Beruflich Dokumente
Kultur Dokumente
ertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopa
Herramientas Forenses
Vctor Manuel Figueroa 31211192
sdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklz
xcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwe
rtyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfg
22/11/2015
Indice
INTRODUCCION ................................................................................................................................... 3
Objetivos Generales ............................................................................................................................ 4
E-Fense ................................................................................................................................................ 5
No deje que sus datos de la empresa salir por la puerta! ........................................................................... 5
La satisfaccin de sus necesidades de informtica forense! .......................................................... 5
Revela la Verdad: Voltil Recoleccin de Datos desde una llave USB ............................... 6
Las organizaciones que utilizan Helix3 Pro para la formacin ........................................................ 7
Imgenes ................................................................................................................................... 7
Los datos recogidos por Vivo Response: .......................................................................... 9
Con de la respuesta en vivo fcil de usar interfaz grfica de investigadores en torno a
las investigaciones forenses informticos conducta mundo de manera rpida y fcil. . 9
Aplicacin de la ley o agencia de gobierno? Pngase en contacto con nosotros para
aprender sobre Aperio. ......................................................................................................... 9
Imgenes ................................................................................................................................. 10
Caractersticas de la empresa Helix3: ........................................................................................... 10
Beneficios para empresas Helix3: ................................................................................................. 11
Imgenes ................................................................................................................................. 13
Helix3 Pro 2009R3 es liberado!............................................................................................ 13
e-fensa, el desarrollador del Helix3 suite de software de seguridad Anuncia Formacin Nueva
Ciberntica Investigacin Criminal ................................................................................................. 14
AccessData Integra Respuesta en vivo de e-fensa y Helix Tecnologas............................................. 14
Dibuj Fahey completado el entrenamiento de respuesta Vivo Forense y de incidentes en Phoenix .... 14
e-fensa anuncia la nueva versin del mundo celebr Herramientas de adquisicin en
directo; Vive Respuesta y Aperio. ........................................................................................ 15
SONTOKU LINUX................................................................................................................................ 15
CAINE LINUX ...................................................................................................................................... 19
Instalacin ..................................................................................................................................... 19
PROGRAMAS NATIVOS .................................................................................................................. 19
CODOGO ABIERTO......................................................................................................................... 24
VERSIONES .................................................................................................................................... 24
CAINE 6.0 Live ............................................................................................................................ 24
CAINE 5.0 ................................................................................................................................... 24
INTRODUCCION
Es muy importante saber conocer el funcionamiento de cada una de las herramientas forense que
vamos a ver en este documento como es La bsqueda de sistemas de archivos para tipos de
archivo especficos (es decir, archivos grficos, archivos de documentos, etc.)
En el mundo de GNU/Linux tenemos infinidad de distribuciones diseadas para hacernos ms fcil
nuestras tareas diarias. No solo para usuarios domsticos, tambin podemos encontrar algunas para
tareas ms especializadas que abarcan un amplio abanico y que van desde algunas para nuestro
infantes, como para cientficos, matemticos, profesores, marineros o incluso hackers.
Objetivos Generales
Uno de los objetivos generales es aprender y saber cmo estas herramientas nos da informacin
importe. FTK es una plataforma de investigaciones digitales tribunal citado construido para la
velocidad, estabilidad y facilidad de uso. Proporciona procesamiento integral y la indexacin por
adelantado, por lo que el filtrado y la bsqueda es ms rpido que con cualquier otro producto.
AccessData ha desarrollado otras soluciones lderes en la industria para ayudar en la recuperacin
de la contrasea. Estas soluciones se utilizan en muchos entornos diferentes para proporcionar,
funciones especficas relacionadas con contrasea agrietamiento
E-Fense
No deje que sus datos de la empresa salir por la puerta!
e-fense tiene opciones para satisfacer sus necesidades de informtica forense y seguridad
ciberntica.
Si necesita visibilidad de toda su red para proteger contra el comportamiento, las violaciones
de poltica maliciosos y la piratera que necesita la empresa Helix3
Si usted necesita para adquirir la historia del Internet, las contraseas y los datos de la
memoria RAM que necesita respuesta Vivo
Si usted est buscando para el libre, original Helix (2009R1) que necesita Helix3
Sus datos crticos de negocio deben seguir siendo la suya; gurdela con la solucin e-fensa
derecho a satisfacer sus necesidades.e-fensa ofrece tres niveles de herramientas de
investigacin, incluyendo una solucin de seguridad de red.
e-fensa Security Solutions
Helix3 y Respuesta en vivo se utilizan en todo el mundo por las agencias de aplicacin de la ley
y del gobierno, Helix3 Enterprise es una solucin de seguridad de red con capacidades forenses
y e-discovery para proporcionarle la "pliza de seguro" para el comportamiento malicioso.
