Home » LangEs » Una guía de Herramientas de Análisis Forense Digital para los 10 mejores Expertos en Seguridad de TI

Una guía de Herramientas de Análisis Forense Digital para los 10 mejores Expertos en Seguridad de TI

Matilda | Modified: September 23rd, 2021 | 9 Minutes Reading

Los dispositivos de análisis forense Digital se dividen en varias formas. Estas son algunas categorías principales para darle una idea de la gran variedad de herramientas forenses digitales disponibles, por lo que la herramienta que seleccione se define por dónde y cuándo desea usarla. También es valioso mostrar que las líneas entre estos grupos pueden difuminarse según el conjunto de habilidades del trabajador, las instalaciones del laboratorio, la accesibilidad del dispositivo, las regulaciones actuales y las reglas del contrato. Las tabletas sin tarjetas SIM, por ejemplo, se conocen como PC y, por lo tanto, requieren soluciones forenses digitales, herramientas forenses móviles.

Herramientas Forenses Digitales para las 10 mejores Soluciones Forenses Gratuitas

SysTools MailXaminer

Crea un análisis de evidencia filtrada y administra todo el caso con SysTools Email Forensics. En otras palabras, tiene la capacidad de buscar en una variedad de idiomas. El chino, el francés, el español y otros idiomas son ejemplos. También puede realizar una búsqueda dentro de la imagen mediante OCR (reconocimiento óptico de caracteres). Además, guarda la evidencia en un formato que le permite recuperar datos de correo electrónico eliminados.

systools mailxaminer
Características clave

  • Este software Email Examiner incluye un súper filtro de datos de cuadrícula que permite realizar una búsqueda de datos y un análisis forense de correo electrónico más precisos y mejores.
  • Además, una de las características más eficaces software de análisis forense de correo electrónico es la eficiencia de casos. Permitió a los examinadores manejar correctamente uno o más casos al mismo tiempo.
  • El software de correo electrónico forense está construido con un software eficiente capaz de escanear, evaluar y examinar archivos de imágenes de Encase Forensic en un disco duro.

Autopsia / Kit de Detective

El kit de detective y la autopsia son dos de las herramientas forenses más conocidas y populares disponibles. Estas herramientas pueden analizar, sobre todo, imágenes de disco, realizar análisis en profundidad del sistema de archivos y realizar una variedad de otras tareas. Como resultado, utilizan características de varios de los formularios de herramientas forenses enumerados anteriormente, lo que los convierte en un lugar adecuado para comenzar al preparar un análisis forense digital.

autopsia / kit de detective
Características clave

  • Casos de varios usuarios: Trabajar en casos de gran envergadura con otros examinadores.
  • Análisis de la línea de tiempo: utiliza una interfaz gráfica para mostrar los eventos del sistema y ayudar a identificar las actividades.
  • Reproducción de medios: vea archivos y fotos directamente dentro de la aplicación sin la necesidad de un visor externo.

Datos de acceso FTX

Un análisis rápido es un punto importante para AccessData Forensic Toolkit (FTK). Del mismo modo, es la única solución forense que utiliza por completo procesadores multinúcleo. FTK también realiza una indexación previa, lo que acelera el análisis de comentarios.

datos de acceso ftx
Características clave

  • FTK tiene herramientas del mundo real que ayudan a los equipos a comprender y utilizar grandes conjuntos de datos, separar los datos vitales de los detalles menores y proporcionar datos digitales de acuerdo con las reglas.
  • En un lugar unificado, puede crear gráficos y manejar una amplia gama de tipos de datos de una variedad de fuentes, incluidos datos de disco duro, datos de dispositivos móviles, datos de red y almacenamiento de Internet.
  • Además, como FTK son datos, no perderá trabajo como lo haría herramientas basadas en memoria si se cierra la GUI.

SANS SIFT

SIFT Facility es un conjunto de herramientas forenses y de respuesta a incidentes de código abierto y gratuitas que se pueden utilizar para realizar análisis forenses digitales exhaustivos en una variedad de situaciones. Se puede combinar con cualquier conjunto de herramientas forenses y de respuesta a incidentes actuales. Sobre todo, el trabajo de SIFT muestra que las herramientas de código abierto de vanguardia que están disponibles de forma gratuita y se actualizan periódicamente se pueden utilizar con habilidades únicas de respuesta a incidentes y herramientas forenses digitales de gran profundidad.

sans sift
Características clave

  • Las actualizaciones y adiciones al paquete DFIR son fáciles y rápidas.
  • El instalador de SIFT-CLI se puede utilizar para instalar o actualizar un sistema autónomo.
  • Accesibilidad múltiple para Linux y Windows.

X–Ways Forensics

Acceso a estructuras archivos y redes desde archivos de imagen sin procesar (.dd), imágenes VDI, ISO, VHD, VHDX y VMDK. Acceso completo a unidades, RAID e imágenes con tamaños de sector de hasta 8 KB y un tamaño de más de 2 TB (más de 232 sectores). Los dispositivos que se han perdido o eliminado se enumeran instantáneamente. En archivos seguros de sectores, por ejemplo, con tablas de particiones actualizadas o formatos de datos del sistema de archivos, para analizar correctamente los sistemas de archivos a pesar de la integridad de los datos mientras se logra un disco o una imagen similar.

x–ways forensics
Características clave

  • En otras palabras, los archivos se pueden identificar y los archivos notables se pueden agregar al informe del caso. La capacidad de agregar comentarios a los archivos para mostrarlos en informes o filtros.
  • En situaciones en las que X-Ways Forensics distingue entre varios usuarios en función de sus cuentas de Windows, está disponible el soporte para varios examinadores.
  • Los informes de casos se pueden importar y procesar en cualquier software compatible con HTML, como Microsoft Word.

Detective Forense de Oxígeno

Oxygen Forensic Detective designed for mobile devices but can extract data from media cards, IoT, cloud services, drones, backups, and desktop devices. It disables device security (such as screen lock) and collects identity data for several mobile apps. Oxygen is a USB dongle sold extensively.

detective forense de oxígeno
Características clave

  • Software y equipo para análisis forense móvil: incorpora toda la utilidad de nuestro extractor forense de oxígeno al tiempo que permite a los usuarios capturar datos digitalmente.
  • Empresa de detective forense de oxígeno: todas las funciones de detective están incluidas. Utilice las herramientas de análisis integradas para extraer datos de varias fuentes.
  • Nuestro programa de formación académica incluye una versión totalmente instructiva de nuestro detective forense de oxígeno.

XRY

De manera similar, XRY es un conjunto de herramientas para análisis forense en dispositivos móviles. La solución XRY es un conjunto de herramientas para trabajar con los sistemas operativos de dispositivos móviles y exportar los datos necesarios. XRY Physical, por otro lado, accede al sistema operativo y analiza los dispositivos bloqueados utilizando métodos de recuperación directa.

xry
Características clave

  • Al usar tokens de aplicaciones para acceder a los datos de almacenamiento basados en la nube, XRY Cloud extrae datos más allá del dispositivo móvil. Dentro del producto XRY, su herramienta separada se llama XRY Cloud.
  • Para respaldar su proceso de extracción digital, los examinadores forenses pueden usar la cámara XRY para tomar imágenes de dispositivos móviles y las capturas de pantalla necesarias.
  • Este sistema incluye tanto dispositivos pequeños como software potente.

Suite Paraben

Paraben Technology ofrece una variedad de herramientas forenses con diferentes licencias. El Paraben es capaz de realizar análisis forenses de PC:

  • Elementos de triaje
  • Investigación de teléfonos inteligentes
  • Investigación en la nube
  • Análisis forense de Internet de las cosas (IoT)

Otras opciones de licencia dividen el análisis forense informático, el análisis forense del correo electrónico y las capacidades gráficas.

suite paraben
Características clave

  • Del mismo modo, E3 Forensic Platform 3.0 es una solución todo en uno para el análisis de datos. La plataforma E3 de Paraben permitió el primer estudio unificado de datos digitales.
  • Entrenamiento & amp; Asistencia Solicite la subvención de apoyo de la policía unificada de Paraben para agregar análisis forense de computadoras y dispositivos a su campo.
  • Solicite que la tecnología PABA de parabenos califique.

Reconocimiento de registro

En otras palabras, Registry Recon es una herramienta de análisis de bases de datos comerciales que se utiliza ampliamente. Toma los datos del registro de la evidencia y recupera la vista del registro. Puede restaurar datos de sistemas Windows nuevos y antiguos.

reconocimiento de registro
Características clave

  • El receptor de URL de Gmail es una herramienta de Python de código abierto que se utiliza para buscar, recopilar y codificar datos de las URL de Gmail vinculadas a los dispositivos Gmail nuevos y clásicos. Se utiliza contra texto u otros archivos de datos sin procesar.
  • Si las capturas de memoria se han modificado al formato de volcado por caída, Hive Recon puede extraer colmenas de ellas.
  • Debido al hecho de que las referencias a objetivos remotos importantes podrían recuperarse de cualquier otra persona dentro de las fotos forenses, los datos entre bastidores han sido muy útiles en algunos trabajos forenses del Arsenal.

Xplico

Xplico es una herramienta de análisis forense de redes de uso gratuito. Se utiliza para extraer información útil de Internet y servicios de red. En otras palabras, se encuentran entre los servicios que apoya. Los datos de salida de la herramienta se guardan en una base de datos SQLite o MySQL. Se permiten tanto IPv4 como IPv6.

xplico
Características clave

  • Permite POP, SMTP, HTTP, SIP, IMAP, TCP, UDP, IPv6 y otros protocolos compatibles.
  • Los datos deben guardarse en un archivo y / o archivos de datos SQLite o SQLite.
  • Del mismo modo, la capacidad de diseñar rápidamente cualquier tipo de despachador para organizar los datos procesados de la manera más eficiente y útil para usted.

Related Post: La última versión para la Descarga del Software de copia de Seguridad de correo de AOL

Pruébelo Descarga gratuita del Software Zoho Backup para Windows 10

Copyright 2024 Top10ware.com. All Rights Reserved.

Policy | Terms | Sitemap