qwertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopa
Herramientas Forenses
Vctor Manuel Figueroa 31211192
sdfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklz
xcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwe
rtyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfg
22/11/2015

Juan Carlos Inestroza

Indice
INTRODUCCION ................................................................................................................................... 3
Objetivos Generales ............................................................................................................................ 4
E-Fense ................................................................................................................................................ 5
No deje que sus datos de la empresa salir por la puerta! ........................................................................... 5
La satisfaccin de sus necesidades de informtica forense! .......................................................... 5
Revela la Verdad: Voltil Recoleccin de Datos desde una llave USB ............................... 6
Las organizaciones que utilizan Helix3 Pro para la formacin ........................................................ 7
Imgenes ................................................................................................................................... 7
Los datos recogidos por Vivo Response: .......................................................................... 9
Con de la respuesta en vivo fcil de usar interfaz grfica de investigadores en torno a
las investigaciones forenses informticos conducta mundo de manera rpida y fcil. . 9
Aplicacin de la ley o agencia de gobierno? Pngase en contacto con nosotros para
aprender sobre Aperio. ......................................................................................................... 9
Imgenes ................................................................................................................................. 10
Caractersticas de la empresa Helix3: ........................................................................................... 10
Beneficios para empresas Helix3: ................................................................................................. 11
Imgenes ................................................................................................................................. 13
Helix3 Pro 2009R3 es liberado!............................................................................................ 13
e-fensa, el desarrollador del Helix3 suite de software de seguridad Anuncia Formacin Nueva
Ciberntica Investigacin Criminal ................................................................................................. 14
AccessData Integra Respuesta en vivo de e-fensa y Helix Tecnologas............................................. 14
Dibuj Fahey completado el entrenamiento de respuesta Vivo Forense y de incidentes en Phoenix .... 14
e-fensa anuncia la nueva versin del mundo celebr Herramientas de adquisicin en
directo; Vive Respuesta y Aperio. ........................................................................................ 15
SONTOKU LINUX................................................................................................................................ 15
CAINE LINUX ...................................................................................................................................... 19
Instalacin ..................................................................................................................................... 19
PROGRAMAS NATIVOS .................................................................................................................. 19
CODOGO ABIERTO......................................................................................................................... 24
VERSIONES .................................................................................................................................... 24
CAINE 6.0 Live ............................................................................................................................ 24
CAINE 5.0 ................................................................................................................................... 24

CAINE 4.0 ................................................................................................................................... 24

CAINE 3.0 ................................................................................................................................... 24
CAINE 2.0 ................................................................................................................................... 24
CAINE 1.0 ................................................................................................................................... 24
deftlinux............................................................................................................................................... 28
Toolkit Forense (FTK): ................................................................................................................... 29
EnCase v7.10 Forense ....................................................................................................................... 31
Autopsy ............................................................................................................................................. 35
Fcil de usar ................................................................................................................................ 35
Extensible.................................................................................................................................... 36
Ayunar ........................................................................................................................................ 36
Econmico................................................................................................................................... 36
Conclusiones ..................................................................................................................................... 38
Bibliografa ........................................................................................................................................ 39

INTRODUCCION

Es muy importante saber conocer el funcionamiento de cada una de las herramientas forense que
vamos a ver en este documento como es La bsqueda de sistemas de archivos para tipos de
archivo especficos (es decir, archivos grficos, archivos de documentos, etc.)
En el mundo de GNU/Linux tenemos infinidad de distribuciones diseadas para hacernos ms fcil
nuestras tareas diarias. No solo para usuarios domsticos, tambin podemos encontrar algunas para
tareas ms especializadas que abarcan un amplio abanico y que van desde algunas para nuestro
infantes, como para cientficos, matemticos, profesores, marineros o incluso hackers.

Link Del Video: https://youtu.be/xkUalcMDcBs

Objetivos Generales
Uno de los objetivos generales es aprender y saber cmo estas herramientas nos da informacin
importe. FTK es una plataforma de investigaciones digitales tribunal citado construido para la
velocidad, estabilidad y facilidad de uso. Proporciona procesamiento integral y la indexacin por
adelantado, por lo que el filtrado y la bsqueda es ms rpido que con cualquier otro producto.
AccessData ha desarrollado otras soluciones lderes en la industria para ayudar en la recuperacin
de la contrasea. Estas soluciones se utilizan en muchos entornos diferentes para proporcionar,
funciones especficas relacionadas con contrasea agrietamiento

E-Fense
No deje que sus datos de la empresa salir por la puerta!
e-fense tiene opciones para satisfacer sus necesidades de informtica forense y seguridad
ciberntica.

Si necesita visibilidad de toda su red para proteger contra el comportamiento, las violaciones
de poltica maliciosos y la piratera que necesita la empresa Helix3

Si usted necesita para adquirir la historia del Internet, las contraseas y los datos de la
memoria RAM que necesita respuesta Vivo

Si usted est buscando para el libre, original Helix (2009R1) que necesita Helix3

Si necesitas imgenes de disco forense a travs de mltiples plataformas o segura

plataforma de anlisis forense para las vistas previas del sistema que necesita Helix3 Pro

Sus datos crticos de negocio deben seguir siendo la suya; gurdela con la solucin e-fensa
derecho a satisfacer sus necesidades.e-fensa ofrece tres niveles de herramientas de
investigacin, incluyendo una solucin de seguridad de red.
e-fensa Security Solutions
Helix3 y Respuesta en vivo se utilizan en todo el mundo por las agencias de aplicacin de la ley
y del gobierno, Helix3 Enterprise es una solucin de seguridad de red con capacidades forenses
y e-discovery para proporcionarle la "pliza de seguro" para el comportamiento malicioso.

La satisfaccin de sus necesidades de informtica forense!

Helix3 Pro es una herramienta nica necesario que cada kit de herramientas de informtica
forense! Obtener la nica herramienta con un lado Live y de arranque para sus necesidades
de investigacin.
Un lado VIVO multi-plataforma para tres ambientes; Mac OS X, Windows y Linux con una
sola interfaz fcil de utilizar
Hacer imgenes forenses de todos los dispositivos internos
Haga una imagen forense de memoria fsica (32 y 64 bits)
Determinar si el cifrado a nivel de disco se enciende

Un arranque entorno forense sonido para arrancar cualquier sistema x86

Hacer imgenes forenses de todos los dispositivos

Revela la Verdad: Voltil Recoleccin de Datos desde una llave USB

La bsqueda de sistemas de archivos para tipos de archivo especficos (es decir, archivos
grficos, archivos de documentos, etc.)
Varias aplicaciones forenses de cdigo abierto para ayudar con el anlisis de datos,
incluyendo el anlisis celular

Sleuthkit
Lino
Libewf + mount_ewf
Carvfs
cryptsetup
TrueCrypt
lvm2
Bistur
Principal

LibPff
Volatilidad adems de muchos
plugins
moto4lin
gmobilemedia
gammu
gnokii
frag_find
pythonraw
ptfinder