Helix3 Pro es una herramienta nica necesario que cada kit de herramientas de informtica
forense! Obtener la nica herramienta con un lado Live y de arranque para sus necesidades
de investigacin.
Un lado VIVO multi-plataforma para tres ambientes; Mac OS X, Windows y Linux con una
sola interfaz fcil de utilizar
Hacer imgenes forenses de todos los dispositivos internos
Haga una imagen forense de memoria fsica (32 y 64 bits)
Determinar si el cifrado a nivel de disco se enciende
La bsqueda de sistemas de archivos para tipos de archivo especficos (es decir, archivos
grficos, archivos de documentos, etc.)
Varias aplicaciones forenses de cdigo abierto para ayudar con el anlisis de datos,
incluyendo el anlisis celular
Sleuthkit
Lino
Libewf + mount_ewf
Carvfs
cryptsetup
TrueCrypt
lvm2
Bistur
Principal
LibPff
Volatilidad adems de muchos
plugins
moto4lin
gmobilemedia
gammu
gnokii
frag_find
pythonraw
ptfinder
Helix3 Pro slo est disponible a travs del foro e-fensa. No es miembro del Foro e-fensa de obtener
apoyo y aprender de los expertos e-fense y otros usuarios de la herramienta forense nmero uno del
ordenador utilizado por aplicacin de la ley, las agencias gubernamentales y los expertos en
informtica forense en todo el mundo. Por tan slo $ 239 * por ao los miembros del Foro incluye:
Imgenes
Respuesta Live es la nica llave USB para equipos de respuesta, investigadores y profesionales de
la seguridad para recoger los datos voltiles en vivo, que se perder una vez que el sistema
informtico se cierra. Adquirir ALL voltil y solicita datos de un sistema vivo - en cuestin de
minutos! Basta con insertar la llave USB y ordenar al sistema para recoger slo los datos que desea
de un men de opciones. Respuesta vivo entonces recoger y almacenar los datos directamente en el
dispositivo en cuestin de minutos. Cuando haya terminado simplemente puede expulsar la llave
USB y marcharse.
Los datos recogidos por Vivo Response:
Memoria fsica
Las conexiones de red, TCP o UDP abierto, NetBIOS
Actualmente ha iniciado la cuenta de usuario / usuario
Procesos y servicios actuales de ejecucin
Trabajos programados
Registro de Windows
Datos de auto-completado Browser, contraseas
La captura de pantalla
Registros de chat
Archivos de Windows SAM archivos / NTUSER.DAT
Los registros del sistema
Aplicaciones y unidades instaladas
Variables de Entorno
La historia de Internet
Aperio fue desarrollado especficamente para el cumplimiento de la ley y las agencias del gobierno y
slo se puede comprar con las credenciales adecuadas. Pngase en contacto con nosotros para
ms detalles sobre esta herramienta encubierta!
Imgenes
Helix3 Empresa se controla a travs de un fcil de usar interfaz grfica que funciona con cualquier
sistema operativo. Es tan fcil que requiere un mnimo o ningn entrenamiento.
Volver arriba
Implementacin rpida
La instalacin se realiza de forma rpida y puede ser empujado a travs de la red mediante sus
herramientas de instalacin existentes. Helix3 Empresa va a correr en el da!
Volver arriba
Revise Empleado uso de Internet
Revise el historial de uso de Internet de un empleado rpidamente, al ver lo que ellos buscaron y lo
que los sitios que visitaron.
Volver arriba
Capturas de pantalla de captura y registro de Key
Con un simple clic se puede realizar una captura de pantalla o la tala clave en cualquier sistema
dentro de su red.Usted selecciona el sistema que desea supervisar y elegir la captura de pantalla en
el men para obtener lo que est en la pantalla de un sistema en un momento dado. Gire registro
clave dentro o fuera de la misma manera, slo tiene que seleccionar el sistema a continuacin,
seleccione la opcin de registro clave en el men.
