de descarga: http://www.deftlinux.net/
    Sistema Operativo: Linux (distribución Linux)
    Licencia: Open Source

    Nombre del programa: SANS Investigate Forensic Toolkit (SIFT)


    Dirección de descarga: computer-forensics.sans.org/community/downloads
    Sistema Operativo: Linux (distribución Linux)
    Licencia: Open Source

    Nombre del programa: CAINE (Descontinuada)


    Dirección de descarga: http://www.caine-live.net/
    Sistema Operativo: Linux (distribución Linux)
    Licencia: Open Source

    Software de recuperación de archivos

    Nombre del programa: R-Studio


    Dirección de descarga: http://www.r-studio.com/
    Sistema Operativo: Windows / Linux / Mac OS
    Licencia: Comercial (Descargable versión de demostración)

    ANEXO A – Programas utilizados


    Nombre del programa: PhotoRec
    Dirección de descarga: http://www.cgsecurity.org/wiki/PhotoRec
    Sistema Operativo: Windows / Linux / Mac OS
    Licencia: Open Source

    Software de adquisición de la memoria RAM

    Nombre del programa: DumpIt


    Dirección de descarga: http://www.moonsols.com/resources/
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: LiME


    Dirección de descarga: http://code.google.com/p/lime-forensics/
    Sistema Operativo: Linux
    Licencia: Open Source

    Nombre del programa: fmem


    Dirección de descarga: http://hysteria.sk/~niekt0/fmem/
    Sistema Operativo: Linux
    Licencia: Gratuita

    Nombre del programa: OSXPmem


    Dirección de descarga: https://code.google.com/p/pmem/wiki/OSXPmem
    Sistema Operativo: Mac OS
    Licencia: Open Source

    Software de lectura de metadatos

    Nombre del programa: Metadata Analyzer


    Dirección de descarga: https://metashieldanalyzer.elevenpaths.com/
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: ExifTool


    Dirección de descarga: http://www.sno.phy.queensu.ca/~phil/exiftool/
    Sistema Operativo: Windows / Linux / Mac OS
    Licencia: Open Source

    ANEXO A – Programas utilizados


    Software de adquisición de otro tipo de evidencias volátiles

    Nombre del programa: Microsoft Windows Sysinternals


    Dirección de descarga: http://technet.microsoft.com/es-es/sysinternals
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: Herramientas NirSoft


    Dirección de descarga: http://www.nirsoft.net/
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: Herramientas SecurityXploded


    Dirección de descarga: http://securityxploded.com/
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: Tasks Explorer


    Dirección de descarga: https://github.com/astavonin/Tasks-Explorer
    Sistema Operativo: Mac OS
    Licencia: Open Source

    Otro software de análisis

    Nombre del programa: Herramientas MiTeC


    Dirección de descarga: http://www.mitec.cz/
    Sistema Operativo: Windows
    Licencia: Gratuita

    Nombre del programa: Passware Kit Forensic


    Dirección de descarga: http://www.lostpassword.com/kit-forensic.htm
    Sistema Operativo: Windows
    Licencia: Comercial

    Nombre del programa: Encryption Analyzer


    Dirección de descarga: http://www.lostpassword.com/free.htm
    Sistema Operativo: Windows
    Licencia: Gratuito

    ANEXO A – Programas utilizados


    Nombre del programa: Internet Evidence Finder
    Dirección de descarga: jadsoftware.com/internet-evidence-finder/
    Sistema Operativo: Windows
    Licencia: Comercial (Descargable versión de demostración)

    Nombre del programa: Event Log Explorer


    Dirección de descarga: http://www.eventlogxp.com/
    Sistema Operativo: Windows
    Licencia: Comercial (Gratuita para uso personal)

    ANEXO A – Programas utilizados

    Вам также может понравиться