Helix3 Pro slo est disponible a travs del foro e-fensa. No es miembro del Foro e-fensa de obtener
apoyo y aprender de los expertos e-fense y otros usuarios de la herramienta forense nmero uno del
ordenador utilizado por aplicacin de la ley, las agencias gubernamentales y los expertos en
informtica forense en todo el mundo. Por tan slo $ 239 * por ao los miembros del Foro incluye:

Helix3 Pro descarga

Helix3 descarga Live CD

El Manual Helix3 completa disponible para descargar en cualquier momento

Soporte telefnico y acceso especial a nuestros miembros nico foro. expertos e-fense
estarn en lnea durante las horas hbiles para responder a sus preguntas.
Usted puede convertirse en un miembro del Foro y pagar por una suscripcin Pro Helix
haciendo clic en "Hazte miembro". Si ya eres miembro, haga clic en "Membresa Login"

Las organizaciones que utilizan Helix3 Pro para la formacin

NW3C: Linux Forense

SANS Institute - Seguridad 508: Informtica Forense, Investigacin y Respuesta
BitSec Forense: Vivo Adquisicin de Datos y Anlisis
INFOSEC Instituto: Informtica Forense Formacin
BUSQUEDA: High-Tech Training Crimen Investigacin

Imgenes

Respuesta Live es la nica llave USB para equipos de respuesta, investigadores y profesionales de
la seguridad para recoger los datos voltiles en vivo, que se perder una vez que el sistema
informtico se cierra. Adquirir ALL voltil y solicita datos de un sistema vivo - en cuestin de
minutos! Basta con insertar la llave USB y ordenar al sistema para recoger slo los datos que desea
de un men de opciones. Respuesta vivo entonces recoger y almacenar los datos directamente en el
dispositivo en cuestin de minutos. Cuando haya terminado simplemente puede expulsar la llave
USB y marcharse.
Los datos recogidos por Vivo Response:

Memoria fsica
Las conexiones de red, TCP o UDP abierto, NetBIOS
Actualmente ha iniciado la cuenta de usuario / usuario
Procesos y servicios actuales de ejecucin
Trabajos programados
Registro de Windows
Datos de auto-completado Browser, contraseas
La captura de pantalla
Registros de chat
Archivos de Windows SAM archivos / NTUSER.DAT
Los registros del sistema
Aplicaciones y unidades instaladas
Variables de Entorno
La historia de Internet

Con de la respuesta en vivo fcil de usar interfaz grfica de investigadores en torno a

las investigaciones forenses informticos conducta mundo de manera rpida y fcil.

Adquirir datos, incluyendo elementos ocultos o eliminados

Almacenar y transferir datos fcilmente
Analizar los datos recogidos
Revise los datos recogidos
Compilar informe con los resultados

Aplicacin de la ley o agencia de gobierno? Pngase en contacto con nosotros para

aprender sobre Aperio.

Aperio fue desarrollado especficamente para el cumplimiento de la ley y las agencias del gobierno y
slo se puede comprar con las credenciales adecuadas. Pngase en contacto con nosotros para
ms detalles sobre esta herramienta encubierta!

Imgenes

Caractersticas de la empresa Helix3:

Fcil de usar

Helix3 Empresa se controla a travs de un fcil de usar interfaz grfica que funciona con cualquier
sistema operativo. Es tan fcil que requiere un mnimo o ningn entrenamiento.
Volver arriba
Implementacin rpida

La instalacin se realiza de forma rpida y puede ser empujado a travs de la red mediante sus
herramientas de instalacin existentes. Helix3 Empresa va a correr en el da!
Volver arriba
Revise Empleado uso de Internet
Revise el historial de uso de Internet de un empleado rpidamente, al ver lo que ellos buscaron y lo
que los sitios que visitaron.
Volver arriba
Capturas de pantalla de captura y registro de Key
Con un simple clic se puede realizar una captura de pantalla o la tala clave en cualquier sistema
dentro de su red.Usted selecciona el sistema que desea supervisar y elegir la captura de pantalla en

el men para obtener lo que est en la pantalla de un sistema en un momento dado. Gire registro
clave dentro o fuera de la misma manera, slo tiene que seleccionar el sistema a continuacin,
seleccione la opcin de registro clave en el men.
Volver arriba

e-Discovery otro lado de la red entera

Con Helix3 Enterprise le puede buscar en toda la red para los archivos con tres mtodos diferentes:
1. Fecha y hora
2. Palabras claves en nombres de archivo, el contenido del archivo y expresiones regulares
3. Valores hash - por un mtodo ms informtica forense
El aumento de la legislacin, en especial la Ley Sarbanes-Oxley est causando problemas a las
empresas cuando las demandas de e-discovery se hacen sobre ellos. Nuestra solucin simplifica los
problemas al permitir que el personal de seguridad de la informacin para la bsqueda de criterios
de datos definidos, y, o bien copiar los datos en una ubicacin central o informe sobre su presencia.
Volver arriba
Capacidades forenses informticos sofisticados
Empresa Helix3 fue desarrollado por expertos en informtica forense y los investigadores de delitos
cibernticos y construido en el legendario Helix3. Recoge imgenes forenses de sistemas, incluyendo la
memoria RAM a travs de mltiples plataformas, procesos en ejecucin, las variables de entorno y mucho
ms!

Volver arriba
Informes

Reporting es una parte importante de cualquier aplicacin de software, el software de seguridad de

red no es diferente. Puede tirar de informes concisos sobre las auditoras realizadas y los informes
de ejecucin Ad-hoc sobre la base de muchos criterios diferentes.
Volver arriba

Beneficios para empresas Helix3:

Gestin de cumplimiento
Implementacin de software y procedimientos de seguridad de la red proporcionan las empresas con
los medios para satisfacer los requisitos de cumplimiento. Helix3 Enterprise es la solucin toda
empresa necesita!
Volver arriba
Seguridad ciberntica

Seguridad Ciberntica ha sido de gran inters en los ltimos aos a medida que ms computadoras

con informacin confidencial o de propiedad estn conectados a Internet y ciberdelincuencia va en

aumento. Hay muchas normas y buenas prcticas como se indica en la norma ISO / IEC, COBIT,
normas de buenas prcticas de ITIL y que abogan por la importancia de fuertes soluciones de
seguridad de red. Helix3 Enterprise es que la solucin!
Volver arriba
Proteccin del Empleado Comportamiento malicioso

Slo el 20% de la prdida de datos se debe a la piratera!

80% de prdida de datos es debido a las amenazas internas incluidas las acciones de los
empleados!
El incidente media debido a la piratera costar $ 67.000 (Deloitte)
El promedio de prdida debido a la violacin de la seguridad interna es $ 2.300.000
(Deloitte)
Multas gubernamentales asociadas con la falta de seguridad tienden a estar en el rango "de
siete cifras".
DATOS DE SEGURIDAD NO ES UNA OPCIN PARA PENSAR en una fecha posterior!

