El Proyecto Canaima-Forense no pretende ser una nueva herramienta forense o framework de recopilacin de ellas, pues este tipo de distribuciones

ya existen (ej. Felix FCCU, Deft, fire, Caine, otras) propone como novedad un nuevo entorno de fcil uso para todo este tipo de herramientas. Adems introduce nuevas caractersticas importantes, que aspiran a llenar el vacio de interoperabilidad a travs de diferentes herramientas forenses, ya que proporciona una interfaz grfica homognea que gua a los investigadores digitales durante la adquisicin y el anlisis de las pruebas electrnicas, y ofrece un proceso semi-automtico durante la documentacin y generacin de informes y resultados. El proyecto Canaima-Forense proporciona al usuario las siguientes principales novedades: A.- Fcil interoperabilidad durante todo el anlisis (Preservacin, Recoleccin, Anlisis, Reportes). B.- Amigable entorno grfico. C.- Canaima como sistema base, ello implica un fcil uso y fcil instalacin o adaptacin sobre nuestro entorno de trabajo. D.- Generacin semi-automtica de reportes. Algunas herramientas includas: (traducidas en Espaol) 1.- creacion del paquete Menu-forense: interfaz grafica amigable que recoje algunas herraminetas para las experticias informaticas 1.1.- Herramientas-analisis forenses: es una interfaz dentro del menu-forense que permite al investigador digital poder hacer de la investigacion un procedimineto ams facil y amigable por la cantidad de interfaces graficas creadas para algunas herramientas que solo corrian en consola; as cmo tambien la posibilidad de poder crear reportes y ver reportes tomados de los log del sistema 2.- Automated Image & Restore (AIR) 3.- Guymager 4.- Foremost and Scalpel 5.-Autopsy 2,21 The Auptosy forense Browser es una interfaz grfica para la lnea de comandos digitales herramientas de anlisis de investigacin en The Sleuth Kit. Juntos, pueden analizar los discos de Windows y UNIX y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3). Conducta de venta de archivos, Vista al contenido de los archivos, Comparacin de archivos de usuario creado o descargado Hash Bases de datos, clasificacin por tipo de firmas de archivos interno, crear una lnea de tiempo de actividad de archivos, realizar bsquedas de palabras clave, sistema de archivos Meta Data Anlisis, la Unidad de datos (contenido de los archivos) Anlisis en mltiples formatos, sistema de archivos de imagen Detalles: Gestin de Casos de uno o ms equipos host, secuenciador de eventos le permite aadir eventos basados en el tiempo de otros sistemas (es decir, cortafuegos / IDS logs), Notas sobre el caso, la imagen de verificacin de la integridad, la creacin de informes, auditora Registro de la investigacin. 6.- SFDumper 7.- Fundl 8.- Stegdetect 9.- Ophcrack 10.- tstdisk 11.- dvdsaster 12.- editor hexadecimal utilidad de disco 13.- vlc 14.- audacity

15.- gtk-recordmydesktop 16.- nmap 17.- tkdiff 18.- gtk-hash otras herramientas Mostrar forma romanizada Herramientas y paquetes incluidos en canaima forense (Gracias especiales a Joetekno de esta lista) AIR Soportes de imagen automtica y restauracin AIR es un front-end GUI para dd y dcfldd diseada para crear fcilmente imgenes forenses bit. -------------------------------------------------- --------Abiword 2.6.4 AbiWord es un procesador de textos libre similar a Microsoft Word. Es conveniente para una amplia variedad de tareas de procesamiento de textos. -------------------------------------------------- --------Autopsia 2,21 La autopsia forense Browser es una interfaz grfica para la lnea de comandos digitales herramientas de anlisis de investigacin en The Sleuth Kit. Juntos, pueden analizar los discos de Windows y UNIX y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3). Conducta de venta de archivos, Vista al contenido de los archivos, Comparacin de archivos de usuario creado o descargado Hash Bases de datos, clasificacin por tipo de firmas de archivos interno, crear una lnea de tiempo de actividad de archivos, realizar bsquedas de palabras clave, sistema de archivos Meta Data Anlisis, la Unidad de datos (contenido de los archivos) Anlisis en mltiples formatos, sistema de archivos de imagen Detalles: Gestin de Casos de uno o ms equipos host, secuenciador de eventos le permite aadir eventos basados en el tiempo de otros sistemas (es decir, cortafuegos / IDS logs), Notas sobre el caso, la imagen de verificacin de la integridad, la creacin de informes, auditora Registro de la investigacin, -------------------------------------------------- --------Afflib La avanzada Formato Forense (AFF) es un formato abierto extensible para el almacenamiento de imgenes de disco y los metadatos relacionados forenses. AFF es un formato de archivo abierto y extensible para almacenar imgenes de disco y los metadatos asociados. Uso de la AFF, el usuario no est bloqueado en un formato propietario que puede limitar cmo l o ella puede analizarla. Un estndar abierto permite a los investigadores de forma rpida y eficiente utilizacin de sus herramientas preferidas para resolver crmenes, reunir informacin de inteligencia, y resolver incidentes de seguridad. -------------------------------------------------- ---------

