Geekflare recibe el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliación de los enlaces de compra en este sitio.
En Seguridad Última actualización: 14 de septiembre de 2023
Compartir en:
Escáner de seguridad de aplicaciones web Invicti - la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Casi todos los días se produce una violación de datos.

Algunos de los principales violaciones de datos son;

  • JP Morgan Chase
  • Banco de América
  • HSBC
  • TD Bank
  • Objetivo
  • Vaso
  • Home Depot
  • MySpace
  • eBay
  • Adobe System Inc
  • iMesh

Investigación Juniper sugiere que la ciberdelincuencia costará más de Trillón $5 al negocio de aquí a 2024. Por tanto, la demanda de expertos en informática forense también aumentará.

Las herramientas son las mejores aliadas del administrador; utilizar la herramienta adecuada siempre ayuda a avanzar más rápido y a ser más productivo. La investigación forense es siempre un reto, ya que puede recopilar toda la información posible para las pruebas y el plan de mitigación.

Estas son algunas de las herramientas de investigación forense informática que necesitarás. La mayoría de ellas son gratis!

Autopsia

Autopsia es un programa forense digital de código abierto basado en GUI para analizar eficazmente discos duros y smartphones. Autospy es utilizado por miles de usuarios en todo el mundo para investigar lo sucedido en el ordenador.

autopsia

Es ampliamente utilizado por los examinadores corporativos, militares para investigar, y algunas de las características son.

  • Análisis del correo electrónico
  • Detección del tipo de archivo
  • Reproducción multimedia
  • Análisis de registros
  • Recuperación de fotos de la tarjeta de memoria
  • Extraer información de geolocalización y de la cámara de archivos JPEG
  • Extraer la actividad web de un navegador
  • Mostrar los eventos del sistema en una interfaz gráfica
  • Análisis cronológico
  • Extrae datos de Android: SMS, registros de llamadas, contactos, etc.

Dispone de amplios informes para generar en formato de archivo HTML, XLS.

Detector de discos encriptados

Detector de discos encriptados puede ser útil para comprobar unidades físicas cifradas. Es compatible con TrueCrypt, PGP, BitLocker, Safeboot volúmenes cifrados.

Kit Forense

Utilizado por las fuerzas del orden como el FBI, Europol, etc, Kit Forense de Passware es una herramienta de primera para investigar asuntos serios.

Su recuperación de contraseñas funciona para más de 340 casos de uso, incluidos MS Office, monederos Bitcoin, llaveros de Mac OS X, los mejores gestores de contraseñas, PDF, BitLocker, etc.

passware

Una de las características más destacadas de Kit Forensic es su análisis de memoria en vivo que le ayuda a desenterrar las claves de cifrado y contraseñas de una imagen de disco. Además, esto funciona para romper el cifrado de disco completo desplegado por herramientas como BitLocker, TrueCrypt, disco DMG de Apple, LUKS(2), McAfeeetc.

Esta herramienta de investigación forense viene en varios sabores, desde Kit básico hasta Kit forense, en función de lo que necesites descifrar. Sin embargo, también puedes descargarte la versión gratuita y limitada para probar una de las herramientas de investigación más potentes.

Wireshark

Wireshark es una herramienta de captura y análisis de redes para ver lo que ocurre en tu red. Wireshark será útil para investigar el incidente relacionado con la red.

Imán Captura RAM

Puede utilizar Captura de RAM magnética para capturar la memoria física de un ordenador y analizar artefactos en memoria.

Es compatible con el sistema operativo Windows.

Minero de red

Un interesante analizador forense de red para Windows, Linux y MAC OS X para detectar SO, nombre de host, sesiones y puertos abiertos a través del rastreo de paquetes o por archivo PCAP. Minero de red proporciona artefactos extraídos en una interfaz de usuario intuitiva.

gestor de redes

NMAP

NMAP (Network Mapper) es una de las herramientas de auditoría de redes y seguridad más populares. NMAP es compatible con la mayoría de los sistemas operativos, incluidos Windows, Linux, Solaris, Mac OS, HP-UX, etc. Es de código abierto, por lo que es gratuito.

Capturador de RAM

Capturador de RAM de Belkasoft es una herramienta gratuita para volcar los datos de la memoria volátil de un ordenador. Es compatible con el sistema operativo Windows. Los volcados de memoria pueden contener la contraseña del volumen cifrado y las credenciales de inicio de sesión para webmails y servicios de redes sociales.

Investigador forense

Si utiliza Splunk, entonces Investigador forense será una herramienta conveniente. Es una aplicación de Splunk y tiene muchas herramientas combinadas.

splunk-forensic-investigator
  • Búsqueda WHOIS/GeoIP
  • Ping
  • Escáner de puertos
  • Capturador de banners
  • Descodificador/analizador de URL
  • Conversor XOR/HEX/Base64
  • SMB Share/Visor NetBIOS
  • Virus Búsqueda total

FAW

FAW (Adquisición Forense de Páginas Web) es adquirir páginas web para la investigación forense, que tiene las siguientes características.

  • Captura total o parcial de la página
  • Captura todo tipo de imágenes
  • Capturar el código fuente HTML de la página web
  • Integración con Wireshark
faw

HashMyFiles

HashMyFiles le ayudará a calcular los hashes MD5 y SHA1. Funciona en casi todos los últimos sistemas operativos de Windows.

hashmyfiles

Respuesta de la multitud

Respuesta de Crowd Strike es una aplicación de Windows para recopilar información del sistema para la respuesta a incidentes y compromisos de seguridad. Puede ver los resultados en XML, CSV, TSV o HTML con la ayuda de CRConvert. Se ejecuta en 32 o 64 bits de Windows XP o superior.

Crowd Strike dispone de otras herramientas útiles para la investigación.

  • Totrtilla - enruta anónimamente el tráfico TCP/IP y DNS a través de Tor.
  • Shellshock Scanner - escanea tu red en busca de vulnerabilidades Shellshock.
  • Heartbleed scanner: escanea tu red en busca de OpenSSL corazón sangra vulnerabilidad.
crowdstrike

Desfragmentador NFI

Desfragmentador forense puede ayudarle a detectar archivos multimedia completos y parciales en los flujos de datos.

ExifTool

ExifTool le ayuda a leer, escribir y editar la metainformación de varios tipos de archivos. Puede leer EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etc.

Toolsley

Toolsley tiene más de diez herramientas útiles para la investigación.

  • Verificador de firmas de archivos
  • Identificador de fichero
  • Hash y validación
  • Inspector binario
  • Codificar texto
  • Generador de URI de datos
  • Generador de contraseñas

SIFT

SIFT (SANS investigative forensic toolkit) está disponible gratuitamente en Ubuntu 14.04. SIFT es un conjunto de herramientas forenses que necesita y una de las plataformas de respuesta a incidentes de código abierto más populares.

tamizar

Dumpzilla

Extrae toda la información emocionante del navegador Firefox, Iceweasel y Seamonkey para analizarla con Dumpzilla.

dumpzilla

Historial del navegador

Foxton dispone de dos emocionantes herramientas gratuitas.

  1. Capturador del historial del navegador - capturar el historial del navegador web (Chrome, Firefox, IE y Edge) en el sistema operativo Windows.
  2. Visor del historial del navegador: extrae y analiza el historial de actividad en Internet de la mayoría de los navegadores modernos. Los resultados se muestran en el gráfico interactivo, y los datos históricos se pueden filtrar.

Kali Linux

Kali Linux es uno de los sistemas operativos más populares para pruebas de seguridad y penetración, pero también tiene capacidad forense. Hay más de 100 herramientas, así que seguro que encuentras una que se adapte a tus necesidades.

3 kali linux

Paladín

PALADIN forensic suite - la suite forense Linux más famosa del mundo es una distro Linux modificada basada en Ubuntu disponible en 32 y 64 bits.

paladín

Paladín tiene más de 100 herramientas en 29 categoríascasi todo lo que necesita para investigar un incidente. Autospy está incluido en la última versión - Paladin 6.

Kit de detective

El kit del detective es una colección de herramientas de línea de comandos para investigar y analizar sistemas de volúmenes y archivos para encontrar las pruebas.

CAINE

CAINE (Codenador Aided Envestigate Environment) es una distro Linux que ofrece la plataforma forense completa que cuenta con más de 80 herramientas para que analices, investigues y crees un informe procesable.

caine

Conclusión

Espero que las herramientas anteriores le ayuden a Incidente de ciberseguridad más eficaz y agilizar el proceso de investigación. Si es usted nuevo en la investigación forense, le recomendamos que eche un vistazo a lo siguiente curso.

  • Chandan Kumar
    Autor
Gracias a nuestros patrocinadores
Más lecturas sobre seguridad
Potencia tu negocio
Algunas de las herramientas y servicios que le ayudarán a hacer crecer su negocio.
  • Invicti utiliza el Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en tan solo unas horas.
    Pruebe Invicti
  • Web scraping, proxy residencial, gestor de proxy, desbloqueador web, rastreador de motores de búsqueda, y todo lo que necesita para recopilar datos web.
    Pruebe Brightdata
  • Monday.com es un sistema operativo de trabajo todo en uno que te ayuda a gestionar proyectos, tareas, trabajo, ventas, CRM, operaciones, flujos de trabajo y mucho más.
    Prueba el lunes
  • Intruder es un escáner de vulnerabilidades en línea que encuentra puntos débiles de ciberseguridad en su infraestructura, para evitar costosas violaciones de datos.
    Prueba Intruder