Helix3 Enterprise es un sencillo de usar y potente solucin para asegurar su negocio! Con H3E usted
tiene visibilidad en toda la infraestructura que le permite aislar y responder a los incidentes o
amenazas rpidamente!
Volver arriba
Apoyo de Litigios
El mundo de hoy es cada vez ms litigiosa. Las empresas se encuentran en el medio de la accin
legal y deben ser capaces de hacer que los datos disponibles de forma rpida, por lo general de
almacenamiento digital.Investigaciones como la mala conducta del empleado requieren de eDiscovery y la informtica forense, con el fin de tener xito. Estos requisitos ponen presin sobre los
equipos de seguridad ya gravados TI. Con se maneja Helix3 Empresa respuesta a incidentes y ediscovery dando correctamente empresas la evidencia para deleitarse la verdad.
Equipos de seguridad de la informacin pueden gestionar sus responsabilidades legales desde una
ubicacin central utilizando H3E garantizar la integridad forense informtico de los datos. Equipos de
la empresa pueden ser examinados, los discos duros fotografiados para el examen forense y la
vigilancia necesaria llevaron a cabo - a partir de una herramienta de administracin central.
Volver arriba
Red de Monitoreo Inteligente
El personal de seguridad de informacin pueden monitorear cada ordenador o servidor en la red de
una herramienta de administracin central cuando se instala un agente pequeo. El agente permite a
la consola para conectarse a ella mediante la autenticacin cifrada y proporciona al operador la
capacidad de recopilar evidencia voltil, capturas de pantalla, pulsaciones de teclas, la memoria
RAM - incluso todo el disco duro. El agente tambin proporciona habilidades para controlar el equipo
para la actividad anmala que se puede establecer por el operador.

Volver arriba
Econmico

Helix3 Enterprise es una solucin de seguridad ciberntica rentable para empresas de cualquier
tamao. Las pequeas oficinas hasta grandes compaas empresariales pueden aprovechar esta
solucin de seguridad de red, informtica forense y e-discovery multifactica!
Volver arriba

Imgenes

Herramienta de administracin central (CAT)

Helix3 Pro 2009R3 es liberado!

La tercera versin de 2009 del Helix3 Pro se basa en su base de poder, simplicidad y
flexibilidad para mejorar an ms la experiencia del usuario y mantener su seguridad de
vanguardia.
Helix3 profesional es ms que una simple aplicacin de recogida de datos forense. Combina el
poder de recuperacin de datos en vivo forense, e-discovery, elementos esenciales de seguridad y
gestin de incidentes distribuidos en un paquete conveniente. La liberacin 2009R3 trae muchas
mejoras de estabilidad y facilidad de uso, incluyendo cdigo de red mejorada Receptor - incluyendo
la capacidad de cifrar las transferencias de red . En respuesta a las peticiones de los usuarios, las
transferencias a travs de la red se comprimen para reducir an ms el tiempo de

transferencia. Ms dispositivos son compatibles con la proyeccin de imagen con mejores

herramientas fundamentales para la gestin de dispositivos. El entorno de arranque se ha mejorado
tambin.Todas las bibliotecas y los paquetes se han actualizado con todas las mejoras de
seguridad y rendimiento actuales. Herramientas como ClamAV se han actualizado para sus
versiones ms recientes. El lmite para el nmero de dispositivos conectados disponibles para
formacin de imgenes es ahora infinito, lo que permite ms flexibilidad en configuraciones de
mquina. Todos los sistemas de archivos, incluyendo Ext3 y Ext4, son inalterada en el
arranque. Estas mejoras, adems de un sinnmero de "bajo el cap" mejoras, posicin Helix3 Pro
como la herramienta ms actualizada, eficaz y completo disponible en el mercado de software
forense hoy.

e-fensa, el desarrollador del Helix3 suite de software de seguridad Anuncia Formacin Nueva
Ciberntica Investigacin Criminal
e-fensa se ha asociado con el renombrado investigador Charles Tendell, CEO de ECSI para
proporcionar capacitacin a la comunidad informtica forense y seguridad ciberntica. Con
productos Helix3 extraordinarias de e-fense y el compromiso de ECSI compartir el conocimiento en
la realizacin de investigaciones adecuadas esta asociacin estratgica beneficiar a todos. Para
leer el comunicado de prensa completo haga clic aqu: PRWeb e-fensa Comunicado de Prensa

AccessData Integra Respuesta en vivo de e-fensa y Helix Tecnologas

Hoy AccessData y e-fensa anunciaron la formacin de una alianza estratgica para reunir el poder
de las capacidades tecnolgicas de informtica forense, desarrollo y distribucin de AccessData
con el innovador portafolio de productos e-fense. Para leer el comunicado de prensa completo
haga clic aqu: AccessData y correo -fense Comunicado de Prensa

Dibuj Fahey completado el entrenamiento de respuesta Vivo Forense y de incidentes en

Phoenix
Dibuj Fahey complet el entrenamiento de respuesta Vivo Forense y de incidentes en Phoenix
esta semana. Esta clase se proporciona a un lleno total, ms de 15 personas asistieron a este
curso. Todos tenan una gran respuesta indicando que disfrutaron de la clase mucho y aprend
mucho. Despus de la clase de Drew Fahey asisti a la reunin HTCIA presentar Helix3 Pro. Se
reuni con el grupo para demostrar la Helix3 populares Pro y darles una formacin de alto nivel. El
grupo disfrut de esta oportunidad nica de aprender sobre Helix3 Pro de s mismo a Drew.

e-fensa anuncia la nueva versin del mundo celebr Herramientas de adquisicin en

directo; Vive Respuesta y Aperio.

Adquisicin en vivo de la historia de Internet, memoria de la computadora, imgenes y otros datos

es ahora ms fcil de recoger con la ltima versin de Respuesta Live y Aperio de e-fensa, Inc.
Estas herramientas son utilizadas por las fuerzas del orden y las empresas de todo el mundo para
recopilar datos rpida y fcilmente en una llave USB. Esta herramienta es una solucin simple pero
potente que las empresas y las fuerzas del orden estn aprovechando para recoger informacin de
las computadoras para ayudar a resolver crmenes y manejar problemas de los empleados. Para
leer el completo haga clic Comunicado de prensa aqu: PRWeb e-fensa de prensa Lea la lista
completa de cambios y correcciones para la versin ms reciente de Vivo Respuesta / Aperio
2009R4

SONTOKU LINUX
En el mundo de GNU/Linux tenemos infinidad de distribuciones diseadas para hacernos ms fcil
nuestras tareas diarias. No solo para usuarios domsticos, tambin podemos encontrar algunas para
tareas ms especializadas que abarcan un amplio abanico y que van desde algunas para nuestro
infantes, como para cientficos, matemticos, profesores, marineros o incluso hackers.
Sin embargo, entre este mar de distros, se echaba en falta una especialmente dedicada a los
dispositivos mviles, una que aglutine todo lo necesario, como podran ser las SDK o IDEs para
programacin, herramientas de anlisis forense, de penetracin, anlisis de malware, ingeniera
inversa, anlisis wireless, drivers, scripts, manuales, etc. Pero si encima aadimos que estn
disponibles para los principales sistemas operativos mviles como iOS, Windows Phone, Android o
BlackBerry, es cuando nos encontraremos con Santoku Linux.

