HERRAMIENTAS PARA REALIZAR PERICIAS INFORMÁTICAS (http://periciasinformaticas.sytes.net/)

Software Forense
Para preservación & autenticación de evidencia digital

FTK Imager
http://accessdata.com/support/adownloads

Forensic Acquisition Utilities (FAU)
http://gmgsystemsinc.com/fau/


Para técnica de carving

Adroit


Simple Carver Suite
http://www.simplecarver.com/

Para análisis de datos

ProDiscover Basic
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14

The Sleuthkit and Autopsy
http://www.sleuthkit.org/

PTK
http://ptk.dflabs.com/

WinHex
http://www.x-ways.net/winhex/

PyFlag
http://www.pyflag.net/cgi-bin/moin.cgi 

SANS SIFT Workstation
http://forensics.sans.org/community/downloads/


Para análisis de memoria

mdd
http://sourceforge.net/project/showfiles.php?group_id=228865

win32dd
http://win32dd.msuiche.net/

Volatility
https://www.volatilesystems.com/default/volatility

Memoryze
http://www.mandiant.com/software/memoryze.htm


Para virtualización

LiveView (ejecuta una imagen forense in VMWare)
http://liveview.sourceforge.net/

ProDiscover Basic (crea archivos de configuracion para VMWare)
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14 

VDKWin (edita archivos de configuración de VMWare)
http://petruska.stardock.net/Software/VMware.html


Live CDs para inspección de evidencia digital

Helix
http://www.e-fense.com/helix/

Caine
http://www.caine-live.net/en/index.html

PlainSight
http://www.plainsight.info/download.html

BackTrack (permite montar dispositivos y tiene herramientas forenses)
http://www.remote-exploit.org/backtrack.html

Para recolección de evidencia digital volátil

Evidence Collector

Triage de video

Forensic Video Triage
Video Preview


Autor: Sebastian Gomez

0