Casi todos los días se produce una violación de datos.
Algunos de los principales violaciones de datos son;
- JP Morgan Chase
- Banco de América
- HSBC
- TD Bank
- Objetivo
- Vaso
- Home Depot
- MySpace
- eBay
- Adobe System Inc
- iMesh
Investigación Juniper sugiere que la ciberdelincuencia costará más de Trillón $5 al negocio de aquí a 2024. Por tanto, la demanda de expertos en informática forense también aumentará.
Las herramientas son las mejores aliadas del administrador; utilizar la herramienta adecuada siempre ayuda a avanzar más rápido y a ser más productivo. La investigación forense es siempre un reto, ya que puede recopilar toda la información posible para las pruebas y el plan de mitigación.
Estas son algunas de las herramientas de investigación forense informática que necesitarás. La mayoría de ellas son gratis!
Autopsia
Autopsia es un programa forense digital de código abierto basado en GUI para analizar eficazmente discos duros y smartphones. Autospy es utilizado por miles de usuarios en todo el mundo para investigar lo sucedido en el ordenador.

Es ampliamente utilizado por los examinadores corporativos, militares para investigar, y algunas de las características son.
- Análisis del correo electrónico
- Detección del tipo de archivo
- Reproducción multimedia
- Análisis de registros
- Recuperación de fotos de la tarjeta de memoria
- Extraer información de geolocalización y de la cámara de archivos JPEG
- Extraer la actividad web de un navegador
- Mostrar los eventos del sistema en una interfaz gráfica
- Análisis cronológico
- Extrae datos de Android: SMS, registros de llamadas, contactos, etc.
Dispone de amplios informes para generar en formato de archivo HTML, XLS.
Detector de discos encriptados
Detector de discos encriptados puede ser útil para comprobar unidades físicas cifradas. Es compatible con TrueCrypt, PGP, BitLocker, Safeboot volúmenes cifrados.
Kit Forense
Utilizado por las fuerzas del orden como el FBI, Europol, etc, Kit Forense de Passware es una herramienta de primera para investigar asuntos serios.
Su recuperación de contraseñas funciona para más de 340 casos de uso, incluidos MS Office, monederos Bitcoin, llaveros de Mac OS X, los mejores gestores de contraseñas, PDF, BitLocker, etc.

Una de las características más destacadas de Kit Forensic es su análisis de memoria en vivo que le ayuda a desenterrar las claves de cifrado y contraseñas de una imagen de disco. Además, esto funciona para romper el cifrado de disco completo desplegado por herramientas como BitLocker, TrueCrypt, disco DMG de Apple, LUKS(2), McAfeeetc.
Esta herramienta de investigación forense viene en varios sabores, desde Kit básico hasta Kit forense, en función de lo que necesites descifrar. Sin embargo, también puedes descargarte la versión gratuita y limitada para probar una de las herramientas de investigación más potentes.
Wireshark
Wireshark es una herramienta de captura y análisis de redes para ver lo que ocurre en tu red. Wireshark será útil para investigar el incidente relacionado con la red.
Imán Captura RAM
Puede utilizar Captura de RAM magnética para capturar la memoria física de un ordenador y analizar artefactos en memoria.
Es compatible con el sistema operativo Windows.
Minero de red
Un interesante analizador forense de red para Windows, Linux y MAC OS X para detectar SO, nombre de host, sesiones y puertos abiertos a través del rastreo de paquetes o por archivo PCAP. Minero de red proporciona artefactos extraídos en una interfaz de usuario intuitiva.

NMAP
NMAP (Network Mapper) es una de las herramientas de auditoría de redes y seguridad más populares. NMAP es compatible con la mayoría de los sistemas operativos, incluidos Windows, Linux, Solaris, Mac OS, HP-UX, etc. Es de código abierto, por lo que es gratuito.
Capturador de RAM
Capturador de RAM de Belkasoft es una herramienta gratuita para volcar los datos de la memoria volátil de un ordenador. Es compatible con el sistema operativo Windows. Los volcados de memoria pueden contener la contraseña del volumen cifrado y las credenciales de inicio de sesión para webmails y servicios de redes sociales.
Investigador forense
Si utiliza Splunk, entonces Investigador forense será una herramienta conveniente. Es una aplicación de Splunk y tiene muchas herramientas combinadas.

- Búsqueda WHOIS/GeoIP
- Ping
- Escáner de puertos
- Capturador de banners
- Descodificador/analizador de URL
- Conversor XOR/HEX/Base64
- SMB Share/Visor NetBIOS
- Virus Búsqueda total
FAW
FAW (Adquisición Forense de Páginas Web) es adquirir páginas web para la investigación forense, que tiene las siguientes características.
- Captura total o parcial de la página
- Captura todo tipo de imágenes
- Capturar el código fuente HTML de la página web
- Integración con Wireshark

HashMyFiles
HashMyFiles le ayudará a calcular los hashes MD5 y SHA1. Funciona en casi todos los últimos sistemas operativos de Windows.

Respuesta de la multitud
Respuesta de Crowd Strike es una aplicación de Windows para recopilar información del sistema para la respuesta a incidentes y compromisos de seguridad. Puede ver los resultados en XML, CSV, TSV o HTML con la ayuda de CRConvert. Se ejecuta en 32 o 64 bits de Windows XP o superior.
Crowd Strike dispone de otras herramientas útiles para la investigación.
- Totrtilla - enruta anónimamente el tráfico TCP/IP y DNS a través de Tor.
- Shellshock Scanner - escanea tu red en busca de vulnerabilidades Shellshock.
- Heartbleed scanner: escanea tu red en busca de OpenSSL corazón sangra vulnerabilidad.

Desfragmentador NFI
Desfragmentador forense puede ayudarle a detectar archivos multimedia completos y parciales en los flujos de datos.
ExifTool
ExifTool le ayuda a leer, escribir y editar la metainformación de varios tipos de archivos. Puede leer EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etc.
Toolsley
Toolsley tiene más de diez herramientas útiles para la investigación.
- Verificador de firmas de archivos
- Identificador de fichero
- Hash y validación
- Inspector binario
- Codificar texto
- Generador de URI de datos
- Generador de contraseñas
SIFT
SIFT (SANS investigative forensic toolkit) está disponible gratuitamente en Ubuntu 14.04. SIFT es un conjunto de herramientas forenses que necesita y una de las plataformas de respuesta a incidentes de código abierto más populares.

Dumpzilla
Extrae toda la información emocionante del navegador Firefox, Iceweasel y Seamonkey para analizarla con Dumpzilla.

Historial del navegador
Foxton dispone de dos emocionantes herramientas gratuitas.
- Capturador del historial del navegador - capturar el historial del navegador web (Chrome, Firefox, IE y Edge) en el sistema operativo Windows.
- Visor del historial del navegador: extrae y analiza el historial de actividad en Internet de la mayoría de los navegadores modernos. Los resultados se muestran en el gráfico interactivo, y los datos históricos se pueden filtrar.
Kali Linux
Kali Linux es uno de los sistemas operativos más populares para pruebas de seguridad y penetración, pero también tiene capacidad forense. Hay más de 100 herramientas, así que seguro que encuentras una que se adapte a tus necesidades.

Paladín
PALADIN forensic suite - la suite forense Linux más famosa del mundo es una distro Linux modificada basada en Ubuntu disponible en 32 y 64 bits.

Paladín tiene más de 100 herramientas en 29 categoríascasi todo lo que necesita para investigar un incidente. Autospy está incluido en la última versión - Paladin 6.
Kit de detective
El kit del detective es una colección de herramientas de línea de comandos para investigar y analizar sistemas de volúmenes y archivos para encontrar las pruebas.
CAINE
CAINE (Codenador Aided Envestigate Environment) es una distro Linux que ofrece la plataforma forense completa que cuenta con más de 80 herramientas para que analices, investigues y crees un informe procesable.

Conclusión
Espero que las herramientas anteriores le ayuden a Incidente de ciberseguridad más eficaz y agilizar el proceso de investigación. Si es usted nuevo en la investigación forense, le recomendamos que eche un vistazo a lo siguiente curso.