El nombre de Santoku, es un homenaje a un cuchillo japons multiuso y como veremos no lo

desmerece en absoluto, ya que sus utilidades son muchas. Entre ellas podemos encontrar:

Santoku es una distribucin Linux basada en OWASPs MobiSec especializada en pruebas de

seguridad, anlisis de malware y anlisis forenses para telfonos mviles, vlida para dispositivos
con
Android,
BlackBerry,
iOS
y
Windows
Phone.
La versin Santoku Community Edition es un proyecto colaborativo para proveer un entorno Linux
preconfigurado con utilidades, drivers y guas para este campo. Se encuentra en versin alpha.
Herramientas de desarrollo:

Android SDK Manager

DroidBox
Eclipse IDE
AXMLPrinter2
Fastboot
Heimdall
SBF Flash
BlackBerry JDE
BlackBerry Tablet OS SDK
BlackBerry Ripple
BlackBerry WebWorks
Windows Phone SDK
SecurityCompass Lab Server (HTTP y HTTPS)

Analizadores Wireless:

Chaosreader
dnschef
DSniff
TCPDUMP
Wireshark

Ingeniera inversa:

Androguard
Antilvl
APK Tool
Baksmali
Dex2Jar
Jasmin
JD-GUI
Mercury
Radare2
Smali

Herramientas forenses:

AFLogical Open Source Edition

Android Brute Force Encryption
ExifTool
iPhone Backup Analyzer
libimobiledevice
scalpel
Sleuth Kit

Pruebas de Penetracin:

Burp Suite
Ettercap
nmap
SSL Strip
w3af
ZAP
Zenmap

Infraestructura mvil:

BES Express

Google Mobile Management

iPhone Configuration Tool

Santoku Linux lleva un tiempo en versin Alfa y aunque la misma no defrauda, los creadores
amenazan con una versin Pro a finales de este mismo ao, que promete ser todava ms completa
si
cabe.
Si queris conocer ms, descargar y probar est completa distro, no dudis en visitar su pgina
oficial o pasaros susforos, donde podris resolver vuestras dudas.

CAINE LINUX
CAINE Linux, acrnimo de Computer Aided Investigative Enviroment,1 en espaol Entorno de
Investigacin Asistido Por Computadora, es una Distribucin GNU/Linuxcreada como
un Proyecto de Forense Digital. El manejador actual del Proyecto es Nanni Bassetti.2
CAINE Ofrece un entorno Linux completo, integrando herramientas de software existentes y con una
interfaz grfica amigable. Los principales objetivos son:

Un Entorno fcil que apoye las investigaciones digitales.

Una Interfaz grfica amigable.

Herramientas amigables para el usuario.

CAINE representa plenamente el espritu de la filosofa Open Source, ya que el proyecto est
completamente abierto y todo el mundo puede asumir el legado del desarrollador anterior o gerente
del proyecto.

Instalacin
Permite la instalacin sobre arquitecturas i386 y amd64 Para la arquitectura i386, a la imagen de
Kali, trae un kernel PAE por defecto, por lo que se puede ejecutar en sistemas de ms de 4GB de
RAM. La imagen se puede instalar desde un DVD o utilizar una distribucin Live desde USB.
Tambin permite la instalacin va red y brinda imgenes para la descarga de mquinas virtuales
prefabricadas con las herramientas instaladas de VMWare. Podemos ver todos los pasos completos
para la instalacin con capturas incluidas en Instalacion_de_CAINE_6

PROGRAMAS NATIVOS

Autopsia, El navegador forense Autopsia es una interfaz grfica para la lnea de comandos
herramientas de anlisis de investigacin digital en el Sleuth Kit. Juntos, pueden analizar los
discos de Windows y UNIX y sistemas de archivos (NTFS, FAT, UFS1 / 2, Ext2 / 3).

Afflib, El Formato Forense Avanzados (AFF) es un formato abierto extensible para el

almacenamiento de imgenes de disco y los metadatos forense relacionada. AFF es un formato
de archivo abierto y extensible para almacenar imgenes de disco y los metadatos asociados. El
uso de AFF, el usuario no est bloqueado en un formato propietario que puede limitar cmo l o
ella puede analizarlo. Un estndar abierto permite a los investigadores a utilizar de forma rpida

y eficiente sus herramientas preferidas para resolver crmenes, reunir informacin de

inteligencia, y resolver los incidentes de seguridad.

Ataraw, A nivel de usuario de Linux ATA utilidad de comandos prima.

AtomicParsley. Programa de lnea de comandos de peso ligero para la lectura, el anlisis y la

creacin de metadatos en archivos MPEG-4.

BBthumbs.dat. Analizador para BlackBerry.

Bkhive. Herramienta para extraer la clave del sistema de Windows que se utiliza para cifrar los
hashes de las userpasswords.

Floracin. Paquete de filtros NPS Bloom (incluye frag_find).

ByteInvestigator. Un conjunto de secuencias de comandos de bash por Tony Rodrguez.

Extractor granel. Correo electrnico masivo y una herramienta de extraccin de URL

Cryptcat Es una sencilla utilidad Unix que lee y escribe datos a travs de conexiones de red,
utilizando el protocolo TCP o UDP al cifrar los datos que se transmiten. Est diseado para ser
una herramienta fiable "back-end" que se puede utilizar directamente o fcilmente impulsado por
otros programas y scripts.

Chntpw. Esta es una utilidad para (re) establecer la contrasea de cualquier usuario que tenga
una cuenta vlida (local) en su Windows NT / 2k / XP / Vista etc sistema. Tambin hay un editor
de registro y otras utilidades del registro que funciona bajo Linux / Unix, y se puede utilizar para
otras cosas adems de la edicin de contrasea.

Dmidecode. Reporta informacin sobre el hardware del sistema como se describe en su sistema
BIOS segn el estndar SMBIOS / DMI

Ddrescue. Herramienta de recuperacin de datos. Es copias de datos de un archivo o bloque de

dispositivo (disco duro, CD-ROM, etc.) a otro, tratando de rescatar a los datos en caso de
errores de lectura.

Dcfldd. Versin mejorada de GNU dd con caractersticas tiles para la medicina forense y la
seguridad. dcfldd puede hash de los datos de entrada ya que se est transfiriendo, ayudando a
garantizar la integridad de los datos, verificar que una unidad de destino es un partido de bit por
bit del archivo de entrada especificado o patrn, de salida a varios archivos o discos al mismo

tiempo, salida dividida en varios archivos con ms capacidad de configuracin que el comando
split, enviar todos sus datos y salida de registro a los comandos, as como archivos de forma
nativa.

dc3dd Versin parcheada de GNU dd para incluir una serie de caractersticas tiles para la
informtica forense. Muchas de estas caractersticas se inspiraron en dcfldd, pero fueron
reescritos para dc3dd.

