Você está na página 1de 51

Herramientas para Anlisis Forense Informtico Jhon Jairo Hernndez Hernandez

Analista Seguridad Informtica Investigador Informtica Forense

Password S.A. TheMuroGroup


Asesor/ Consultor TICs

Compulink-jjh
Nickname Dinosaurio (Dino) http://World-Of-Dino.blogspot.com d7n0s4ur70@gmail.com @d7n0
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Las herramientas informticas forenses representan una base fundamental en el anlisis de la evidencia digital

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Helix3

http://www.e-fense.com/products.php

Pro es un kit de herramientas para informtica forense. Multi-plataforma para tres ambientes, Mac OS X, Windows y Linux con una interfaz fcil de utilizar : Crear imgenes forenses de todos los dispositivos internos Hacer una imagen forense de la memoria fsica (32 y 64 bits) Determinar si el nivel de cifrado de disco est encendido Un entorno de arranque vlida a efectos legales para arrancar un sistema x86 Crear imgenes forenses de todos los dispositivos Sistemas de archivos de la bsqueda para tipos de archivo especficos (es decir, archivos grficos, archivos de documentos, etc)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Varias aplicaciones de cdigo abierto para ayudar a los forenses con el anlisis de datos, incluyendo el anlisis del telfono celular Sleuthkit LinEn Libewf + mount_ewf Carvfs Cryptsetup Truecrypt lvm2 Scalpel Foremost LibPff Volatility plus many plugins moto4lin gmobilemedia gammu gnokii frag_find pythonraw ptfinder
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://computer-forensics.sans.org/community/downloads#over La estacin de trabajo S I F T es un appliance de VMware, pre-configurado con las herramientas necesarias para llevar a cabo un examen forense detallado digital en una variedad de entornos. Es compatible con el formato Expert Witness (E01), Advanced Formato Forense (AFF) y primas (dd) los formatos de las pruebas. La nueva versin ha sido completamente reconstruido en una base de Ubuntu con muchas nuevas capacidades y herramientas tales como log2timeline que proporciona una lnea de tiempo que puede ser de enorme valor para los investigadores.

S I F T 2 . 0 incluye todas las herramientas


que un analista forense / incidente de respuesta que requieren para llevar a cabo una investigacin a fondo del sistema
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


File system support Windows (MSDOS, FAT, VFAT, NTFS) MAC (HFS) Solaris (UFS) Linux (EXT2/3/4) Evidence Image Support o Expert Witness (E01) o RAW (dd) o Advanced Forensic Format (AFF) Software Includes: The Sleuth Kit (File system Analysis Tools) log2timeline (Timeline Generation Tool) ssdeep & md5deep (Hashing Tools) Foremost/Scalpel (File Carving) WireShark (Network Forensics) Vinetto (thumbs.db examination) Pasco (IE Web History examination) Rifiuti (Recycle Bin examination) Volatility Framework (Memory Analysis) DFLabs PTK (GUI Front-End for Sleuthkit) Autopsy (GUI Front-End for Sleuthkit) PyFLAG (GUI Log/Disk Examination) 100s more tools -> See Detailed Tool Listing

Caractersticas SIFT Workstation 2.12 :


New in SIFT 2.12 o iPhone, Blackberry, and Android Forensic Capabilities o Registry Viewer (YARU) o Compatibility with F-Response Tactical, Standard, and Enterprise o PTK 2.0 (Special Release - Not Available for Download) o Automated Timeline Generation via log2timeline o Many Firefox Investigative Plugins o Windows Journal Parser and Shellbags Parser (jp and sbag) o Many Windows Analysis Utilities (prefetch, usbstor, event log, and more) o Complete Overhaul of Regripper Plugins (added over 80 additional plugins)

