Investigaciones forenses informáticas de código abierto

El mundo de los dispositivos informáticos, como todas las cosas, se está desarrollando y cambiando rápidamente. Si bien existen paquetes de software de investigación comercial, como EnCase by Guidance Software y FTK by AccessData, existen otras plataformas de software que ofrecen una solución para obtener resultados informáticos forenses. A diferencia de los dos paquetes mencionados anteriormente, estas alternativas de código abierto no cuestan cientos de dólares: se pueden descargar, distribuir y utilizar de forma gratuita bajo diversas licencias de código abierto.

Informática forense es el proceso de obtener información de un sistema informático. Esta información se puede obtener de un sistema en vivo (uno que esté funcionando) o de un sistema que se haya cerrado. El proceso generalmente implica tomar pasos para obtener una copia o una imagen del sistema de destino (muchas veces se obtiene una imagen del disco duro, pero en el caso de un sistema “en vivo”, estas pueden ser las otras áreas de memoria de el ordenador).

Después de realizar una “imagen” o copia exacta del objetivo, en la que la copia se verifica mediante procesos de “suma de comprobación”, el especialista en computación puede comenzar a examinar y obtener una amplia gama de datos. Esta copia se obtiene a través de medios protegidos contra escritura para preservar la integridad de la evidencia original. Información como imágenes, videos, documentos, historial de navegación, direcciones de correo electrónico y números de teléfono son solo parte de la información (o evidencia si se recopila para posibles fines judiciales), que a menudo se puede obtener. Incluso los elementos eliminados son a menudo recuperables.

Algunos de los paquetes de código abierto disponibles para descarga gratuita incluyen SAN SIFT (SANS Investigative Forensic Toolkit), DEFT (Digital Evidence & Forensics Toolkit), y CD de arranque de CAINE (Computer Aided Investigative Environment). Estos poderosos paquetes se basan en un sistema operativo Linux tipo Windows (entorno gráfico) y cuentan con docenas de herramientas, y cada disco contiene muchas de las mismas herramientas de código abierto, que ofrecen capacidades similares. Algunas de estas herramientas son The Sleuth Kit (una plataforma completa en sí misma), Photorec (ideal para recuperar todo tipo de archivos eliminados), Scalpel (otra herramienta de recuperación de archivos eliminados), Bulk Extractor (correo electrónico masivo y herramienta de extracción de URL) Chntpw (una utilidad para restablecer la contraseña de cualquier usuario que tenga una cuenta local válida en un sistema Windows NT / 2k / XP / Vista / 7/8), Gparted (un editor de particiones para crear, reorganizar y eliminar particiones de disco) y Log2timeline (Una herramienta de generación de línea de tiempo).

Entonces, si tiene interés en cosas técnicas, descargue uno de estos discos y comience a convertirse en un equipo informático hoy.

Dejar respuesta

Please enter your comment!
Please enter your name here