Durante la década de 1980, la mayoría de las investigaciones forenses digitales consistieron en "análisis en vivo", examinando los medios digitales directamente utilizando herramientas no especializadas. En la década de 1990, se crearon varios programas gratuitos y otras herramientas patentadas (tanto hardware como software) para permitir que las investigaciones se llevaran a cabo sin modificar los medios. Este primer conjunto de herramientas se centró principalmente en la informática forense , aunque en los últimos años se han desarrollado herramientas similares para el campo de la informática forense. [1] Esta lista incluye ejemplos notables de herramientas forenses digitales.
Sistemas operativos centrados en la ciencia forense
Basado en Debian
- Kali Linux es una distribución de Linux derivada de Debian diseñada para análisis forense digital y pruebas de penetración, anteriormente conocida como BackTrack . [2]
- Parrot Security OS es una distribución de Linux orientada a la nube basada en Debian y diseñada para realizar pruebas de seguridad y penetración, realizar análisis forenses o actuar en el anonimato. Utiliza el entorno de escritorio MATE, Linux Kernel 4.6 o superior y está disponible como una imagen ISO instalable ligera en vivo para procesadores de 32 bits, 64 bits y ARM con opciones forenses en el arranque, optimizaciones para programadores y nuevas herramientas personalizadas de pentesting. [ cita requerida ]
Basado en Ubuntu
- CAINE Linux es un CD / DVD en vivo basado en ubuntu. CAINE son las siglas de Computer Aided INvestigative Environment (Entorno de investigación asistido por computadora).
Basado en Pentoo
- Pentoo Penetration Testing Overlay and Livecd es un Live CD y Live USB diseñado para pruebas de penetración y evaluación de seguridad. Basado en Gentoo Linux, Pentoo se proporciona como Live CD instalable de 32 y 64 bits. Pentoo también está disponible como superposición para una instalación existente de Gentoo. Cuenta con controladores wifi parcheados de inyección de paquetes, software de craqueo GPGPU y muchas herramientas para pruebas de penetración y evaluación de seguridad. El kernel de Pentoo incluye grsecurity y refuerzo PAX y parches adicionales, con binarios compilados a partir de una cadena de herramientas reforzada con las últimas versiones nocturnas de algunas herramientas disponibles. [3]
Informática forense
Nombre | Plataforma | Licencia | Versión | Descripción |
---|---|---|---|---|
Autopsia | Windows , macOS , Linux | GPL | 4.16 | Una plataforma de análisis forense digital y una interfaz gráfica de usuario para The Sleuth Kit |
AXIOMA | Ventanas | propiedad | 4.9 | Conjunto completo de análisis forense digital de Magnet Forensics: Windows, MacOS, dispositivos móviles y la nube compatibles en una sola plataforma |
Belkasoft X | Ventanas | propiedad | 1.0.6233 | Suite de análisis forense digital de Belkasoft, que admite análisis forense de computadoras y dispositivos móviles en una sola herramienta |
COFEE | Ventanas | propiedad | n / A | Un conjunto de herramientas para Windows desarrollado por Microsoft |
Marco de análisis forense digital | Similar a Unix / Windows | GPL | 1.3 | Interfaces de usuario y marco dedicadas a la ciencia forense digital |
Paquete forense premium de Elcomsoft | Windows, macOS | propiedad | 1435 | Conjunto de herramientas para sistemas cifrados y descifrado de datos y recuperación de contraseñas |
E3: Software universal | Windows , macOS , Linux | GPL | 2.6 | E3: El desarrollo universal de Paraben Corporation es una solución DFIR de extremo a extremo que puede funcionar a través de TODOS los tipos de datos digitales: computadoras, correo electrónico, datos de Internet, teléfonos inteligentes y dispositivos de IoT. |
Encerrar | Ventanas | propiedad | 8.11 | Paquete de análisis forense digital creado por Guidance Software |
Explorador forense | Ventanas | propiedad | 5.4.2.1122 | Suite de análisis forense digital creado por GetData |
FTK | Ventanas | propiedad | 7.3 | FTK, herramienta multipropósito, es una plataforma de investigaciones digitales citada por los tribunales, construida para brindar velocidad, estabilidad y facilidad de uso. |
IPED [4] | Similar a Unix / Windows | GPL | 3.17.2 | Herramienta de análisis forense digital creada por la Policía Federal de Brasil |
ISEEK [5] | Ventanas | propiedad | 1 | Herramienta de análisis forense híbrido que se ejecuta solo en la memoria, diseñada para entornos de red grandes |
IsoBuster | Ventanas | propiedad | 4,7 | Herramienta liviana esencial para inspeccionar cualquier tipo de soporte de datos, compatible con una amplia gama de sistemas de archivos, con funcionalidad de exportación avanzada. |
Investigador de dispositivos móviles | ventanas , | propiedad | 2.1 | Herramienta de clasificación de teléfonos inteligentes y análisis forense digital para iOS y Android de ADF_Solutions |
Instituto Forense de los Países Bajos / Xiraf [6] / HANSKEN [7] | n / A | propiedad | n / A | Servicio en línea de informática forense. |
Arquitectura forense informática abierta | Linux | LGPL / GPL | 2.3.0 | Marco de análisis forense informático para el entorno CF-Lab |
OSForensics [8] [9] | Ventanas | propiedad | 8 | Herramienta forense multiusos |
ProDiscover | Windows, Linux | propiedad | 9.5.1 | La suite de análisis forense digital está dirigida a investigadores forenses, fuerzas del orden y empresas. Propiedad de DotC Technologies. |
Medicina forense de PTK | LÁMPARA | propiedad | 2.0 | GUI para el kit de detective |
Kit de herramientas de investigación forense de SANS - SIFT | Ubuntu | 2.1 | Sistema operativo forense polivalente | |
SPEKTOR Forensic Intelligence [10] | Tipo Unix | propiedad | 6.x | Herramienta forense completa y fácil de usar utilizada en todo el mundo por LE / militares / agencias / corporaciones: incluye imágenes rápidas y análisis completamente automatizados. |
El juego de herramientas del forense | Tipo Unix | Licencia pública de IBM | 1,19 | Un conjunto de programas para análisis Unix |
El kit de detective | Similar a Unix / Windows | IPL , CPL , GPL | 4.1.2 | Una biblioteca de herramientas para Unix y Windows |
Windows To Go | n / A | propiedad | n / A | Sistema operativo de arranque |
Forense de X-Ways | Ventanas | propiedad | n / A | Admite imágenes y muchos volúmenes. Y también análisis de memoria y RAM |
Análisis forense de la memoria
Las herramientas de análisis forense de la memoria se utilizan para adquirir o analizar la memoria volátil (RAM) de una computadora. A menudo se utilizan en situaciones de respuesta a incidentes para conservar la evidencia en la memoria que se perdería cuando se apaga un sistema y para detectar rápidamente malware sigiloso examinando directamente el sistema operativo y otro software en ejecución en la memoria.
Nombre | Proveedor o patrocinador | Plataforma | Licencia |
---|---|---|---|
Capturador de RAM en vivo de Belkasoft | Belkasoft | Ventanas | libre |
Captura de RAM magnética | Magnet Forense | Ventanas | libre |
Volatilidad | Sistemas volátiles | Windows y Linux | gratis (GPL) |
Ventanas ALCANCE | BlueRISC | Ventanas | propiedad |
Análisis forense de dispositivos móviles
Las herramientas forenses móviles tienden a constar tanto de un componente de hardware como de software. Los teléfonos móviles vienen con una amplia gama de conectores, los dispositivos de hardware admiten varios cables diferentes y cumplen la misma función que un bloqueador de escritura en los dispositivos informáticos.
Nombre | Plataforma | Licencia | Versión | Descripción |
---|---|---|---|---|
MicroSystemation XRY / XACT [11] | Ventanas | propiedad | Paquete de hardware / software, se especializa en datos eliminados | |
Cellebrite UFED 4PC y analizador físico | Ventanas | propiedad | Paquete de hardware / software, especializado en extracción forense móvil | |
Detective forense de Oxyge | Ventanas | propiedad | paquete de software | |
Axioma del imán | Ventanas | propiedad | paquete de software |
Análisis forense de software
La ciencia forense de software es la ciencia de analizar el código fuente del software o el código binario para determinar si se produjo una infracción de propiedad intelectual o un robo. Es la pieza central de demandas, juicios y acuerdos cuando las empresas están en disputa sobre cuestiones relacionadas con patentes de software, derechos de autor y secretos comerciales. Las herramientas de software forense pueden comparar el código para determinar la correlación, una medida que se puede utilizar para guiar a un experto en software forense.
Otro
Nombre | Plataforma | Licencia | Versión | Descripción |
---|---|---|---|---|
DESCAFEINADO | Ventanas | libre | n / A | Herramienta que ejecuta automáticamente un conjunto de acciones definidas por el usuario al detectar la herramienta COFEE de Microsoft |
Eliminador de evidencia | Ventanas | propiedad | 6.03 | Software anti-forense, afirma eliminar archivos de forma segura |
HashKeeper | Ventanas | libre | n / A | Aplicación de base de datos para almacenar firmas hash de archivos |
MailXaminer | Ventanas | Perpetuo | 4.9.0 | Herramienta forense de correo electrónico especializada |
Referencias
- ^ Casey, Eoghan (2004). Evidencia digital y delitos informáticos, segunda edición . Elsevier. ISBN 0-12-163104-4.
- ^ "¡Kali Linux ha sido lanzado!" . 12 de marzo de 2013. Archivado desde el original el 9 de mayo de 2013 . Consultado el 18 de marzo de 2013 .
- ^ "Pentoo 2015 - Livecd centrado en la seguridad basado en Gentoo" . Archivado desde el original el 1 de julio de 2018 . Consultado el 1 de julio de 2018 .
- ^ Página IPED en Github [1]
- ^ Adams, R., Mann, G. y Hobbs, V. (2017). ISEEK, una herramienta para la adquisición de datos forenses distribuidos, concurrentes y de alta velocidad . Trabajo presentado en Valli, C. (Ed.). Actas de la 15ª Conferencia Australiana de Análisis Forense Digital 5-6 de diciembre de 2017, Universidad Edith Cowan, Perth, Australia DOI 10.4225 / 75 / 5a838d3b1d27f [2]
- ^ Bhoedjang, R; et al. (Febrero de 2012). "Ingeniería de un servicio forense informático en línea". Investigaciones digitales . 9 (2): 96–108. doi : 10.1016 / j.diin.2012.10.001 .
- ^ Huijbregts, J (2015). "Nieuwe forensische zoekmachine van NFI es 48 keer zo snel als voorganger" . Tweakers . Consultado el 11 de septiembre de 2018 .
El nombre del famoso elefante Hansken , debido a su tremenda memoria.
- ^ Nelson, Bill; Phillips, Amelia; Steuart, Christopher (2015). Guía de análisis forense e investigaciones informáticas . Aprendizaje Cengage. págs. 363, 141, 439, 421, 223, 554, 260, 168, 225, 362. ISBN 978-1-285-06003-3.
- ^ "OSForensics - Investigación digital para una nueva era por PassMark Software®" . osforensics.com.
- ^ Dell Corporation (13 de julio de 2012). "Solución de inteligencia forense digital móvil SPEKTOR" (PDF) .
- ^ Mislan, Richard (2010). "Creación de laboratorios para cursos de pregrado en medicina forense de telefonía móvil" . Actas de la Conferencia ACM de 2010 sobre educación en tecnología de la información . ACM : 111-116 . Consultado el 29 de noviembre de 2010 .
Entre las herramientas más populares se encuentran los productos denominados MicroSystemation GSM .XRY y .XACT, Cellebrite UFED, Susteen Secure View2, Paraben Device Seizure, Radio Tactics Aceso, Oxygen Phone Manager y Compelson MobilEdit Forensic
Ver también
- Lista de software de recuperación de datos