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Un sistema basado en GNU / Linux y optimizado para informtica forense y Ciberactividades de inteligencia, instalables o capaces de funcionar en modo directo; DART (Digital Avanzado de Respuesta Toolkit) es una interfaz grfica de usuario que maneja - en un ambiente de ahorro - la ejecucin de "Respuesta a Incidentes" y las herramientas forenses en vivo.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Caractersticas principales DEFTs Linux/Darts: Based on Lubuntu 11.10 Installable Distro Linux kernel 3.0.0-12, USB 3 ready Libewf 20100226 Afflib 3.6.14 TSK 3.2.3 Autopsy 2.24 Digital Forensic Framework 1.2 PTK Forensic 1.0.5 DEFT edition Pyflag Maltego CE KeepNote 0.7.6 Mobius Forensic Xplico 0.7.1 Scalpel 2 Hunchbackeed Foremost 0.6

Findwild 1.3 Bulk Extractor 1.1 Dropbox Reader Emule Forensic 1.0 Guymager 0.6.3-1 Dhash 2 Cyclone wizard acquire tool Ipddump Iphone Analyzer Iphone backup analyzer SQLite Database Browser 2.0b1 BitPim 1.0.7 Bbwhatsapp database converter Reggripper Creepy 0.1.9 Hydra 7.1 Log2timeline 0.60 Wine 1.3.28

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

7zip Advanced Password Recovery AviScreen BlackBag IOReg Info BlackBag PMAP Info CamStudio ClamWin ConTools Database Browser dcfldd (per Windows) DeepBurner DiskDigger Dont Sleep DriveMan EMFSpoolViewer Emule MET viewer Eraser Portable f3e FastStone Viewer

FATwalker FAU x64 FileAlyzer 2 FileInfo FAU x86 FileAlyzer 2 FileInfo fmem FSV Thumbs Extractor FTK Imager FTK Imager CLI (Win, Linux, Mac) GMER Gsplit Harvester HDDRawCopy Historian HWiNFO HWiNFO32 e

HWiNFO64 HxD ICESword index.dat Analyzer IrfanView (con plugin) JAD EDD JAD Facebook JPG Finder Jam-Software Treesize Jam-Software UltraSearch JPEGsnoop LAN Search Pro 32/64 Lime Juicer LimeWire Library Parser v4 e v5 Lnkexaminer ltfviewer Mail-Cure for Outlook Express Mandiant Audit Viewer Mandiant Memoryze

http://www.deftlinux.net/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Mandiant RestorePointAnalyzer Mandiant Web Historian md5deep for Windows md5summer MDD MediaPlayerClassic (x86/x64) Mitec Mail Viewer MiTec Structured Storage Viewer Mitec Windows File Analyzer Mitec Windows Registry Rescue NetSetMan Nigilant32 Nirsoft Access PassView Nirsoft AlternateStreamView Nirsoft Asterisk Logger Nirsoft AsterWin Nirsoft AsterWin IE Nirsoft Bluetooth Viewer

Nirsoft BulletsPassView x86 e x64 Nirsoft ChromeCacheView Nirsoft ChromeCookiesView Nirsoft ChromeHistoryView Nirsoft ChromePass Nirsoft CurrPorts x86 e x64 Nirsoft CurrProcess Nirsoft Dialupass Nirsoft Enterprise Manager PassView Nirsoft FirefoxDownloadsView Nirsoft FlashCookiesView Nirsoft FoldersReport Nirsoft HashMyFiles Nirsoft IE Cache View Nirsoft IE Cookies View Nirsoft IE History View Nirsoft IE PassView

http://www.deftlinux.net/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

CAINE

(Computer Aided Medio Ambiente de investigacin) Es un distribucin GNU / Linux italiana creado como un proyecto de anlisis forense digital. En la actualidad el director del proyecto es Nanni Bassetti. ofrece un entorno completo forense que se organiza para integrar las herramientas existentes de software como mdulos de software y para proporcionar una interfaz grfica amigable. http://www.caine-live.net/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

CAINE

Herramientas para Anlisis Forense Informtico

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

WinTaylor es la nueva interfaz forense construida para Windows e incluidos en Live CD de Caine. Est escrito en Visual Basic 6 para maximizar la compatibilidad con los sistemas Windows, y proporciona un conjunto interno de conocidos programas de ciencia forense. WinTaylor propone una integracin forense de software simple y completa y hereda la filosofa de diseo de Can.