Volver arriba
Volver arriba
Informes
Seguridad Ciberntica ha sido de gran inters en los ltimos aos a medida que ms computadoras
Helix3 Enterprise es un sencillo de usar y potente solucin para asegurar su negocio! Con H3E usted
tiene visibilidad en toda la infraestructura que le permite aislar y responder a los incidentes o
amenazas rpidamente!
Volver arriba
Apoyo de Litigios
El mundo de hoy es cada vez ms litigiosa. Las empresas se encuentran en el medio de la accin
legal y deben ser capaces de hacer que los datos disponibles de forma rpida, por lo general de
almacenamiento digital.Investigaciones como la mala conducta del empleado requieren de eDiscovery y la informtica forense, con el fin de tener xito. Estos requisitos ponen presin sobre los
equipos de seguridad ya gravados TI. Con se maneja Helix3 Empresa respuesta a incidentes y ediscovery dando correctamente empresas la evidencia para deleitarse la verdad.
Equipos de seguridad de la informacin pueden gestionar sus responsabilidades legales desde una
ubicacin central utilizando H3E garantizar la integridad forense informtico de los datos. Equipos de
la empresa pueden ser examinados, los discos duros fotografiados para el examen forense y la
vigilancia necesaria llevaron a cabo - a partir de una herramienta de administracin central.
Volver arriba
Red de Monitoreo Inteligente
El personal de seguridad de informacin pueden monitorear cada ordenador o servidor en la red de
una herramienta de administracin central cuando se instala un agente pequeo. El agente permite a
la consola para conectarse a ella mediante la autenticacin cifrada y proporciona al operador la
capacidad de recopilar evidencia voltil, capturas de pantalla, pulsaciones de teclas, la memoria
RAM - incluso todo el disco duro. El agente tambin proporciona habilidades para controlar el equipo
para la actividad anmala que se puede establecer por el operador.
Volver arriba
Econmico
Helix3 Enterprise es una solucin de seguridad ciberntica rentable para empresas de cualquier
tamao. Las pequeas oficinas hasta grandes compaas empresariales pueden aprovechar esta
solucin de seguridad de red, informtica forense y e-discovery multifactica!
Volver arriba
Imgenes
La tercera versin de 2009 del Helix3 Pro se basa en su base de poder, simplicidad y
flexibilidad para mejorar an ms la experiencia del usuario y mantener su seguridad de
vanguardia.
Helix3 profesional es ms que una simple aplicacin de recogida de datos forense. Combina el
poder de recuperacin de datos en vivo forense, e-discovery, elementos esenciales de seguridad y
gestin de incidentes distribuidos en un paquete conveniente. La liberacin 2009R3 trae muchas
mejoras de estabilidad y facilidad de uso, incluyendo cdigo de red mejorada Receptor - incluyendo
la capacidad de cifrar las transferencias de red . En respuesta a las peticiones de los usuarios, las
transferencias a travs de la red se comprimen para reducir an ms el tiempo de
e-fensa, el desarrollador del Helix3 suite de software de seguridad Anuncia Formacin Nueva
Ciberntica Investigacin Criminal
e-fensa se ha asociado con el renombrado investigador Charles Tendell, CEO de ECSI para
proporcionar capacitacin a la comunidad informtica forense y seguridad ciberntica. Con
productos Helix3 extraordinarias de e-fense y el compromiso de ECSI compartir el conocimiento en
la realizacin de investigaciones adecuadas esta asociacin estratgica beneficiar a todos. Para
leer el comunicado de prensa completo haga clic aqu: PRWeb e-fensa Comunicado de Prensa
SONTOKU LINUX
En el mundo de GNU/Linux tenemos infinidad de distribuciones diseadas para hacernos ms fcil
nuestras tareas diarias. No solo para usuarios domsticos, tambin podemos encontrar algunas para
tareas ms especializadas que abarcan un amplio abanico y que van desde algunas para nuestro
infantes, como para cientficos, matemticos, profesores, marineros o incluso hackers.
Sin embargo, entre este mar de distros, se echaba en falta una especialmente dedicada a los
dispositivos mviles, una que aglutine todo lo necesario, como podran ser las SDK o IDEs para
programacin, herramientas de anlisis forense, de penetracin, anlisis de malware, ingeniera
inversa, anlisis wireless, drivers, scripts, manuales, etc. Pero si encima aadimos que estn
disponibles para los principales sistemas operativos mviles como iOS, Windows Phone, Android o
BlackBerry, es cuando nos encontraremos con Santoku Linux.
