epespad

Herramientas De Informatica Forense

Herramientas De Informatica Forense


informatica

herramientas

En las series de detectives, el investigador se sienta delante del ordenador del sospechoso, pulsa cuatro teclas y obtiene toda la información que buscaba. En la vida real no es tan sencillo, pero con las herramientas adecuadas es posible explorar un ordenador en pocas horas.

¿En busca de qué? Pues de imágenes, texto, archivos borrados, registros de conversaciones, historiales web, contraseñas y todos aquellos archivos que permiten rastrear la actividad de una persona en un ordenador. Por supuesto, muchas de estas utilidades también sirven para rescatar información propia.


Recuperar archivos y correos borrados


A menos que alguien lleve a cabo limpiezas periódicas del espacio vacío (por ejemplo, con Disk Wipe)
http://disk-wipe.softonic.com/ o trabaje en entornos temporales (como Live-CD o máquinas virtuales), recuperar los archivos borrados no solo es posible, sino también muy sencillo.


de

Algunas de las herramientas más eficaces para este cometido son DiskDigger
http://diskdigger.softonic.com/,
Recuva
http://recuva.softonic.com/,
Pandora Recovery
http://pandora-recovery.softonic.com/
TestDisk
http://testdisk.softonic.com/
que rescata incluso particiones perdidas y sectores de arranque.


Rescatar las contraseñas

La contraseña es un sistema de protección usado por muchos sitios web, programas de mensajería y herramientas ofimáticas. Recolectar las claves existentes permite rescatar mucha información valiosa.

*BrowserPasswordDecryptor
http://browserpassworddecryptor.softonic.com/ recupera todas las contraseñas almacenadas en los navegadores web.

*MessenPass
http://messenpass.softonic.com/ hace otro tanto con los usuarios y contraseñas de Messenger, ICQ, Yahoo!...

*Mail PassView
http://www.nirsoft.net/utils/mailpv.html rescata las claves de las cuentas de correo locales (en Outlook, Eudora, Thunderbird, etc.)

*BulletsPassView,
http://bulletspassview.softonic.com/
ShoWin
http://www.mcafee.com/us/downloads/free-tools/showin.aspx
AsteriskKey
http://asterisk-key.softonic.com/ desvelan las contraseñas ocultas tras asteriscos

*WirelessKeyDump
http://wirelesskeydump.softonic.com/ obtiene las contraseñas de las redes WiFi.

*FireMaster
http://firemaster.softonic.com/ intenta recuperar la contraseña maestra de Firefox


forense

Nirsoft y SecurityXploded
http://www.nirsoft.net/password_recovery_tools.html
http://securityxploded.com/tools.php
tienen muchas herramientas dedicadas exclusivamente a la recuperación de contraseñas, casi todas ejecutables desde memorias USB. Conviene recordar que solo obtienen contraseñas almacenadas sin protección y que para romper el cifrado es necesario recurrir a ataques criptográficos (por ejemplo, con Cain & Abel).

http://cain-and-abel.softonic.com/

Escarbar en cachés e historiales


Cuando estamos usando ordenadores, pasamos gran parte de nuestro tiempo navegando y chateando. Esto genera subproductos en forma de texto e imágenes: la "basura" (caché) y los registros de actividad (historiales) que se guardan automáticamente (a menos que se limpien
http://www.softonic.com/windows/limpiadores
periódicamente o se usen modos privados).
http://onsoftware.softonic.com/navegacion-privada-que-no-te-sigan-el-rastro

*Chat Sniper
http://www.alexbarnett.com/chatsniper.htm
recopila historiales, imágenes y contactos de Messenger, AIM y Yahoo! Messenger.

* IECacheView, MozillaCacheView, OperaCacheView y ChromeCacheView
http://iecacheview.softonic.com/
http://mozillacacheview.softonic.com/
http://operacacheview.softonic.com/
http://chromecacheview.softonic.com/
exploran la caché.
*VideoCacheView
http://videocacheview.softonic.com/ está dedicado a los vídeos Flash que se guardan en la caché.

* MyLastSearch
http://www.nirsoft.net/utils/my_last_search.html
recopila las últimas búsquedas llevadas a cabo en Google, Yahoo y Bing.

*SkypeLogView
http://skypelogview.softonic.com/
sirve para ver cuáles fueron las últimas llamadas hechas con Skype.

*LiveContactsView
http://livecontactsview.softonic.com/ enumera los detalles de los contactos de Windows Live Messenger.

*FlashCookieView
http://www.nirsoft.net/utils/flash_cookies_view.html analiza las cookies Flash.


Herramientas De Informatica Forense

También hay utilidades específicas para ciertos escenarios. WinPrefetchView
http://winprefetchview.softonic.com/, por ejemplo, analiza la carpeta Prefetch en busca de datos asociados a los programas que se ejecutan con mayor frecuencia, mientras que Rifiuti http://www.mcafee.com/us/downloads/free-tools/rifiuti.aspx escarba en la Papelera de reciclaje.


Buscar documentos y adjuntos de correo


Buscar documentos es un paso lógico en toda investigación. FI Tools
http://forensicinnovations.com/fitools.html es capaz de encontrar más de 4.000 tipos de archivos y explorar su contenido. Por otro lado, con la ayuda de DocFetcher
http://docfetcher.softonic.com/ y Metadata Extractor
http://meta-extractor.sourceforge.net/ puedes buscar texto y metadatos de los documentos del disco duro. Para buscar texto, Drive Look
http://www.runtime.org/drivelook.htm es particularmente eficaz.


informatica

Para rebuscar en los adjuntos de Outlook, OutlookAttachView
http://outlookattachview.softonic.com/ es increíblemente útil. Para un backup rápido de los correos y adjuntos de Mozilla Thunderbird, MozBackup
http://mozbackup.softonic.com/ es la primera elección. Y si quieres un visor rápido, baja Mail Viewer.
http://mail-viewer.softonic.com/


Buscar, clasificar y recuperar imágenes


Una versión portable de Picasa
http://picasa.softonic.com/ es el mejor aliado para buscar y organizar fotografías rápidamente, aunque Adobis Photo Sorter
http://adebis-photo-sorter.softonic.com/ y Media Event Organizer
http://media-event-organizer.softonic.com/ también sirven para clasificar las imágenes en grupos.


herramientas

Para recuperar fotografías borradas (sean auténticas o no), recomendamos Adroit Photo Recovery
http://photo-recovery.info/ y Adroit Photo Forensics
http://digital-assembly.com/products/adroit-photo-forensics/, dos herramientas de informática forense especializadas en la recuperación de imágenes.


Explorar disco duro y memoria


Al examinar un ordenador, necesitarás una visión global de carpetas y archivos; SpaceSniffer
http://spacesniffer.softonic.com/, Scanner
http://scanner.softonic.com/ o WinDirStat Portable
http://windirstat-portable.softonic.com/ ofrecen resúmenes rápidos del reparto de espacio en los discos duros. Para crear una base de datos de carpetas, usa getFolder
http://getfolder.softonic.com/ y FileLister.
http://thd-filelister.softonic.com/


de

Por último, puede darse el caso de que el ordenador al que has accedido esté todavía encendido y con programas abiertos. Comprueba qué archivos están en uso con OpenedFilesView
http://www.nirsoft.net/utils/opened_files_view.html y analiza la memoria con la ayuda de un editor hexadecimal (por ejemplo, WinHex
http://winhex.softonic.com/ o HxD
http://hxd.softonic.com/).

Más avanzados son MoonSols Windows Memory Toolkit
http://www.moonsols.com/windows-memory-toolkit/ y Volatility Framework
https://www.volatilesystems.com/default/volatility, que analizan volcados de memoria y ficheros de hibernación de Windows, trozos de memoria "congelados" que pueden contener información valiosa.


Suites: OSForensics y Windows File Analyzer


OSForensics
http://osforensics.softonic.com/ es una suite de informática forense con una serie de utilidades únicas: buscador de texto, índice de contenidos del disco, analizador de actividad reciente, búsqueda de archivos borrados o discordantes y visor de memoria y disco.


forense

La particularidad de OSForensics, además de concentrar varias herramientas en una sola ventana, es su gestor de casos, útil para organizar los datos de distintas investigaciones.

Más sencillo es Windows File Analyzer
http://windows-file-analyzer.softonic.com/, que explora en las bases de datos de miniaturas (los archivos Thumbs.db), archivos de precarga (Prefetch), documentos recientes, historial de Internet Explorer y basura de la Papelera.


Herramientas De Informatica Forense

Un aviso importante...

Estas herramientas se distribuyen libremente, pero la legitimidad de su uso depende de ti. A menos que estés autorizado para acceder a un equipo informático y extraer información, conviene que no las emplees.

7 comentarios - Herramientas De Informatica Forense

spencer +1
mas que forense yo diria que espionaje pero de todas formas mis 10
PELAAw +1
esta bueno, te dejo 5
Grisom_es +1
Mucho material, lo iré revisando.
Gracias, lo recomiendo.
satania +1
Gracias por compartir.
Gilyms
Muchas gracias cual recuperador de informacion me recomiendas colega!!
Ozqar91 +1
Mucho material, muy bueno, +10