http://www.caine-live.net/page2/page2.html

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

BackTrack 5 Live CD basado en Casper en modo Off, y no contiene secuencias de comandos del sistema de archivos de montaje automtico en absoluto. Los scripts de inicializacin del sistema se han alterado en el modo de arranque forenses con el fin de que BackTrack 5 no va a buscar o hacer uso de todas las particiones swap que estn contenidos en el sistema. Todas estas secuencias se han eliminado del sistema.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

http://fire.dmzs.com/
FIRE es una distribucin portable basado en un CD-ROM de arranque con el objetivo de proporcionar un entorno ms cercano para realizar el anlisis forense, respuesta a incidentes, recuperacin de datos, escaneo de virus y evaluacin de la vulnerabilidad. Tambin ofrece herramientas necesarias para el anlisis forense en vivo o de anlisis en Win32, Solaris SPARC y x86 hosts de Linux slo por el montaje del CD-ROM y el uso de binarios estticos de confianza en el directorio / statbins
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

FCCU GNU/Linux Forensic Bootable es un CD de arranque basado en DebianLive que contiene una gran cantidad de herramientas adecuadas para la investigacin en informtica forense, incluyendo las secuencias de comandos bash. Su principal objetivo es crear imgenes de los dispositivos anteriores al anlisis, y es utilizado por Belgian Federal Computer Crime Unit.

http://freecode.com/projects/fccubootcd

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

El forense digital Live CD (DFLCD) es desarrollado por el equipo de digitaalonderzoeker.nl. El propsito de este Live CD es centralizar todas las herramientas forenses que los detectives digitales se pueden utilizar en una investigacin.
http://www.linux23.com/torrent/digital-forensic-livecd-dflcd:05248d35c86698630f1c1b39158456459daa1047
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

http://accessdata.com/

Herramientas para Anlisis Forense Informtico

http://www.guidancesoftware.com/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Las agencias policiales de todo el mundo se enfrentan a un desafo comn en su lucha contra los delitos informticos, pornografa infantil, fraude en lnea, y otros delitos facilitados por ordenador: Se debe capturar una prueba importante en un equipo en la escena de una investigacin antes de que se apaga y se retira para su posterior anlisis. "En Vivo" las pruebas, tales como los procesos activos del sistema y los datos de la red, es voltil y puede ser perdido en el proceso de apagar una computadora. Cmo puede un agente en el lugar efectivamente hacer esto si l o ella no es un equipo capacitado de expertos forenses? Para ayudar a resolver este problema, Microsoft ha creado Computer Online Forensic evidencia Extractor (CAFE), diseado exclusivamente para su uso por las fuerzas del orden.

http://www.microsoft.com/industry/government/solutions/cofee/default.aspx
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

En respuesta a Microsoft's Computer Online Forensic Evidence Extractor (COFEE), que ayuda a los funcionarios encargados de hacer cumplir la toma datos de fuentes protegidas por contrasea o cifrado, dos desarrolladores han creado "Detectar y eliminar la informtica forense asistida" (descafeinado), una herramienta de inteligencia contra diseado para frustrar el Microsoft Forensic Toolkit.

DECAF

supervisa el equipo se est ejecutando en busca de signos de que COFEE est funcionando en la mquina y hace todo lo posible para detenerlo. Ms especficamente, el programa elimina los archivos temporales de COFEE, mata a sus procesos, borra todos los registros de Cofee, desactiva unidades USB, e incluso contamina o parodia una variedad de direcciones MAC para enturbiar las pistas forenses.

http://www.4shared.com/file/198790543/485e583/DECAFv200.html
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

El Sleuth Kit (TSK) es una biblioteca C y una coleccin de herramientas de lnea de comandos. Autopsy es una interfaz grfica para TSK. TSK se puede integrar en sistemas automatizados de anlisis forense de muchas maneras, incluso como una biblioteca de C, y mediante el uso de la base de datos SQLite que puede crear. El kit Sleuth Hadoop marco es un marco que incorpore TSK en el cloud computing a gran escala de anlisis de datos.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Ubuntu Rescue Remix es una recopilacin de distintas utilidades para recuperacin de datos montadas en un Live CD que permite el arranque del sistema.

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

ste es el ltimo disco bootable del FBI. Es un TODO EN UNO con herramientas de anlisis forense informtico. Muy til a la hora de efectuar peritajes.

http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Es una herramienta de investigacin digital y una plataforma de desarrollo. El marco es utilizado por administradores de sistemas, examinadores de aplicacin de la ley, los investigadores forenses digitales y estudiantes, y profesionales de la seguridad en todo el mundo. Escrito en Python y C + +, que utiliza exclusivamente las tecnologas de cdigo abierto. FDF combina una interfaz de usuario intuitiva con una arquitectura modular y multiplataforma. http://www.digital-forensic.org/blog/
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


X-Ways Forensics es un entorno de trabajo avanzado para examinadores forenses de la computadora y nuestro producto estrella. Se ejecuta bajo Windows 2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64 bits. Comparado con sus competidores, XWays Forensicses es ms eficiente de utilizar despus de un tiempo, a menudo se ejecuta ms rpido, no es tan vido de recursos, encuentra los archivos borrados y los resultados de bsqueda que los competidores van a perder, ofrece muchas caractersticas que los otros carecen,. .., y lo que se refiere a una fraccin del costo! Se basa en el editor hexadecimal WinHex y el disco y parte de un modelo de flujo de trabajo eficiente, donde los datos forenses informticos comparten los examinadores y colaborar con los investigadores que usan X-Ways Investigator.

http://www.x-ways.net/forensics/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

INSERT es un sistema completo, de arranque de linux. Viene con una interfaz grfica de usuario que ejecuta el gestor de ventanas Fluxbox sin dejar de ser lo suficientemente pequeo para caber en una tarjeta de crdito del tamao de CD-ROM.
Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

http://www.inside-security.de/insert_en.html

Herramientas para Anlisis Forense Informtico

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

ht tp: / / l i vevi ew. so u r cef or ge. net /

Herramientas para Anlisis Forense Informtico


Author: Brian Carrier A collection of file system and disk images that test the functionality of analysis tools. Website: http://www.dftt.org

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Author: David Kovar analyzeMFT.py is designed to fully parse the MFT file from an NTFS filesystem and present the results as accurately as possible in a format that allows further analysis with other tools. Website: http://www.integriography.com/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Programa: Windows Systernals Autor: Microsoft Descargar programa en: http://www.sysinternals.com http://www.integriography.com/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Programa: Foundstone free forensic tools Autor: McAfee Descargar programa en: http://www.mcafee.com/us/downloads/free-tools/index.aspx

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Programa: NTFS Data Recovery Software Autor: NTFS Descargar programa en: http://www.ntfs.com/products.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Programa: National Software Referente Library Autor: Departamento de Comercio NSRL Descargar programa en: http://www.nsrl.nist.gov/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Programa: Digital Detective Forensic Computing Tools & Utilities Autor: Digital Detective Group Descargar programa en: http://www.digital-detective.co.uk/downloads.asp

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


Descargar programa en: http://www.e-evidence.info/other.html

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www2.opensourceforensics.org/tools/windows

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://computer-forensics.sans.org/community/whitepapers/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.nirsoft.net/computer_forensic_software.html

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.ausejo.net/seguridad/forense.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://forensiccontrol.com/resources/free-software/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://katanaforensics.com/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://jascha.me/projects/local-area-security/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico http://www.forensic-computing.ltd.uk/tools.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico http://sourceforge.net/projects/fhclive/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.dmares.com/maresware/linksto_forensic_tools.htm

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://livecdlist.com/purpose/forensics

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico


http://www.forensicswiki.org/

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Herramientas para Anlisis Forense Informtico

Jhon Jairo Hernandez ( Dinosaurio / Dino ) http:World-Of-Dino.blogspot.com

Você também pode gostar