Herramientas básicas que utiliza el análisis forense para evaluar a las aplicaciones web y móviles.
LastActivityView
Bulk_extractor.
Autopsy.
FireEye RedLine
Magnet RAM Capture.
FTK Imager.
Exiftool.
Magnet Process Capture.
FAW
HashMyFiles
CrowdResponse.
Magnet Web Page Saver
Paladin Forensic Suite
Magnet Encrypted Disk Detector
Permitirá localizar muchos de los programas y plugins de código abierto.
Verifica de manera rápida y no intrusiva los volúmenes cifrados en un ordenador, para saber si existen para posteriormente intentar acceder a ellos con otras herramientas.
Está diseñada para obtener la memoria física del ordenador donde la utilicemos para recuperar y analizar datos muy valiosos que se almacenan en la memoria RAM y no en un disco duro o SSD.
The Sleuth Kit.
Colección de herramientas de comandos en línea para investigar y analizar el volumen y los sistemas de archivos utilizados en investigaciones forenses digitales. Con su diseño modular, se puede utilizar para obtener los datos correctos y encontrar evidencias.
Permitirá capturar la memoria de procesos individuales de un sistema, es decir, si necesitamos saber los datos que está utilizando un determinado proceso de nuestro sistema operativo, podremos hacerlo con esto.
Perfecta para capturar cómo está la web en un determinado momento, además, esta herramienta permite realizar capturas de cada página, podremos indicar las URL manualmente o importándolas vía fichero de texto o CSV, además, podremos navegar fácilmente por la web descargada.
Permite descargar páginas web completas para su posterior análisis forense
Ayudará a calcular los hashes MD5 y SHA1 y funciona en casi todos los sistemas operativos Windows.
Permitirá recopilar información del sistema operativo para dar respuesta a los incidentes que hayan ocurrido y a cualquier compromiso de la seguridad del sistema.
Cualquier imagen y vídeo incorpora unos datos EXIF con todos los metadatos de la imagen, esta herramienta gratuita te ayudará a leer, escribir y editar metainformación para varios tipos de archivos. Es capaz de leer EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etc
Encontraremos una gran cantidad de herramientas en esta suite para realizar diferentes tareas, lo más destacable es que incorpora más de 100 herramientas muy útiles para investigar incidentes informáticos.
Permite obtener una vista previa de los datos recuperables de un disco de cualquier tipo. También puede crear copias perfectas, llamadas imágenes forenses, de esos datos. Entre sus características y funciones adicionales tenemos la posibilidad de crear archivos hash o montar las imágenes de disco ya creadas son otra de las importantes ventajas a mencionar.
Permitir escanear la imagen de un disco, un archivo o un directorio de archivos.
Herramienta de software portable para ver la última actividad registrada en su PC
Es una herramienta de seguridad Endpoint que proporciona capacidades de investigación de hosts a los usuarios para encontrar signos de actividad maliciosa a través de la memoria y el análisis de archivos.