Dvdisaster De una manera que es totalmente recuperable, incluso despus de algunos errores
de lectura se han desarrollado. Esto le permite rescatar los datos completos a un nuevo medio.

Principal. La ms importante es un programa de consola para recuperar archivos basados en

sus encabezados, pies de pgina, y las estructuras de datos internas. El principal puede trabajar
en archivos de imagen, tales como los generados por dd, SafeBack, Encase, etc, o directamente
en una unidad.

FiWalk. Archivo y Programa Walk Inode

Fundl 2.0. Se trata de un perro perdiguero de archivo borrado selectivo con la presentacin de
informes HTML. Se basa TSK.

FKLook. Secuencia de comandos se puede utilizar para buscar una palabra clave en muchos
archivos y lo copia slo los archivos que tengan una palabra clave correspondiente a un
directorio independiente de su eleccin.

Fod. Es sinnimo de divisin de salida La principal. Este es un script para dividir principales
contenidos directorios de salida en subdirectorios con un nmero definido de archivos para cada
tipo de archivo de formato.

Fatback. Programa para recuperar archivos de sistemas de archivos FAT.

Geany. Editor de texto.

gtk-recordmydesktop. Grabador de sesin de escritorio que trata de ser fcil de usar, pero
tambin efectiva en ella es la tarea principal.

Galleta. Herramienta de anlisis forense Internet Explorer Cookie. Galleta fue desarrollado para
examinar el contenido de los archivos cookie. Galleta analizar la informacin en un archivo de
la galleta y la salida de los resultados en un campo delimitado forma para que pueda ser
importado en su programa de hoja de clculo favorita.

Guymager. Generador de imgenes forense para la adquisicin de medios de comunicacin.

HDSentinel. Spervisin del estado del disco duro y de la temperatura. Prueba y problemas de
disco duro de reparacin y predecir fallas. Evite la prdida de datos mediante copias de
seguridad automticas y programadas

Hfsutils. HFS es el "Hierarchical File System", el formato de volumen nativo utilizado en los
ordenadores Macintosh modernos. hfsutils es el nombre de un completo paquete de software
que se ha desarrollado para permitir la manipulacin de los volmenes HFS de UNIX y otros
sistemas.

Libewf. Biblioteca para el apoyo del Formato Peritaje Compresin (EWF), que admite tanto el
formato de SMART (EWF-S01) y el formato EnCase (EWF-E01). Libewf le permite leer y escribir
informacin de los medios de comunicacin dentro de los archivos de EWF.

Lnk-parse. Script de perl para analizar los archivos *.lnk.

Log2timeline. Marco para la creacin automtica de un super lnea de tiempo. El objetivo

principal es proporcionar una nica herramienta para analizar varios archivos de registro y los
artefactos encontrados en los sistemas sospechosos (y sistemas de apoyo, tales como equipos
de red) y producir una lnea de tiempo que puede ser analizada por los investigadores forenses /
analistas.

Md5deep. Conjunto de programas para calcular MD5, SHA-1, SHA-256, mensaje de Tiger, o
Whirlpool digiere en un nmero arbitrario de archivos. md5deep es capaz de recursivas
examinar un rbol de directorio completo. md5deep puede aceptar una lista de hashes
conocidos y compararlos con un conjunto de archivos de entrada y mucho ms.

Offset_Brute_Force. Script de shell fuerza bruta el desplazamiento particin en busca de una

particin oculta y tratar de montarlo.

Pasco. Herramienta de anlisis forense actividad de Internet Explorer. Pasco fue desarrollado
para examinar el contenido de los archivos de cach de Internet Explorer. Pasco analizar la
informacin en un archivo index.dat y salida de los resultados en un campo delimitado forma
para que pueda ser importado en su programa de hoja de clculo favorita.

Photorec. Recupera archivos desde el espacio no asignado utilizando valores de encabezado y

pie de pgina especficos del tipo de archivo.

Reglookup. Pequea utilidad de lnea de comandos para la lectura y consulta de registros

basados en Windows NT. Actualmente, el programa permite leer todo un registro y de salida en
una (en su mayora), citado formato estandarizado. Tambin proporciona funciones para el
filtrado de los resultados basados en ruta de registro y tipo de datos.

Rifiuti. Herramienta de anlisis forense Papelera de reciclaje. Rifiuti fue desarrollado para
examinar el contenido del archivo INFO2 en la Papelera de reciclaje. Rifiuti analizar la
informacin en un archivo INFO2 y salida de los resultados en un campo delimitado forma para
que pueda ser importado en su programa de hoja de clculo favorita.

Rifiuti2. Reescritura de rifiuti, Rifiuti (ltima actualizacin de 2004) se limita a la versin de

Windows de Ingls (dejar de analizar cualquier carcter no-latino), por lo que esta reescritura.
Tambin es compatible con los nombres de archivos de Windows en cualquier idioma,
compatible con Vista y Windows 2008 "$ Recycle.bin" (no ms utiliza archivo INFO2), Activa la
localizacin (es decir, traducible) mediante el uso simplista comprobacin de errores, ms
rigurosa, compatible con salida en XML formato.

Readpst. Convierte PST (MS Outlook Carpetas Personales) archivos a Mbox y otros formatos.

Bistur. Tallador rpida de archivos que lee una base de datos de definiciones de cabecera y pie
de pgina y extrae los archivos coincidentes de un conjunto de archivos de imgenes o archivos
de dispositivos primas. Bistur es sistema de archivos independiente y tallar archivos desde
FATX, NTFS, ext2 / 3, o particiones primas.

Stegbreak. Herramienta para extraer contenido steganographic en imgenes.

Smartmontools. Contiene dos programas de servicios pblicos (smartctl y smartd) para controlar
y supervisar los sistemas de almacenamiento utilizando el Self-Monitoring, Anlisis y Tecnologa
de Informacin del Sistema (SMART) incorporada en la mayora de los modernos discos duros
ATA y SCSI. En muchos casos, estas utilidades proporcionarn advertencia avanzada de
degradacin de disco y el fracaso.

Steghide. Programa de esteganografa que es capaz de incrustar o extraer datos en diversos

tipos de archivos de audio e imagen-.

Jirn. Elimina un archivo de forma segura, primero sobrescribindolo para ocultar su contenido.

CODOGO ABIERTO
CAINE Linux es una distribucin que agrega miles de paquetes de software libre en su seccin
principal. Como derivado de Debian GNU/Linux, todo el software en s, cumple con las Guas de
Software Libre de Debian GNU/Linux.
Como una excepcin a lo anterior, CAINE Linux no-libre contiene varias secciones con herramientas
que no son de cdigo abierto, pero que son permitidas para su distribucin por Offensive Security a
travs de licencias especficas o determinadas en acuerdo con los vendedores.
Todos los desarrollos especficos hechos para su infraestructura o para integrar el software
suministrado han sido puestos bajo la licencia GNU GPL.