AtomicParsley AtomicParsley es un programa ligero de lnea de comandos para la lectura, anlisis y creacin de metadatos en archivos MPEG-4 -------------------------------------------------- --------Bkhive bkhive es una herramienta para extraer el sistema de Windows-clave que se utiliza para cifrar el hash de la userpasswords. -------------------------------------------------- --------Cryptcat Cryptcat es una sencilla utilidad de Unix que lee y escribe datos a travs de conexiones de red, utilizando los protocolos TCP o UDP, mientras que la encriptacin de los datos que se transmiten. Est diseado para ser un fiable back-end "herramienta que se puede utilizar directamente o fcilmente conducida por otros programas y scripts. -------------------------------------------------- --------Chntpw Esta es una utilidad para (re) establecer la contrasea de cualquier usuario que tenga una vlida (local) cuenta en su sistema Windows NT/2k/XP/Vista etc. Hay tambin un editor de registro y otros servicios pblicos del Registro que funciona bajo Linux / Unix, y se puede utilizar para otras cosas que editar contrasea. -------------------------------------------------- --------dos2unix dos2unix - DOS / MAC al convertidor de formato de archivo de texto UNIX -------------------------------------------------- --------Ddrescue ddrescue es una herramienta de recuperacin de datos. Se copia a los datos de un archivo o dispositivo de bloques (disco duro, cdrom, etc) a otro, tratando de rescatar los datos en caso de errores de lectura. -------------------------------------------------- --------Dcfldd dcfldd es una versin mejorada de GNU dd con caractersticas tiles para la medicina forense y la seguridad. dcfldd puede hash los datos de entrada, ya que se est transfiriendo, ayudando a asegurar la integridad de los datos, comprobar que una unidad de destino es un poco-para el partido de bits del archivo de entrada especificado o patrn, la salida a varios archivos o discos al mismo tiempo, salida de dividir a los archivos mltiples con ms de configuracin que el comando de divisin, enviar todos sus datos de registro y salida a los comandos, as como archivos de forma nativa. -------------------------------------------------- ---------

dc3dd dc3dd es una versin "parcheada" de GNU dd incluir un nmero de caractersticas tiles para la informtica forense. Muchas de estas caractersticas fueron inspiradas por dcfldd, pero fueron reescritos para dc3dd. dc3dd puede escribir un valor hexadecimal nico o una cadena de texto al dispositivo de salida para limpiar los propsitos. Por partes y en general con algoritmos hash y mltiples ventanas de tamao variable. Apoya MD5, SHA-1, SHA-256 y SHA-512. Los valores hash puede ser calculado antes o despus de las conversiones se realizan. Progreso metros con entrada automtica / salida de tamao de archivo sondeo. registro combinado de hash y errores. Error agrupacin. Produce un mensaje de error para errores idnticos secuencial. Compruebe modo. Capaz de repetir cualquier transformaciones hecho para el archivo de entrada y compararla con una salida. Capacidad para dividir la salida en trozos con extensiones numrica o alfabtica. -------------------------------------------------- --------Dvdisaster tiendas dvdisaster de datos en CD / DVD / BD (con el apoyo de medios) de una manera que es totalmente recuperable, incluso despus de algunos errores de lectura se han desarrollado. Esto le permite rescatar a los datos completos a un nuevo medio. -------------------------------------------------- --------Exif El formato de archivo de imagen intercambiable (EXIF) es un formato de archivo de imagen que se agrega o revela gran cantidad de metadatos desde o hacia los formatos de imagen existentes, sobre todo JPEG. -------------------------------------------------- --------Principal Foremost es un programa de consola para recuperar archivos basndose en sus cabeceras, pies de pgina, y las estructuras internas de datos. El principal puede trabajar en archivos de imagen, tales como los generados por dd, SafeBack, Encajar, etc, o directamente en el disco. -------------------------------------------------- --------Firefox 3.0.5 Web Browser -------------------------------------------------- --------Fundl 2,0 Se trata de un perro perdiguero selectiva archivo eliminado con la presentacin de informes HTML. Es TSK base. -------------------------------------------------- --------FKLook Este script puede ser usado para buscar una palabra clave en varios archivos y se copia slo los archivos