Analizadores Wireless:
Chaosreader
dnschef
DSniff
TCPDUMP
Wireshark
Ingeniera inversa:
Androguard
Antilvl
APK Tool
Baksmali
Dex2Jar
Jasmin
JD-GUI
Mercury
Radare2
Smali
Herramientas forenses:
Pruebas de Penetracin:
Burp Suite
Ettercap
nmap
SSL Strip
w3af
ZAP
Zenmap
Infraestructura mvil:
BES Express
Santoku Linux lleva un tiempo en versin Alfa y aunque la misma no defrauda, los creadores
amenazan con una versin Pro a finales de este mismo ao, que promete ser todava ms completa
si
cabe.
Si queris conocer ms, descargar y probar est completa distro, no dudis en visitar su pgina
oficial o pasaros susforos, donde podris resolver vuestras dudas.
CAINE LINUX
CAINE Linux, acrnimo de Computer Aided Investigative Enviroment,1 en espaol Entorno de
Investigacin Asistido Por Computadora, es una Distribucin GNU/Linuxcreada como
un Proyecto de Forense Digital. El manejador actual del Proyecto es Nanni Bassetti.2
CAINE Ofrece un entorno Linux completo, integrando herramientas de software existentes y con una
interfaz grfica amigable. Los principales objetivos son:
CAINE representa plenamente el espritu de la filosofa Open Source, ya que el proyecto est
completamente abierto y todo el mundo puede asumir el legado del desarrollador anterior o gerente
del proyecto.
Instalacin
Permite la instalacin sobre arquitecturas i386 y amd64 Para la arquitectura i386, a la imagen de
Kali, trae un kernel PAE por defecto, por lo que se puede ejecutar en sistemas de ms de 4GB de
RAM. La imagen se puede instalar desde un DVD o utilizar una distribucin Live desde USB.
Tambin permite la instalacin va red y brinda imgenes para la descarga de mquinas virtuales
prefabricadas con las herramientas instaladas de VMWare. Podemos ver todos los pasos completos
para la instalacin con capturas incluidas en Instalacion_de_CAINE_6
PROGRAMAS NATIVOS
Autopsia, El navegador forense Autopsia es una interfaz grfica para la lnea de comandos
herramientas de anlisis de investigacin digital en el Sleuth Kit. Juntos, pueden analizar los
discos de Windows y UNIX y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3).
Bkhive. Herramienta para extraer la clave del sistema de Windows que se utiliza para cifrar los
hashes de las userpasswords.
Cryptcat Es una sencilla utilidad Unix que lee y escribe datos a travs de conexiones de red,
utilizando el protocolo TCP o UDP al cifrar los datos que se transmiten. Est diseado para ser
una herramienta fiable "back-end" que se puede utilizar directamente o fcilmente impulsado por
otros programas y scripts.
Chntpw. Esta es una utilidad para (re) establecer la contrasea de cualquier usuario que tenga
una cuenta vlida (local) en su Windows NT / 2k / XP / Vista etc sistema. Tambin hay un editor
de registro y otras utilidades del registro que funciona bajo Linux / Unix, y se puede utilizar para
otras cosas adems de la edicin de contrasea.
Dmidecode. Reporta informacin sobre el hardware del sistema como se describe en su sistema
BIOS segn el estndar SMBIOS / DMI
Dcfldd. Versin mejorada de GNU dd con caractersticas tiles para la medicina forense y la
seguridad. dcfldd puede hash de los datos de entrada ya que se est transfiriendo, ayudando a
garantizar la integridad de los datos, verificar que una unidad de destino es un partido de bit por
bit del archivo de entrada especificado o patrn, de salida a varios archivos o discos al mismo
tiempo, salida dividida en varios archivos con ms capacidad de configuracin que el comando
split, enviar todos sus datos y salida de registro a los comandos, as como archivos de forma
nativa.
dc3dd Versin parcheada de GNU dd para incluir una serie de caractersticas tiles para la
informtica forense. Muchas de estas caractersticas se inspiraron en dcfldd, pero fueron
reescritos para dc3dd.
