Recuperación de archivos y correos borrados: Rescate de particiones perdidas y sectores de arranque.
Rescate de contraseñas, almacenadas en diferentes tipos de Software instalados en el equipo.
BrowserPasswordDecryptor en navegadores web.
Mail PassView para cuentas de correo locales.
WirelessKeyDump, obtención de contraseñas de redes Wifi almacenadas en el equipo.
Ophcrack, para romper u obtener contraseñas del SO Windows, se basa en análisis de tablas rainbow para acceso a claves de la SAM.
Escarbado en caché e historial, producto de interacciones de navegación web del usuario que deja rastro en forma de elementos multimedia o texto, cache e historial guardados de manera automática.
CacheView, exploración de cache.
VideoCacheView, vídeos guardados en cache.
MyLastSearch; últimas búsquedas realizadas en motores de Internet.
SkypeLogView, últimas llamadas hechas con Skype (incluye registro de todos los datos).
Búsqueda de Documentos y relacionados con correo electrónico, herramientas que permiten encontrar tipos de archivos y explorar su contenido. Es decir, en algunos casos se podrá buscar texto y explorar metadatos.
FI Tools profundiza en gran manera la clasificación de contenidos.
DocFetcher y Metadata Extractor se especializan en la búsqueda de texto y metadatos de documentos en disco duro.
OutlookAttachView, recopila información de mensajes en cliente de correo Outlook.
MozBackup, respaldo rápido de Firefox y Thunderbird.
Mail Viewer, visor Rápido para bases de datos de clientes de correo.
Exploración de disco duro y memoria, donde se brinda una visión global de carpetas y archivos.
SpaceSniffer o WinDirStat Portable, ofrecen resúmenes rápidos de reparto de espacio en disco.
Filelister y getfolder se encarga de generar base de datos de ficheros y carpetas en disco de manera eficiente.
Cuando el PC está encendido y con programas abiertos, con OpenedFilesView se verifican los archivos en uso.
Por otro lado, también es muy importante el uso de suites como MoonSols Windows Memory Toolkit, Volatility Framework debido a su relevancia con respecto a los procesos de análisis de volcados de memoria y ficheros de hibernación.
Por último, se sugiere la utilización de la herramienta Grampus para la recopilación de información a través de extracción de metadatos de documentos y tareas de finger/foot printing.
Funciones de disco, creación de imagenes y otros.
Dcdd3, modificación de dd, ayuda a proteger el disco original de copia. permite creación de imágenes de disco en partes pequeñas para mayor portabilidad..
Mount manager: detectar, montar, desmontar, examinar y administrar unidades de almacenamiento conectadas a disco duro.
Guymager, permite la creación de copias bit a bit o replicas de imagen de disco. Es ágil y brinda posibilidad de compilación en varios formatos.
Suites adicionales:
Facilitan la gestión de casos a través de suite de herramientas e interfaces gráficas intuitivas para examinación y análisis de evidencia volátil y no volátil incorporando gran cantidad de funcionalidades para la máxima comodidad del investigador forense durante todas las fases del proceso requerido.
Referencias
http://conexioninversa.blogspot.com/2013/09/forensics-powertools-listado-de.html
http://blog.elhacker.net/2014/06/distribuciones-linux-herramientas-analisis-forense-digital-informatico.html
http://articulos.softonic.com/informatica-forense
0 comentarios:
Publicar un comentario