VERSIONES
CAINE 6.0 Live
CAINE 5.0
Es la ltima versin disponible y fue liberada el 6 de cctubre del ao 2014.
CAINE 4.0

CAINE 3.0
CAINE 2.0
CAINE 1.0

CAINE (Computer Aided INvestigative Environment), es una distribucin Live CD para realizar
anlisis forense informtico, de la que hemos hablado en varios ocasiones en nuestra comunidad,
creada por Giancarlo Giustini es una de las mejores opciones que tenemos a la mano cuando
deseamos realizar un anlisis forense de algn equipo informtico.

CAINE se diferencia de las dems distribuciones de su tipo (Forense Boto CD, Helix, Set, etc..) por
su facilidad de uso y que proporcionar una interfaz grfica homognea que gua a los investigadores
digitales durante la adquisicin y el anlisis de las pruebas electrnicas, y ofrece un proceso semaautomtico durante la documentacin y generacin de informes.
Giancarlo me ha enviado un mail para notificarme de la nueva versin de esta excelente distribucin
y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la
traduccin de los reportes en espaol.

CAINE tambin cuenta con un subprefecto llamado NBCAINE y mantenido por Nanni Balsete, que
permite utilizar esta excelente distribucin desde una memoria USB, con la finalidad de ser convertir
un notebook en una completa herramienta de anlisis forense o poder guardar los cambios
realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo
siguiente
dd if=nbcaine.dd of=/dev/sdX
Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el nmero de tu memoria
usb.
En la nueva version 3.0 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a
la versin 3.2.0-31) se agregaron los siguientes programas:

iphonebackupanalyzer

exiftool phil harvey

tcpflow

tshark

john

wireshark

firefox

vinetto

mdbtool

gdisk

LVM2

tcpdump

Mobius

QuickHash

SQLiteBrowser

FRED

docanalyzer

nerohistanalyzer

knowmetanalyzer

PEFrame

grokEVT

zenmap (nmap)

blackberry tools

IDevice tools
Por el lado de Windows (CAINE Tambin funciona en Microsoft Windows) se actualiz y mejor
Wintaylor

deftlinux.
DEFT es un Live CD incorporado en la parte superior de Xubuntu con herramientas para la
informtica forense y respuesta a incidentes.
Es un sistema en vivo muy ligero y rpido creado por los especialistas en Informtica Forense. El
primer CD en vivo con AFF, dhash y Xplico.

DEFT Linux v5 se basa en el nuevo kernel 2.6.31 (lado Linux) y el DEFT extra 2.0 (GUI Forense
Informtica) con las mejores herramientas forenses informticos de Windows del freeware.DEFT es
un nuevo concepto de sistema en vivo Forense ordenador que utilizan LXDE como entorno de
escritorio y administrador de archivos Thunar y administrador de montaje como herramienta para la
gestin de dispositivos.
Es un muy fcil de sistema que incluye una excelente deteccin de hardware y de las mejores
aplicaciones de cdigo libre y abierto dedicado a la respuesta a incidentes y anlisis forense
informtico utilizar

IISFA captulo italiano aprecia proyecto DEFT como una contribucin al desarrollo del anlisis
forense de computadoras. La apreciacin del IISFA es a la vez cientfico y cultural. El proyecto es
obra del equipo DEFT y no de la asociacin

En los ltimos meses, tenemos un poco ausente sin permiso. No logramos los plazos DEFT cero y nos

disculpamos por ello.

Qu hay DEFT CERO? Este nuevo mini distro DEFT est totalmente optimizado para la adquisicin y el
hash de dispositivos de almacenamiento masivo, en slo 400 MB! Peso ligero del Debido DEFT Zero y el
hecho de que se puede cargar por completo en la memoria RAM en el arranque del ordenador, que le permite
prcticamente a convertir cualquier ordenador (aunque sea muy obsoleta) en un dispositivo de
almacenamiento clonador medios.
El proyecto est en una fase avanzada de desarrollo: en otras palabras, DEFT Zero est casi listo! Ahora, por
lo tanto, hemos decidido liberar la beta pblica final de DEFT Cero. Por qu es todava en fase beta? Debido

a que actualmente tiene un error (estamos a punto de resolverlo) sobre la clonacin de almacenamiento
masivo disco duro con Linux LVM. A pesar de la alteracin no cambia el tiempo referencias o archivos de
estado, le recomendamos no utilizar cero hbil para adquirir este tipo de dispositivo

Toolkit Forense (FTK):

FTK es una plataforma de investigaciones digitales tribunal citado construido para la velocidad,
estabilidad y facilidad de uso. Proporciona procesamiento integral y la indexacin por adelantado,
por lo que el filtrado y la bsqueda es ms rpido que con cualquier otro producto. Esto significa que
usted puede "cero-in" en las pruebas pertinentes con rapidez, lo que aumenta considerablemente su
velocidad de anlisis. Por otra parte, debido a su arquitectura, FTK se puede configurar para el
procesamiento distribuido e incorporar el manejo de casos basado en la web y el anlisis
colaborativo.
Visualice Big Data, Encuentra las pruebas pertinentes rpido
Base de datos impulsada de FTK, arquitectura de clase empresarial le permite manejar grandes
conjuntos de datos, ya que proporciona velocidades que no son posibles con otras herramientas de
estabilidad y de procesamiento. Proporciona una funcin de visualizacin de datos y la tecnologa de
deteccin de imgenes explcitas de discernir y reportar el material ms relevante en su
investigacin rpidamente.Interoperabilidad de FTK con las soluciones de todos AccessData, le
permite correlacionar los conjuntos de datos masivos de diferentes fuentes, como por ejemplo,
ordenador discos duros, dispositivos mviles, datos de red de almacenamiento de Internet y
ms. Esta capacidad hace FTK la nica solucin investigacin digital capaz de reducir los tiempos
de casos de investigacin por lo que le permite revisar los datos e identificar las pruebas pertinentes,
todo en una ubicacin centralizada.

Automatizado Malware Triage y Anlisis

Disponible como un add-on para FTK, Cerberus le permite determinar el comportamiento y la
intencin de binarios sospechosos, dndole inteligencia procesable sin tener que esperar a que el
equipo de malware para realizar el anlisis de consumir ms tiempo profundo. Esta clasificacin de
malware automatizado y anlisis le permite:
- Ganancia de inteligencia procesable en segundos permite validar las amenazas y tomar medidas

decisivas.
- Lograr la deteccin de malware en firmas menos con los anlisis de amenazas proactivos.

Soluciones de descifrado de AccessData son la clave para Agritela!