Dvdisaster De una manera que es totalmente recuperable, incluso despus de algunos errores
de lectura se han desarrollado. Esto le permite rescatar los datos completos a un nuevo medio.
Fundl 2.0. Se trata de un perro perdiguero de archivo borrado selectivo con la presentacin de
informes HTML. Se basa TSK.
FKLook. Secuencia de comandos se puede utilizar para buscar una palabra clave en muchos
archivos y lo copia slo los archivos que tengan una palabra clave correspondiente a un
directorio independiente de su eleccin.
Fod. Es sinnimo de divisin de salida La principal. Este es un script para dividir principales
contenidos directorios de salida en subdirectorios con un nmero definido de archivos para cada
tipo de archivo de formato.
gtk-recordmydesktop. Grabador de sesin de escritorio que trata de ser fcil de usar, pero
tambin efectiva en ella es la tarea principal.
Galleta. Herramienta de anlisis forense Internet Explorer Cookie. Galleta fue desarrollado para
examinar el contenido de los archivos cookie. Galleta analizar la informacin en un archivo de
la galleta y la salida de los resultados en un campo delimitado forma para que pueda ser
importado en su programa de hoja de clculo favorita.
HDSentinel. Spervisin del estado del disco duro y de la temperatura. Prueba y problemas de
disco duro de reparacin y predecir fallas. Evite la prdida de datos mediante copias de
seguridad automticas y programadas
Hfsutils. HFS es el "Hierarchical File System", el formato de volumen nativo utilizado en los
ordenadores Macintosh modernos. hfsutils es el nombre de un completo paquete de software
que se ha desarrollado para permitir la manipulacin de los volmenes HFS de UNIX y otros
sistemas.
Libewf. Biblioteca para el apoyo del Formato Peritaje Compresin (EWF), que admite tanto el
formato de SMART (EWF-S01) y el formato EnCase (EWF-E01). Libewf le permite leer y escribir
informacin de los medios de comunicacin dentro de los archivos de EWF.
Md5deep. Conjunto de programas para calcular MD5, SHA-1, SHA-256, mensaje de Tiger, o
Whirlpool digiere en un nmero arbitrario de archivos. md5deep es capaz de recursivas
examinar un rbol de directorio completo. md5deep puede aceptar una lista de hashes
conocidos y compararlos con un conjunto de archivos de entrada y mucho ms.
Pasco. Herramienta de anlisis forense actividad de Internet Explorer. Pasco fue desarrollado
para examinar el contenido de los archivos de cach de Internet Explorer. Pasco analizar la
informacin en un archivo index.dat y salida de los resultados en un campo delimitado forma
para que pueda ser importado en su programa de hoja de clculo favorita.
Rifiuti. Herramienta de anlisis forense Papelera de reciclaje. Rifiuti fue desarrollado para
examinar el contenido del archivo INFO2 en la Papelera de reciclaje. Rifiuti analizar la
informacin en un archivo INFO2 y salida de los resultados en un campo delimitado forma para
que pueda ser importado en su programa de hoja de clculo favorita.
Readpst. Convierte PST (MS Outlook Carpetas Personales) archivos a Mbox y otros formatos.
Bistur. Tallador rpida de archivos que lee una base de datos de definiciones de cabecera y pie
de pgina y extrae los archivos coincidentes de un conjunto de archivos de imgenes o archivos
de dispositivos primas. Bistur es sistema de archivos independiente y tallar archivos desde
FATX, NTFS, ext2 / 3, o particiones primas.
Smartmontools. Contiene dos programas de servicios pblicos (smartctl y smartd) para controlar
y supervisar los sistemas de almacenamiento utilizando el Self-Monitoring, Anlisis y Tecnologa
de Informacin del Sistema (SMART) incorporada en la mayora de los modernos discos duros
ATA y SCSI. En muchos casos, estas utilidades proporcionarn advertencia avanzada de
degradacin de disco y el fracaso.
Jirn. Elimina un archivo de forma segura, primero sobrescribindolo para ocultar su contenido.
CODOGO ABIERTO
CAINE Linux es una distribucin que agrega miles de paquetes de software libre en su seccin
principal. Como derivado de Debian GNU/Linux, todo el software en s, cumple con las Guas de
Software Libre de Debian GNU/Linux.
Como una excepcin a lo anterior, CAINE Linux no-libre contiene varias secciones con herramientas
que no son de cdigo abierto, pero que son permitidas para su distribucin por Offensive Security a
travs de licencias especficas o determinadas en acuerdo con los vendedores.