que tienen una concordancia de palabras clave a un directorio independiente de su eleccin. -------------------------------------------------- --------Fod DU significa dividir la produccin ms importante. Este es un script para dividir todo el contenido de directorios de salida en subdirectorios con un nmero determinado de archivos para cada tipo de archivo de formato. -------------------------------------------------- --------Fatback Un programa para recuperar archivos de los sistemas de archivos FAT. -------------------------------------------------- --------Gcalctool "Gcalctool 'es la calculadora de escritorio. -------------------------------------------------- --------Geany Geany es un editor de texto. -------------------------------------------------- --------Gparted La aplicacin GParted es el editor de particiones para crear, reorganizar y eliminar particiones del disco. -------------------------------------------------- --------gtk-recordmydesktop recordMyDesktop es un grabador de sesin de escritorio que intenta ser fcil de usar, pero tambin eficaz en que es tarea primordial. -------------------------------------------------- --------Galleta Galleta es una Cookie Internet Explorer Herramienta de Anlisis Forense. Galleta el fin de examinar el contenido de los archivos de cookies. Galleta analizar la informacin en un archivo de cookies y la salida de los resultados en un campo delimitado forma para que pueda ser importado en su hoja de clculo favorita. -------------------------------------------------- --------Gtkhash Una utilidad de GTK + para el clculo de resmenes de mensaje ni sumas de control utilizando la biblioteca mhash. Actualmente los tipos soportados incluyen funciones de hash MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER y WHIRLPOOL.

-------------------------------------------------- --------Guymager guymager es un reproductor de imgenes forenses para la adquisicin de medios de comunicacin. -------------------------------------------------- --------Hfsutils HFS es el "sistema de ficheros jerrquico", el formato de volumen nativos utilizados en los modernos ordenadores Macintosh. hfsutils es el nombre de un completo paquete de software estn desarrollando para permitir la manipulacin de los volmenes HFS de UNIX y otros sistemas. -------------------------------------------------- --------Hex Editor (Editor Hexadecimal de GNOME) GHex - un editor hexadecimal para GNOME GHex permite al usuario cargar los datos de cualquier archivo, ver y editar en hexadecimal o ASCII bien. -------------------------------------------------- --------LRRP LRRP es un script bash para reunir informacin sobre los dispositivos que necesitan adquirir para hacer un archivo de imagen forense. -------------------------------------------------- --------Libewf Libewf es una biblioteca para apoyo de los expertos Testigo Formato de compresin (EWF), que ayuda tanto en el formato SMART (EWF-S01) y el formato EnCase (EWF-E01). Libewf le permite leer y escribir informacin de los medios dentro de los archivos EWF. -------------------------------------------------- --------Lnk-parse Este es un script de perl para analizar los archivos *. lnk -------------------------------------------------- --------lnk.sh El anlisis de archivos de Windows LNK -------------------------------------------------- --------No se pudo encontrar -------------------------------------------------- --------mork.pl

Este es un script de perl para leer datos fuego la historia -------------------------------------------------- --------MD5deep md5deep es una cruz-plataforma conjunto de programas para calcular MD5, SHA-1, SHA-256, Tigre, o resmenes de mensaje de hidromasaje en un nmero arbitrario de archivos. md5deep es capaz de examinar un rbol recursivo todo el directorio. md5deep puede aceptar una lista de hashes conocidos y compararlos con un conjunto de archivos de entrada y mucho ms. -------------------------------------------------- --------md5sum md5sum - calcular y comprobacin de mensajes MD5 -------------------------------------------------- --------ntfs-3g NTFS-3G es un establo de lectura / escritura del controlador de NTFS para Linux, Mac OS X, FreeBSD, NetBSD, OpenSolaris, QNX, Haiku, y otros sistemas operativos. Ofrece seguro y rpido manejo de la de Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008 y Windows 7 archivo. -------------------------------------------------- --------Offset_Brute_Force Esta secuencia de comandos shell fuerza bruta la particin de desplazamiento en busca de una particin oculta y tratar de montarlo. -------------------------------------------------- --------Ophcrack Ophcrack es un pas libre cracker contrasea de Windows basada en las tablas Rainbow. -------------------------------------------------- --------Pasco Pasco es una actividad en Internet Explorer herramienta de anlisis forense. Pasco fue desarrollado para examinar el contenido de los archivos de cach de Internet Explorer. Pasco analizar la informacin en un archivo index.dat y salida de los resultados en un campo delimitado forma para que pueda ser importado en su hoja de clculo favorita. -------------------------------------------------- --------PhotoRec PhotoRec recupera archivos desde el espacio no asignado con cabecera tipo de archivo especfico y los valores de pie de pgina.

-------------------------------------------------- --------Reglookup RegLookup es una pequea utilidad de lnea de comandos para la lectura y consulta de registros basado en Windows NT. Actualmente, el programa permite leer un registro completo y la muestran en una (la mayora) formato normalizado, cit. Tambin proporciona caractersticas para el filtrado de los resultados basados en la ruta de registro y tipo de datos. -------------------------------------------------- --------Rifiuti Rifiuti es una herramienta de reciclaje Papelera de Anlisis Forense. Rifiuti el fin de examinar el contenido del archivo INFO2 en la Papelera de reciclaje. Rifiuti analizar la informacin en un archivo INFO2 y salida de los resultados en un campo delimitado forma para que pueda ser importado en su hoja de clculo favorita. -------------------------------------------------- --------Rifiuti2 Como su nombre lo indica, rifiuti2 es una reescritura de rifiuti, Rifiuti (ltima actualizacin 2004) se limita a la versin Ingls de Windows (no para analizar cualquier carcter no-latinos), por lo tanto esta reescritura. Tambin Windows admite nombres de archivo en cualquier idioma, compatible con Vista y Windows 2008 "$ Recycle.Bin" (no ms utiliza el archivo INFO2), localizacin Activa (es decir, traducible) mediante el uso de cheques simplista, el error ms rigurosa, la produccin de su apoyo, en XML formato. -------------------------------------------------- --------Readpst readpst convierte PST (MS Outlook las carpetas personales) en archivos mbox y otros formatos. -------------------------------------------------- --------Scalpel Bistur es un tallador de archivos a gran velocidad que lee una base de datos de cabecera y pie de pgina las definiciones y los extractos de los archivos se pongan en venta de un conjunto de archivos de imagen o archivos RAW dispositivo. Scalpel es independiente del sistema de ficheros y archivos de tallar FATx, NTFS, ext2 / 3, o particiones. -------------------------------------------------- --------SFDumper 2.1 SFDumper es un perro perdiguero de archivo selectivo, que trabaja en activo, eliminar archivos y tallado. Se puede hacer una bsqueda por palabra clave entre los archivos recuperados. Es TSK base. -------------------------------------------------- --------Stegdetect Stegdetect es una herramienta automatizada para detectar contenidos esteganogrficos en imgenes. Es capaz de detectar varios mtodos esteganogrficos diferentes para incrustar informacin oculta en

imgenes JPEG. -------------------------------------------------- --------Stegbreak Herramienta para extraer el contenido esteganogrficos en imgenes. -------------------------------------------------- ---------Smartmontools El paquete smartmontools contiene dos programas de utilidad (smartctl y smartd) para controlar y supervisar los sistemas de almacenamiento mediante el autocontrol, Anlisis y Presentacin de Informes del Sistema de Tecnologa (SMART) incorporada en la mayora de los modernos discos duros ATA y SCSI. En muchos casos, estas utilidades establecer sistemas de alerta avanzada de la degradacin del disco y el fracaso. Smartmontools ... automticamente informes y pone de relieve la existencia de anomalas, permite activar / desactivar SMART permite activar / desactivar automtico de recogida de datos fuera de lnea - un autochequeo corto que la unidad se realizan automticamente cada cuatro horas, sin impacto sobre el rendimiento; admite la configuracin de lo global y por opciones sin conductor de smartctl, realiza Autopruebas SMART; unidad muestra la informacin de identidad, las capacidades, atributos y selftest/error registros; puede leer en la produccin smartctl desde un archivo guardado, interpretndolo como un dispositivo de slo lectura virtual, obras en la mayora de los sistemas operativos apoyados smartctl; tiene informacin amplia ayuda. -------------------------------------------------- --------sha256sum sha256sum - calcular y comprobar SHA256 resumen del mensaje -------------------------------------------------- --------Steghide Steghide es un programa de esteganografa que es capaz de grabar o extraer datos en diversos tipos de imgenes y archivos de audio. -------------------------------------------------- --------Pizca triturar - eliminar un archivo de forma segura, en primer lugar de sobrescribirlo para ocultar su contenido -------------------------------------------------- --------sha512sum sha512sum - calcular y comprobar SHA512 mensaje de digerir -------------------------------------------------- --------TestDisk TestDisk fue diseado principalmente para ayudar a recuperar particiones perdidas de almacenamiento de

datos y / o hacer discos no booteables a booteables nuevamente cuando estos sntomas son causados por software con fallas, ciertos tipos de virus o error humano (como borrar accidentalmente una tabla de particiones). -------------------------------------------------- --------TheSleuthKit 3.0.1 The Sleuth Kit (TSK) es una coleccin de herramientas de lnea de comandos basada en UNIX que permiten que usted investigue una computadora. La autopsia es un frontend para TSK que permite el acceso basado en navegador para las herramientas de TSK. -------------------------------------------------- --------Tigerdeep tigerdeep - Informtica resmenes de mensaje Tigre -------------------------------------------------- --------Tableau-PVEM tableau-parm es una utilidad de lnea de comandos pequeos diseados para interactuar con los bloqueadores de Tableau escribir forense. Realiza funciones similares a las de disco Monitor Tableau, salvo que opera en seleccionar las plataformas UNIX. -------------------------------------------------- --------Tkdiff tkdiff es una interfaz grfica para el programa diff. Proporciona una vista de lado a lado de las diferencias entre dos archivos, junto con varias caractersticas innovadoras, tales como marcadores de diferencias y un mapa grfico de diferencias para la navegacin rpida. -------------------------------------------------- --------Userassist Este es un analizador de secuencias de comandos en lnea de perl para la "clave del Registro UserAssist". -------------------------------------------------- --------VLC VLC media player es un reproductor multimedia porttil y el marco multimedia capaz de leer la mayora de los formatos de audio y vdeo (MPEG-2, MPEG-4, H.264, DivX, MPEG-1, mp3, ogg, aac ...), as como DVDs, VCDs CD de audio, y varios protocolos streaming. -------------------------------------------------- --------Wicd Wicd es una fuente abierta y por cable administrador de la red inalmbrica para Linux que tiene como objetivo proporcionar una interfaz sencilla para conectarse a redes con una amplia variedad de configuraciones.

-------------------------------------------------- --------Whirpooldeep Calcule Whirlpool resmenes de mensaje -------------------------------------------------- --------Limpiar Wipe es una utilidad segura de archivos limpiar. -------------------------------------------------- --------Xhfs xhfs presenta un front-end grfico para la navegacin y la copia de archivos en volmenes con formato HFS. -------------------------------------------------- --------Xdeview XDeview es un decodificador inteligente para accesorios que usted ha recibido en forma codificada a travs de correo electrnico o de la Usenet. -------------------------------------------------- --------XSteg GUI Stegdetect interfaz