AccessData ha desarrollado otras soluciones lderes en la industria para ayudar en la recuperacin
de la contrasea. Estas soluciones se utilizan en muchos entornos diferentes para proporcionar,
funciones especficas relacionadas con contrasea agrietamiento. Del orden pblico y de seguridad
corporativa profesionales que realizan las investigaciones forenses informticos, utilizan estas
soluciones para acceder a los archivos protegidos por contrasea. Del mismo modo, los
administradores tambin pueden utilizar estas soluciones para recuperar contraseas de sistema,
contraseas personales perdidos y ms.Contrasea de AccessData Recuperacin Toolkit (PRTK)
y distribuida Red Attack (DNA) proporcionan acceso a las contraseas de un gran nmero de
aplicaciones de software populares. PRTK se ejecuta en una sola mquina. ADN utiliza varias
mquinas a travs de la red o en todo el mundo para llevar a cabo el espacio clave y los ataques de
diccionario.
Los siguientes complementos estn disponibles para mejorar la potencia y velocidad de la
contrasea de craqueo con PRTK y / o ADN.

Rainbow (hash) Mesas

Tablas del arco iris son pre-computados, ataques de fuerza bruta. En criptografa, un ataque de
fuerza bruta es un intento de recuperar una clave criptogrfica o la contrasea al intentar cada
combinacin de teclas posibles hasta encontrar la correcta. La rapidez con esto se puede hacer
depende del tamao de la clave, y los recursos de computacin aplicada. Un sistema fijado en el
cifrado de 40 bits tiene un billn de teclas disponibles. Un ataque de fuerza bruta de 500.000 claves
por segundo tomara aproximadamente 25 das para agotar las combinaciones espaciales claves
utilizando un solo 3 GHz Pentium 4 ordenador. Con una tabla del arco iris, porque todas las claves
posibles en el espacio de claves de 40 bits ya estn calculados, claves de archivos se encuentran en
cuestin de segundos-a-minuto; mucho ms rpido que con otros medios. ADN y PRTK integran a la
perfeccin con las tablas del arco iris.

Tablas Oficina Rainbow porttiles (PORT)

AccessData Tablas Oficina Rainbow porttiles (puerto) son diferentes de las tablas hash completos
establecidos. Un anlisis estadstico se realiza en el propio archivo para determinar las teclas
disponibles.Esto toma mucho menos espacio que las tablas hash, pero tambin tiene algo ms
tiempo y cuesta un pequeo porcentaje en la precisin.
Empecemos
FTK aprovecha las capacidades de procesamiento multi-mquina, reduciendo los tiempos de
procesamiento de casos ms de 400% frente al lder de la competencia reduciendo acumulacin de
asuntos pendientes de manera significativa; se realiza por adelantado integral procesamiento
aumentar considerablemente la velocidad con la que un examinador puede centrarse en la
investigacin real.

EnCase v7.10 Forense

EnCase Forense es el estndar mundial en la tecnologa de investigacin digital para profesionales
forenses que necesitan para llevar a cabo la recogida eficaz, forense y del sonido de datos e
investigaciones usando un proceso repetible y defendible.

Nuestro # 1 Objetivo: Capacitar a los examinadores con los ms altos de

eficiencia, el poder, y los resultados. En primer lugar en el mercado y todava
mejor en su clase, la, y EnCase solucin Forense demostrado de gran alcance,
el tribunal acept que le permite:

Rpidamente adquirir datos de la ms amplia variedad de dispositivos

Descubre las posibles pruebas con el anlisis forense a nivel de disco

Producir informes detallados sobre sus hallazgos

Mantener la integridad de sus pruebas en un formato que los tribunales han

llegado a confiar
Buscar, analizar e informar sobre Ms evidencia potencial que con cualquier
otra solucin de
velocidad y el poder son slo dos de los beneficios a cosechar cuando se elige el
estndar global, EnCase Forense. Lo hars tambin:

Adquirir y analizar los datos rpidamente de la ms amplia variedad de

ordenadores, telfonos inteligentes y las tabletas de cualquier solucin de software
de anlisis forense digital,
Aumentar la confianza en sus resultados utilizando la probada estndar forense
digital de corte referenciado
Descubre las pruebas ms potencial ms rpido usando las capacidades de
bsqueda avanzada
Aumente la productividad mediante la vista previa de los resultados a medida que
se adquiere datos. Una vez creados los archivos de imagen, usted puede buscar y
analizar varias unidades o medios de comunicacin de forma simultnea
Mejorar la eficiencia mediante la automatizacin de tareas comunes de
investigacin con EnScript , la solucin scripting construir en EnCase Forensic
Preservar la integridad de la evidencia con la corte aceptado EnCase formatos
de archivo de pruebas (L01, LX01, E01, y EX01)
nete a ms de 60.000 investigaciones profesionales digitales que han sido
entrenados por la aplicacin de la ley en el mundo real, legal y expertos en
investigaciones digitales Orientacin Centros de formacin de software.

Nuevo con la versin 7: EnCase Paquete Review, un procesador ms rpido y ms

Las potentes caractersticas y eficientes de EnCase Forensic han convertido en el estndar de
confianza en las investigaciones corporativas y penales, as como en los tribunales de todo el
mundo. Ningn otro producto ofrece el mismo grado de funcionalidad, la aceptacin de tenis, y el
rendimiento.
Interfaz de usuario intuitiva
Un nuevo diseo de la experiencia del usuario se ha traducido en una interfaz con pestaas fcil de
usar que te pueden recordarle su navegador web favorito.
Comparta sus resultados con facilidad
El EnCase Forensic Package revisin le permite compartir los resultados con otras personas
involucradas en su caso, incluyendo los detectives, fiscales, agentes de campo, y compaeros
investigadores.
Tablet y Smartphone Adquisicin
Adquirir datos de los smartphones ms populares y tabletas e integrar fcilmente los resultados en
los casos.
Revisin E-Simple Mail
Entender el contexto de correo electrnico basado en la evidencia potencial con rosca y
conversaciones relacionados sobre contexto.
Potente Automatizacin
Ahora usted puede utilizar EnScripts personalizados para automatizar procesos comunes, que
pueden aumentar considerablemente su eficiencia. Resultados del procesamiento basado en
plantillas son consistentes, proporcionando fcil de hallar la salida fcil de usar.
Nuevo procesador Evidencia
El nuevo motor de indexacin da nuestro procesador pruebas rediseado consultas ms potentes y
un procesamiento ms rpido, adems de la capacidad de automatizar tareas, crear plantillas
basadas en perfiles de casos, y de fcil integrar los resultados forenses EnCase.

La ms amplia File-Type y OS de la ayuda en cualquier lugar

Ningn otro producto ofrece el amplio tipo de archivo y del sistema operativo (OS) apoyo de EnCase
Forensic. Con la versin 7, usted tambin consigue EnCase Descifrado Suite, EnCase disco
fsico emulador, EnCase Sistema de archivos virtual y EnCase FastBloc SE.
Adquisicin desde casi cualquier lugar
Adquirir datos desde el disco o la memoria RAM, documentos, imgenes, correo electrnico, correo
web, artefactos de Internet, historial web y la memoria cach, la reconstruccin pgina HTML,
sesiones, archivos comprimidos, archivos de copia de seguridad, los archivos cifrados, estaciones
de trabajo, servidores, RAID y chat - con la versin 7 --smartphones y tabletas.
Robusto Buscar
Destape evidencia crtica utilizando las capacidades de bsqueda avanzada para identificar los
datos que seran irrecuperables con otras aplicaciones en informtica forense.
Vista previa de resultados
Comience revisar los resultados, mientras que los datos estn siendo adquiridos. Una vez creados
los archivos de imagen, buscar y analizar varias unidades o medios de comunicacin de forma
simultnea.
Capacidades Automatizado De-nisting
La Biblioteca Nacional de Referencia del Software (NSRL) se present en el formato de la biblioteca
de hash EnCase, lo que le permite fcilmente de-NIST su evidencia potencial, eliminando miles de
archivos conocidos por su evidencia establecido. Corte-AceptadoEnCase datos conservas
Forenses en un formato de archivo de pruebas (LEF o E01) con un rcord sin igual de la aceptacin
de tenis. personalizable y extensible con EnScript EnScript, un lenguaje de programacin
orientado a objetos similar a Java o C ++, te permite crear programas personalizados para
automatizar mucho tiempo las tareas de investigacin, tales como la bsqueda y el anlisis de los
tipos de documentos especficos u otros procesos de trabajo intensivo. Automtico, personalizable
Informes crear fcilmente informes personalizados plantillas que producen informes consistentes y
profesionales para cada tipo de caso, y luego exportar las listas de todos los archivos y carpetas
junto con una lista detallada de las direcciones URL y las fechas y horarios de visitas a cada
uno. EnCase informes forenses proporcionan informacin y datos relacionados con la adquisicin de
disco duro, unidad de geometra, estructura de carpetas, y ms. Forense sonido forense EnCase
produce un duplicado binaria exacta de la unidad o el soporte original, entonces verifica mediante la
generacin de valores hash MD5 para relacionada archivos de imagen y la asignacin de valores de
CRC a los datos. Estos controles y equilibrios revelan cuando la evidencia ha sido manipulado o
alterado, ayudando a mantener toda la evidencia forense digital de sonido para su uso en

procedimientos judiciales o investigaciones internas. Integracin de Passware Kit Forensic Usar el

Procesador de Evidencia para automatizar la deteccin de archivos cifrados. Una vez que los
archivos se descifran por Passware Kit Forensic, pueden ser fcilmente integrados de nuevo en
EnCase Forense para su posterior anlisis. (Passware Kit licencia Forense se vende por
separado. Contacto de ventas para obtener ms informacin.)

Autopsy
Autopsy es una plataforma de anlisis forense digital y la interfaz grfica de El Sleuth Kit y otras
herramientas forenses digitales. Es utilizado por las fuerzas del orden, los militares y los
examinadores corporativos para investigar lo que ocurri en una computadora. Puede incluso
utilizarlo para recuperar las fotos desde la tarjeta de memoria de su cmara.

Si usted est buscando una versin de la autopsia que se ejecuta en Linux y OS X, consulte la
versin 2.
Formacin y Soporte Comercial estn disponibles en Basis Technology.

Fcil de usar
La autopsia fue diseada para ser intuitiva fuera de la caja. La instalacin es fcil y magos le guiar
a travs de cada paso. Todos los resultados se encuentran en un solo rbol. Consulte
la intuitiva pgina para ms detalles.

Extensible
La autopsia fue diseada para ser una plataforma de extremo a extremo con mdulos que vienen
con l fuera de la caja y otros que estn disponibles a partir de terceros. Algunos de los mdulos
proporcionan:

Anlisis de la lnea de tiempo - evento grfica avanzada interfaz de visualizacin (vdeo

tutorial incluido).

Filtrado Hash - Bandera conocido malos archivos e ignorar conoce bien.

Bsqueda de palabras clave - indexado bsqueda por palabra clave para encontrar archivos
que mencionan trminos relevantes.

Artefactos Web - Extracto de la historia, marcadores y cookies de Firefox, Chrome, y el IE.

Talla de datos - Recuperar archivos borrados de espacio no asignado usando PhotoRec

Multimedia - Extraer EXIF de las imgenes aqu y ver vdeos.

Indicadores de compromiso - Escanear un ordenador mediante Stix.

Vea la Caractersticas pgina para ms detalles. Desarrolladores deben consultar la pgina de

desarrollo de mdulos para obtener detalles sobre la construccin de mdulos.
Actualmente existe un mdulo Autopsia Escritura Concurso pasando ahora mismo antes OSDFCon
2015. mdulos de inicio de escritura de premios en efectivo.
Ayunar
Todo el mundo quiere resultados ayer. Autopsia ejecuta tareas en segundo plano en paralelo con
mltiples ncleos y ofrece resultados con usted tan pronto como se encuentran. Puede tomar horas
para buscar completamente la unidad, pero usted sabr en cuestin de minutos si se encontraron las
palabras clave en la carpeta de inicio del usuario. Ver el resultado rpido la pgina para ms
detalles.
Econmico
Autopsia es gratuita. Como los presupuestos estn disminuyendo, rentables forenses digitales
soluciones son esenciales. Autopsia ofrece las mismas caractersticas bsicas como otras

herramientas forenses digitales y ofrece otras caractersticas esenciales, como el anlisis de

artefactos web y anlisis de registro, que otras herramientas comerciales no ofrecen.

Conclusiones
Todo el mundo quiere resultados ayer. Autopsia ejecuta tareas en segundo plano en paralelo con
mltiples ncleos y ofrece resultados con usted tan pronto como se encuentran. Puede tomar horas
para buscar completamente la unidad, pero usted sabr en cuestin de minutos si se encontraron las
palabras clave en la carpeta de inicio del usuario. Ver el resultado rpido la pgina para ms
detalles.
Autopsy es una plataforma de anlisis forense digital y la interfaz grfica de El Sleuth Kit y otras
herramientas forenses digitales. Es utilizado por las fuerzas del orden, los militares y los
examinadores corporativos para investigar lo que ocurri en una computadora. Puede incluso
utilizarlo para recuperar las fotos desde la tarjeta de memoria de su cmara.

Bibliografa
http://www.e-fense.com/live-response.php
http://www.e-fense.com/helix3pro.php
http://www.e-fense.com/products.php
http://www.taringa.net/posts/linux/15459725/Santoku-Linux.html
http://linuxzone.es/2012/10/15/santoku-una-distro-de-seguridad-para-dispositivos-moviles-y-muchomas/
http://www.dragonjar.org/distribucion-live-cd-analisis-forense.xhtml
https://es.wikipedia.org/wiki/CAINE_Linux
http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk
https://www2.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx