
Herramientas y paquetes de software utilizados para contrarrestar actividades forenses, incluido el cifrado, la esteganografía y cualquier cosa que modifique los atributos.
Todo esto incluye herramientas para lidiar con cualquier cosa en general que implique realizar cambios en un sistema para ocultar información.
herramienta
Sistema/Imágenes digitales
- Afflib: un formato abierto extensible para almacenar imágenes de disco e información forense relacionada.
- Air-Imager: interfaz gráfica de usuario para dd/dc3dd, diseñada para crear fácilmente imágenes forenses.
- Bmap-tools: herramientas para copiar grandes cantidades de archivos dispersos utilizando información en archivos de mapas de bloques.
- dd: El comando dd le permite copiar todo o parte de un disco.
- Dc3dd: una versión parcheada de dd que incluye muchas funciones útiles para la informática forense.
- Dcfldd: DCFL (Laboratorio Forense Informático del Departamento de Defensa), reemplazando dd con hash.
- ddrescue: herramienta de recuperación de datos GNU.
- Dmg2img: una herramienta CLI para descomprimir archivos DMG comprimidos de Apple en formato HFS+ IMG.
- Frida: un conjunto de herramientas de detección dinámica para desarrolladores, ingenieros inversos e investigadores de seguridad.
- Fridump: un volcador de memoria de propósito general que utiliza Frida.
- Imagemounter: una utilidad de línea de comandos y un paquete de Python que simplifica el montaje (desmontaje) de imágenes de disco forenses.
Herramientas de recuperación/extracción de memoria
- Extundelete: Utilidad para restaurar archivos eliminados de particiones ext2, ext3 o ext4 mediante el análisis de registros.
- Lo más importante: un programa de consola para recuperar archivos basados en encabezados, pies de página y estructuras de datos internas.
- MagicRescue: busque y recupere archivos eliminados en dispositivos de bloque.
- MemDump: volca la memoria del sistema a la salida estándar, omitiendo agujeros en el mapeo de memoria.
- MemFetch: utilidad simple que se puede utilizar para volcar la memoria de proceso de cualquier proceso del espacio de usuario que se ejecute en el sistema sin afectar su ejecución.
- Mxtract: Extractor y analizador de memoria.
- Recoverjpeg: recupera archivos JPEG de dispositivos dañados.
- SafeCopy: una herramienta de recuperación de datos de disco utilizada para extraer datos de medios dañados.
- Scrounge-Ntfs: Programa de recuperación de datos para el sistema de archivos NTFS.
- TestDisk y PhotoRec: TestDisk comprueba la partición del disco y el sector de arranque. Es muy útil para recuperar particiones perdidas. PhotoRec es un software de recuperación de datos de archivos diseñado para recuperar imágenes perdidas de la memoria de una cámara digital e incluso de discos duros. Se ha ampliado para buscar encabezados que no sean de audio o vídeo.
Para obtener más información, haga clic aquí.