Anexo 1 Tabla de herramientas forenses Herramienta Descripción

Anexo 1 Tabla de herramientas forenses Herramienta Descripción

Anexo 1
Tabla de herramientas forenses
Herramienta
Descripción
EnCase Forensic Edition
Herramienta
que
comportamientos
permite
en
determinar
redes,
acceso,
manipulación o creación de datos y de
dispositivos periféricos que se conecten a
uno o varios computadores. Se especializa
en la adquisición de imágenes forenses,
capacidad para análisis concurrente de
varios sistemas, búsquedas avanzadas,
soporte para sistemas de archivos NTFS
comprimidos,
compuestos,
gestión
creación
de
de
filtros
“Logical
Evidence Files” con autenticación MD5 y
gestión
del
contenido
de
correos
electrónicos, historial de internet y web
caché [20].
Helix Enterprise
Herramienta especializada en informática
forense,
investigación y respuesta
a
incidentes. Permite observar topologías de
red
enteras,
mostrando
actividades
malintencionadas en y a través de ella.
WinHex (X-Ways Forensics)
Herramienta forense que se especializa en
analizar el espacio libre en disco, espacio
slack, espacio entre particiones y texto,
creando así una descripción detallada de
las unidades incluyendo los datos borrados
y las secuencias de datos alternativas [78].
Paraben P2 PowerPack Bundle
Paquete de herramientas forenses que
comprenden
de
aplicaciones
para
examinar los registros de Windows,
buscador de textos, montaje de imágenes,
analizador
de
red,
chat
y
correo
electrónico, organizador de datos por
categorías utilizando filtros de los hashes
comunes, el replicador de unidades y
recuperador de contraseña [1] .
Data Elimination Suite
Aplicación
que
permite
manejar
de
manera segura la eliminación de datos y a
su vez permite validarlos. Borra datos
clasificados y permite verificar que en
efecto han sido removidos completamente
del disco duro [16].
Foundstone Forensic Toolkit
Herramienta la cual permite examinar
actividades no autorizadas en sistemas de
archivos NTFS. Contiene una serie de
líneas de comandos Win32 las cuales
permiten hacer el análisis de movimientos
no autorizadas en particiones NTFS [16].
Computer Incident Response Suite
Es una suite que permite a investigadores
forenses tanto privados como públicos (de
gobierno),
manejar
riesgos
que
se
relacionan con accidentes, actos mal
intencionados o criminales y abusos de
información en empresas [16].
Forensic Server Project
Herramienta la cual se enfoca en analizar
primordialmente los datos volátiles de
sistemas de archivos comprometidos en un
crimen
informático
o
investigación
forense. El FSP se compone de dos
módulos, un cliente y un servidor. El
servidor se ejecuta desde un equipo ajeno
a la investigación y busca examinar todas
las unidades de almacenamiento y su
actividad. El cliente debe ser montado en
un CD y ejecutarlo en el
equipo
comprometido en la investigación. Ambos
componentes se comunican por medio de
TCP/IP y deben ser
máquinas
que
desarrolladas
ejecutados
soporten
en
el
en
aplicaciones
lenguaje
de
programación PERL [16].
The Sleuth Kit
Es una colección de aplicaciones de
informática forense basada en comandos
UNIX la cual permite analizar diferentes
sistemas de archivos de manera nointrusiva.
Contiene
diferentes
herramientas
desarrolladas
arquitectura
multi-capa
bajo
una
(n-tier)
que
permite al investigador extraer fácilmente
datos de la estructura del sistema de
archivos. Por otro lado, ya que el kit no se
basa
en
el
sistema
operativo
para
funcionar y procesar los sistemas de
archivos,
no
existe
problema
para
encontrar y mostrar secciones borradas u
ocultas [16].
Windows NT/XP Forensic Utility
Suite desarrollada específicamente para
análisis de datos en sistemas basados en
Windows NT, es decir Windows NT, 2000
o ME y XP. Esta herramienta está
certificada por el departamento de defensa
de los Estados Unidos de América (DoD),
con ella se puede hacer búsqueda de
textos, espacios slack y borrados. Así
mismo, cuenta con una herramienta que
permite desarrollar líneas de tiempo del
uso de un computador junto con los
archivos y registros modificados, creados
o borrados en su transcurso [53].