Todos los desarrollos especficos hechos para su infraestructura o para integrar el software
suministrado han sido puestos bajo la licencia GNU GPL.
VERSIONES
CAINE 6.0 Live
CAINE 5.0
Es la ltima versin disponible y fue liberada el 6 de cctubre del ao 2014.
CAINE 4.0
CAINE 3.0
CAINE 2.0
CAINE 1.0
CAINE (Computer Aided INvestigative Environment), es una distribucin Live CD para realizar
anlisis forense informtico, de la que hemos hablado en varios ocasiones en nuestra comunidad,
creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando
deseamos realizar un anlisis forense de algn equipo informtico.
CAINE se diferencia de las dems distribuciones de su tipo (Forense Boto CD, Helix, Set, etc..) por
su facilidad de uso y que proporcionar una interfaz grfica homognea que gua a los investigadores
digitales durante la adquisicin y el anlisis de las pruebas electrnicas, y ofrece un proceso semaautomtico durante la documentacin y generacin de informes.
Giancarlo me ha enviado un mail para notificarme de la nueva versin de esta excelente distribucin
y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la
traduccin de los reportes en espaol.
CAINE tambin cuenta con un subprefecto llamado NBCAINE y mantenido por Nanni Balsete, que
permite utilizar esta excelente distribucin desde una memoria USB, con la finalidad de ser convertir
un notebook en una completa herramienta de anlisis forense o poder guardar los cambios
realizados en el sistema.
Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo
siguiente
dd if=nbcaine.dd of=/dev/sdX
Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el nmero de tu memoria
usb.
En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a
la versin 3.2.0-31) se agregaron los siguientes programas:
iphonebackupanalyzer
tcpflow
tshark
john
wireshark
firefox
vinetto
mdbtool
gdisk
LVM2
tcpdump
Mobius
QuickHash
SQLiteBrowser
FRED
docanalyzer
nerohistanalyzer
knowmetanalyzer
PEFrame
grokEVT
zenmap (nmap)
blackberry tools
IDevice tools
Por el lado de Windows (CAINE Tambin funciona en Microsoft Windows) se actualiz y mejor
Wintaylor
deftlinux.
DEFT es un Live CD incorporado en la parte superior de Xubuntu con herramientas para la
informtica forense y respuesta a incidentes.
Es un sistema en vivo muy ligero y rpido creado por los especialistas en Informtica Forense. El
primer CD en vivo con AFF, dhash y Xplico.
DEFT Linux v5 se basa en el nuevo kernel 2.6.31 (lado Linux) y el DEFT extra 2.0 (GUI Forense
Informtica) con las mejores herramientas forenses informticos de Windows del freeware.DEFT es
un nuevo concepto de sistema en vivo Forense ordenador que utilizan LXDE como entorno de
escritorio y administrador de archivos Thunar y administrador de montaje como herramienta para la
gestin de dispositivos.
Es un muy fcil de sistema que incluye una excelente deteccin de hardware y de las mejores
aplicaciones de cdigo libre y abierto dedicado a la respuesta a incidentes y anlisis forense
informtico utilizar
IISFA captulo italiano aprecia proyecto DEFT como una contribucin al desarrollo del anlisis
forense de computadoras. La apreciacin del IISFA es a la vez cientfico y cultural. El proyecto es
obra del equipo DEFT y no de la asociacin
En los ltimos meses, tenemos un poco ausente sin permiso. No logramos los plazos DEFT cero y nos
a que actualmente tiene un error (estamos a punto de resolverlo) sobre la clonacin de almacenamiento
masivo disco duro con Linux LVM. A pesar de la alteracin no cambia el tiempo referencias o archivos de
estado, le recomendamos no utilizar cero hbil para adquirir este tipo de dispositivo
FTK es una plataforma de investigaciones digitales tribunal citado construido para la velocidad,
estabilidad y facilidad de uso. Proporciona procesamiento integral y la indexacin por adelantado,
por lo que el filtrado y la bsqueda es ms rpido que con cualquier otro producto. Esto significa que
usted puede "cero-in" en las pruebas pertinentes con rapidez, lo que aumenta considerablemente su
velocidad de anlisis. Por otra parte, debido a su arquitectura, FTK se puede configurar para el
procesamiento distribuido e incorporar el manejo de casos basado en la web y el anlisis
colaborativo.
Visualice Big Data, Encuentra las pruebas pertinentes rpido
Base de datos impulsada de FTK, arquitectura de clase empresarial le permite manejar grandes
conjuntos de datos, ya que proporciona velocidades que no son posibles con otras herramientas de
estabilidad y de procesamiento. Proporciona una funcin de visualizacin de datos y la tecnologa de
deteccin de imgenes explcitas de discernir y reportar el material ms relevante en su
investigacin rpidamente.Interoperabilidad de FTK con las soluciones de todos AccessData, le
permite correlacionar los conjuntos de datos masivos de diferentes fuentes, como por ejemplo,
ordenador discos duros, dispositivos mviles, datos de red de almacenamiento de Internet y
ms. Esta capacidad hace FTK la nica solucin investigacin digital capaz de reducir los tiempos
de casos de investigacin por lo que le permite revisar los datos e identificar las pruebas pertinentes,
todo en una ubicacin centralizada.
decisivas.
- Lograr la deteccin de malware en firmas menos con los anlisis de amenazas proactivos.
AccessData Tablas Oficina Rainbow porttiles (puerto) son diferentes de las tablas hash completos
establecidos. Un anlisis estadstico se realiza en el propio archivo para determinar las teclas
disponibles.Esto toma mucho menos espacio que las tablas hash, pero tambin tiene algo ms
tiempo y cuesta un pequeo porcentaje en la precisin.
Empecemos
FTK aprovecha las capacidades de procesamiento multi-mquina, reduciendo los tiempos de
procesamiento de casos ms de 400% frente al lder de la competencia reduciendo acumulacin de
asuntos pendientes de manera significativa; se realiza por adelantado integral procesamiento
aumentar considerablemente la velocidad con la que un examinador puede centrarse en la
investigacin real.
Autopsy
Autopsy es una plataforma de anlisis forense digital y la interfaz grfica de El Sleuth Kit y otras
herramientas forenses digitales. Es utilizado por las fuerzas del orden, los militares y los
examinadores corporativos para investigar lo que ocurri en una computadora. Puede incluso
utilizarlo para recuperar las fotos desde la tarjeta de memoria de su cmara.
Si usted est buscando una versin de la autopsia que se ejecuta en Linux y OS X, consulte la
versin 2.
Formacin y Soporte Comercial estn disponibles en Basis Technology.
Fcil de usar
La autopsia fue diseada para ser intuitiva fuera de la caja. La instalacin es fcil y magos le guiar
a travs de cada paso. Todos los resultados se encuentran en un solo rbol. Consulte
la intuitiva pgina para ms detalles.
Extensible
La autopsia fue diseada para ser una plataforma de extremo a extremo con mdulos que vienen
con l fuera de la caja y otros que estn disponibles a partir de terceros. Algunos de los mdulos
proporcionan:
Bsqueda de palabras clave - indexado bsqueda por palabra clave para encontrar archivos
que mencionan trminos relevantes.
Conclusiones
Todo el mundo quiere resultados ayer. Autopsia ejecuta tareas en segundo plano en paralelo con
mltiples ncleos y ofrece resultados con usted tan pronto como se encuentran. Puede tomar horas
para buscar completamente la unidad, pero usted sabr en cuestin de minutos si se encontraron las
palabras clave en la carpeta de inicio del usuario. Ver el resultado rpido la pgina para ms
detalles.
Autopsy es una plataforma de anlisis forense digital y la interfaz grfica de El Sleuth Kit y otras
herramientas forenses digitales. Es utilizado por las fuerzas del orden, los militares y los
examinadores corporativos para investigar lo que ocurri en una computadora. Puede incluso
utilizarlo para recuperar las fotos desde la tarjeta de memoria de su cmara.
Bibliografa
http://www.e-fense.com/live-response.php
http://www.e-fense.com/helix3pro.php
http://www.e-fense.com/products.php
http://www.taringa.net/posts/linux/15459725/Santoku-Linux.html
http://linuxzone.es/2012/10/15/santoku-una-distro-de-seguridad-para-dispositivos-moviles-y-muchomas/
http://www.dragonjar.org/distribucion-live-cd-analisis-forense.xhtml
https://es.wikipedia.org/wiki/CAINE_Linux
http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk
https://www2.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx