Herramientas Libres

AUTOPSY

The Sleuth Kit es un conjunto de herramientas open source para el análisis de imágenes de discos. Inicialmente desarrollada para plataformas UNIX, esta suite actualmente se encuentra disponible también para OS X y Windows. Además, TSK cuenta con una interfaz gráfica conocida como Autopsy que agrupa todas sus herramientas y plugins.

FTK IMAGER

Es una herramienta para realizar réplicas y visualización previa de datos, la cual permite una evaluación rápida de evidencia electrónica para determinar si se garantiza un análisis posterior con una herramienta forense como AccessData Forensic Toolkit.

WIN AUDIT

Es una utilidad de inventario para computadoras con Windows. Crea un informe completo sobre la configuración, el hardware y el software de una máquina.

SINGLE FILE (EXTENSIÓN CHROME)

Auda a guardar una página completa (con CSS, imágenes, etc.) en un solo archivo HTML.

FOTO FORENSICS (ONLINE)

Permite realizar el análisis de imágenes digitales, mostrando las áreas que podrían haber sido alteradas.

EXIFTOOL

Permite ver y editar los metadatos de un archivo.

7-ZIP

Es un potente compresor y descompresor de archivos, también permite realizar la suma de verificación Hash de ficheros.

POWERSHELL

PowerShell es una interfaz de consola de Windows con posibilidad de escritura y unión de comandos por medio de instrucciones, la cual nos permite obtener el Hash de un archivo.

Comando: Get-FileHash -Algorithm SHA512 C:\Users\MAC-06\Desktop\Imagenes\unnamed.jpg

MACOSFORENSICS IMAGER

Esta aplicación le permitirá crear imágenes bit a bit de dispositivos físicos y almacenar el archivo de imagen resultante en formato Encase (Expert Witness) o FTK.

FEX IMAGER

Un programa de imágenes forenses que adquirirá o codificará una imagen forense de nivel de bits con autenticación hash MD5, SHA1, SHA256 completa. Adquiera una unidad física, una unidad lógica, carpetas y archivos, dispositivos remotos o vuelva a adquirir una imagen forense.

ARSENAL IMAGE MOUNTER

Monte el contenido de imágenes de disco de máquinas virtuales, forenses y sin procesar como discos completos o "reales" en Windows. (Disponible en la ISO de CAINE).

DISK2VHD

Disk2vhd es una utilidad que crea versiones VHD (disco duro virtual - formato de disco de máquina virtual de Microsoft) de discos físicos para usar en Microsoft Virtual PC o en máquinas virtuales (VM) de Microsoft Hyper-V. La diferencia entre Disk2vhd y otras herramientas físicas a virtuales es que puede ejecutar Disk2vhd en un sistema que está en línea.

HYBRID ANALYSIS (ONLINE)

Esta página web es un servicio gratuito de análisis de malware desarrollado por Hybrid Analysis que detecta y analiza amenazas desconocidas con una tecnología exclusiva de análisis híbrido.

VIRUS TOTAL (ONLINE)

Analice archivos y URL sospechosos para detectar tipos de malware y compártalos automáticamente con la comunidad de seguridad.

ANY RUN (ONLINE)

Sandbox innovador basado en la nube con acceso interactivo completo.

¿CUÁL ES MI ID FACEBOOK? (ONLINE)

Cada perfil se encuentra identificado con un número de identificación, está pagina permite encontrar este número.

IMEI COLOMBIA (ONLINE)

Base de datos negativa de Colombia, donde se encuentran reportados los IMEI de los terminales móviles.

PORTAFLOW (ONLINE)

Portabilidad abonados telefonicos

IMEI.INFO (ONLINE)

Pagina para identificar un dispositivo por medio del IMEI.

WHOIS (ONLINE)

Pagina para identificar donde se encuentra alojado un dominio.

CRISTAL DISK INFO

Identifica el estado del disco y toda la información del mismo.

XENDER

Aplicación la cual por medio del hostpot del terminal móvil crea una conexión con una IP para extraer los archivos o visualizarlos en el computador.

MI DATA CREDITO (ONLINE)

Verifica si tu correo electrónico y datos se encuentran en la DarkWeb.

MAGNET ACQUIRE

Magnet ACQUIRE permite a los examinadores forenses digitales adquirir rápida y fácilmente imágenes forenses de cualquier dispositivo iOS o Android, disco duro y medios extraíbles, y está disponible sin costo para la comunidad forense.

DUMP IT

DumpIt es una fusión de dos herramientas confiables, win32dd y win64dd, combinadas en un solo ejecutable. proporcionado a un usuario no técnico utilizando una unidad USB extraíble. La persona necesita simplemente hacer doble clic en el ejecutable DumpIt y permitir que la herramienta se ejecute. Luego, DumpIt tomará la instantánea de la memoria física del host y la guardará en la carpeta donde se encuentra el ejecutable de DumpIt.

CIBER PATRULLA (ONLINE)

Contiene una biblioteca completa de herramientas para búsquedas OSINT

WHATSAPP VIEWER

Herramienta que permite visualizar los chats de WhatsApp directamente desde sus bases de datos, pero estás deben estar desbloqueadas.

SISTEMA OPERATIVO PARA ADQUISICIÓN Y ANÁLISIS

Personalmente, el sistema operativo a continuación es uno de los mejores que he conocido y utilizado para la adquisición de imagenes forense físicas o lógicas, cuando no es posible acceder directamente al disco o no contamos con el adaptador apropiado o es un disco eMMC el cual viene ensamblado directamente a la board.

La funcionalidad principal de este sistema operativo basado en linux es ejecutarse mediante una USB live o CD, donde se carga directamente en la RAM para su funcionamiento, una vez inicia bloquea contra escritura todos los discos que se detectan o futuros a conectar, permitiendo mantener la integridad de la información, posterior a esto permite la adquisición de la imagen forense con cualquiera de sus herramientas, en este caso he utilizado la mayoría de veces GuyImager.

Cabe reslatar que este SO contiene dos versiones, así:

  1. Tsurugi Lab: Esta versión te da una serie de herramientas para poder análizar la evidencia digital obtenida.

  2. Tsurugi Acq: Esta versión es la de adquisión, la cual se ejecuta en la RAM del dispositivo y permite la adquisición de la imagen forense mediante una USB o CD Live.

TSURUGI