13 Mejores Herramientas Forenses Digitales Gratuitas Para Windows
He aquí una lista de Las mejores herramientas forenses digitales gratuitas para Windows En este artículo, encontrará una variedad de herramientas forenses digitales . Con la ayuda de estas herramientas forenses, los inspectores forenses pueden encontrar lo que había sucedido en un ordenador.
Mientras que algunas herramientas forenses permiten capturar la RAM del sistema, otras pueden capturar el historial del navegador. Todo el historial del navegador, incluidos los marcadores, los archivos almacenados en caché, las cookies, las descargas, el historial de formularios, los inicios de sesión guardados, las búsquedas, etc., será capturado por este software. Además, también obtendrá capturas de pantalla de las páginas web que visite.
También encontrarás algunos programas que pueden capturar los hashes (MD5, SHA1, SHA256, etc.) de varios archivos. También he incluido en esta lista un software que viene con la función OS Fingerprinting.
Un software en esta lista enumera todas las actividades del usuario. Por ejemplo, la instalación de software, la apertura de un archivo/carpeta, la información de inicio o cierre de sesión, etc.
Algunos programas te permiten guardar los archivos que has descargado.
Algunos programas permiten guardar los datos analizados en diferentes formatos, como TXT, HTML, CSV, etc.
Si el usuario cifra los datos de un ordenador, también existe un software para detectar este tipo de actividad. Analiza los discos duros y detecta los datos cifrados (si los hay). Explore el artículo para conocer los volúmenes de cifrado admitidos.
FAW (Forensic Aquisition of Websites) es una nueva revolución en el mundo de la investigación forense digital. Es el primer navegador web forense, ampliamente utilizado por los expertos forenses para minimizar los ciberdelitos. Lea el artículo para saber más sobre él.
Mis herramientas forenses digitales favoritas:
Autopsy es mi herramienta forense digital favorita para Windows. Viene con muchas características importantes, como Análisis de Artefactos Web, Análisis de Línea de Tiempo, Casos Multi-Usuario, Análisis del Registro , etc.
También me gusta Network Miner . Puede extraer los datos transferidos a través de una red utilizando esta herramienta forense digital gratuita. Es el único programa de esta lista que incluye la función OS Fingerprinting .
También te pueden gustar algunos de los mejores programas gratuitos de VPN , Hurricane Tracking Software , y Lead Management Software para Windows.
Autopsy
Autopsy es una herramienta forense de código abierto para Windows. Es uno de los software forenses más populares que son utilizados por los expertos forenses para investigar todos los accesos no autorizados. Además, ofrece muchas funciones que lo convierten en una herramienta importante en el campo de la investigación forense digital.
Eche un vistazo a sus características:
- Autopsy le permite crear casos multiusuario Así, puede ver los resultados de los miembros de su equipo en tiempo real. Esta función ayuda a los examinadores a resolver rápidamente casos complejos/grandes.
- Análisis de la línea de tiempo ayuda a los examinadores a analizar todas las actividades ocurridas en todo el sistema. El software genera un gráfico de barras con respecto al tiempo que muestra la frecuencia con la que una actividad ha tenido lugar en el sistema.
- Web Artifact Analysis : Esta función captura la información de los usuarios de algunos de los navegadores web más populares (Firefox, Chrome, Internet Explorer, etc.). Esta información incluye marcadores, historial, cookies, descargas, etc.
- Registry Analysis : Un forense digital puede extraer todos los datos del registro de Windows.
- Mediante Link File Analysis , los agentes pueden examinar los accesos directos y los documentos a los que ha accedido un usuario.
- EXIF : Con esta función, los forenses pueden extraer la ubicación geográfica y la información de la cámara de los archivos JPEG.
- Si el usuario ha realizado algún cambio en un software, los expertos forenses pueden detectarlo cotejando las firmas digitales .
- Autopsy también tiene una función para extraer los datos del usuario de un Smartphone Android , como SMS, registro de llamadas, contactos, etc.
- Si está buscando un archivo concreto, puede encontrarlo utilizando la función de búsqueda por palabra clave . Para Direcciones de Correo Electrónico, Números de Teléfono, Direcciones IP y URLs, Autopsy sigue el patrón de búsqueda de expresión regular por defecto.
Además
Además de las características mencionadas, Autopsy ofrece otras más útiles.
En resumen, Autopsy es un software completo en el campo de la investigación forense digital que está disponible gratuitamente.
Página de inicio Página de descarga
Wireshark
Wireshark es una de las herramientas de captura y análisis de redes más utilizadas para Windows. Por lo tanto, se puede utilizar en una investigación forense. Puede ver todas las actividades que tienen lugar en una red.
Una vez que ejecutas Wireshark, comienza a capturar la información de la red en forma de paquetes. Estos paquetes muestran la siguiente información: Hora, Dirección IP de Origen, Dirección IP de Destino, Protocolo (TCP, ARP, etc.), Longitud, y Info La parte Info proporciona más información sobre la red que está siendo capturada por Wireshark, como Datos de Aplicación, Alerta de Encriptación, Consulta Estándar , etc.
&
Esta herramienta forense digital gratuita también ofrece una función de búsqueda. Puede utilizar esta función para buscar un paquete en particular dentro de la lista de paquetes capturados por el software. Además, también puede aplicar filtros a sus búsquedas. Hay tres tipos de filtros disponibles en el software: Valor Hexadecimal, Cadena, y Expresión Regular Además de esto, también puede hacer búsquedas sensibles a mayúsculas y minúsculas.
Dispone de una función de captura en directo, por lo que te mantiene informado de los paquetes de red. También puede habilitar la función para desplazarse automáticamente a la parte inferior durante la captura en vivo para ver las últimas actualizaciones. Además, te permite analizar los datos capturados sin conexión.
Aparte de las características arriba mencionadas, también te permite leer/escribir múltiples formatos de archivos capturados, como tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (comprimido y sin comprimir), Sniffer Pro, y NetXray, Network Instruments Observer, NetScreen snoop , etc.
Página de inicio Página de descarga
NetworkMiner
NetworkMiner es otro software forense digital gratuito. En realidad es una herramienta forense de análisis de red, que está diseñada para capturar Dirección IP, Dirección MAC, Nombre de Host, Paquetes Enviados, Paquetes Recibidos, Bytes Enviados, Bytes Recibidos, Nº de Puertos TCP Abiertos, Sistema Operativo , etc. La parte buena del software es que captura todos los datos sin poner ningún tráfico en la red.
También viene con una función para extraer archivos, correos electrónicos, certificados, etc. transferidos a través de una red. Toda esta información se puede analizar en archivos PCAP, de modo que los expertos forenses puedan analizar los informes generados sin conexión. La velocidad de análisis de PCAP en la versión gratuita del software es de 2,31 MB/s. Puede utilizar esta función para extraer y guardar los archivos transmitidos a través de la red por el usuario. A continuación se indican los formatos compatibles para extraer los archivos de Internet: FTP, TFTP, HTTP, SMB, SMB2, SMTP, POP3 , e IMAP .
Aparte de las funciones mencionadas, la versión gratuita de este software tiene una muy importante, llamada OS Fingerprinting . OS Fingerprinting es una técnica utilizada por expertos forenses para detectar los Sistemas Operativos utilizados por una persona/host.
Esta herramienta forense digital gratuita también realiza capturas de pantalla y las guarda como miniaturas. Dicha información se puede ver en la pestaña Imágenes del software.
NetworkMiner también es una herramienta gratuita de análisis forense digital.
NetworkMiner también es capaz de
también es capaz de capturar la información importante del usuario, como su nombre de usuario y contraseñas. Pero esta función está limitada a algunos protocolos soportados. Dicha información se muestra en la pestaña Credenciales del software. Puedes copiar el nombre de usuario y la contraseña y pegarlos en cualquier lugar de tu PC. El software copió bien el nombre de usuario pero no pudo copiar la contraseña de usuario durante las pruebas. Además, también tiene una función para calcular hashes MD5, SHA1, y SHA256 de archivos capturados.
Página de inicio Página de descarga
FAW (Forensic Acquisition of Websites)
FAW (Forensic Acquisition of Websites) es un primer navegador web forense en el campo de la ciencia forense digital. Ofrece una función de adquisición de páginas web para la investigación forense. La interfaz de esta herramienta forense gratuita es similar a la de un navegador web, que consta de una barra de direcciones, un botón para avanzar, un botón para retroceder, un botón para ir a una dirección, un botón para recargar y un botón para detener la búsqueda. Puede buscar cualquier página web escribiendo su dirección en la barra de direcciones.
Puede navegar por cualquier sitio web con este navegador web forense para una adquisición parcial o total de páginas web. Al capturar una página web, también captura todas las imágenes de esa página y las guarda en una ubicación predeterminada. Además, también tiene una función para grabar todas las actividades en curso en la pantalla durante el proceso de adquisición.
También tiene una función avanzada para adquirir las páginas web que contienen vídeos en streaming, es decir, vídeos que se ejecutan en Javascript, Flash, etc.
Aparte de esto, también adquiere todo el código HTML de las páginas web que se lanzan en el software. Durante la adquisición de la página web, genera archivos separados en formato TXT , que contienen frames y headers de la página web.
Esta herramienta forense digital gratuita también ofrece Adquisición de Redes Sociales . Utilizando FAW, puedes acceder a cualquier red social para adquirirla. Además, también calcula automáticamente los hash MD5 y SHA1 .
Puede guardar todos los datos analizados en el servidor remoto de FAW. También captura todo el tráfico de todas las redes activas de una página web, por lo tanto, ayuda a los investigadores a analizar el tráfico de red.
FAW también tiene opciones avanzadas de configuración. Muestra la misma página web de forma diferente a distintos agentes de usuario. Para ello, se utiliza un prefijo HTTP "User-agent" o "User-Agent".
La parte buena de esta herramienta forense gratuita es que genera un informe resumido para cada adquisición, que contiene un registro detallado de todas las operaciones realizadas por un experto forense y los archivos creados por él junto con la hora.
En definitiva, FAW (Forensic Acquisition of Websites) es una gran herramienta en el campo de la ciencia forense digital, que viene con muchas funciones avanzadas para adquirir diferentes sitios web.
Página de inicio Página de descarga
LastActivityView
LastActivityView es otra herramienta forense digital gratuita para Windows. Permite a los expertos forenses ver todas las actividades del usuario en un ordenador. Por ejemplo, los cambios realizados por el usuario en un ordenador, los archivos vistos por él, etc. En Opciones avanzadas, puede ver la actividad de los usuarios durante los últimos " X " días, horas, minutos y segundos .
.
Obtendrá información detallada sobre todas las acciones realizadas por el usuario, que incluye la hora y la fecha de la acción,
y fecha, descripción, nombre del archivo, ruta completa del archivo, etc. La parte de descripción del software muestra el resumen de todas las acciones realizadas por el usuario para un archivo o carpeta en particular, por ejemplo, la apertura de un archivo o carpeta, el archivo seleccionado en el cuadro de diálogo abrir/guardar, la ejecución de un archivo EXE, la ejecución de una instalación de software, la información de apagado o reinicio del sistema, el error de pantalla azul, la información de bloqueo del sistema, la información de suspensión del sistema, la información de inicio y cierre de sesión del usuario, y mucho más. Además, si el usuario ha visualizado algún archivo en el Explorador de Windows, también muestra esta información. Haga doble clic en cualquiera de los elementos mostrados para ver la misma información en un formato tabular.
Dispone de una opción de búsqueda, que puede utilizar para buscar un fichero concreto en la base de datos. Puede modificar las búsquedas como Match Case y Match Whole Word Only . Puede guardar todos los elementos o los seleccionados en los formatos TXT, CSV, HTML, y XML .
Esta herramienta forense digital gratuita le permite buscar en cualquier archivo de la base de datos.
Esta herramienta forense digital gratuita lee todos los archivos por defecto. Puede cambiar esta configuración en el menú Opciones.
Para eliminar la complejidad en la visualización de los elementos, puede activar la función Marcar impares/pares , que resalta las filas pares e impares con colores blanco y gris respectivamente.
También genera informes HTML para todos los elementos o los seleccionados y los ejecuta en su navegador web predeterminado. Esta característica del software parece buena, pero no funcionó durante la prueba.
Puede abrir directamente el directorio principal de cualquiera de los elementos seleccionados. Para ello, haga clic en Archivo > Abrir carpeta en el Explorador o simplemente pulse la tecla F2.
Página de inicio Página de descarga
Image Forensic Search System
Image Forensic Search System es una herramienta forense digital muy útil, que puede utilizarse para buscar imágenes específicas. Se trata de un software forense de código abierto, que los expertos forenses pueden utilizar para buscar la imagen objetivo de una víctima o persona culpable en el directorio del ordenador o en un conjunto de imágenes.
Presenta tres tipos de opciones de búsqueda de imágenes:
- Buscar una imagen objetivo dentro de otra imagen : Utilizando esta función, puede buscar la imagen objetivo oculta en un conjunto de imágenes, como Panorama, Collage, etc. Esta función no me funcionó; no sé si se me pasó algo por alto durante la prueba.
- Buscar imágenes similares en un directorio seleccionado : Esta función permite a los expertos forenses buscar la imagen de destino en un directorio seleccionado. A continuación, el software comparará todas las imágenes similares a la imagen de destino y mostrará el resultado.
- Búsqueda de la imagen de origen dentro de todas las imágenes del directorio seleccionado : Si activa esta función, el software buscará la imagen de origen entre todas las imágenes almacenadas en el directorio seleccionado.
Modo humano es una función interesante de este software, que permite que el software mire también las zonas de piel y los colores de las imágenes al comparar los rostros humanos.
Puede realizar más de una búsqueda de imágenes a la vez. Todas sus búsquedas se llevarán a cabo en diferentes pestañas.
Página de inicio Página de descarga
Browser History Capturer
Browser History Capturer es una herramienta forense digital gratuita. Es un software portátil y está diseñado para capturar el historial del navegador web de un ordenador. Este software es compatible con los siguientes navegadores web: Mozilla Firefox (versión 3 o superior), Google Chrome (todas las versiones), Internet Explorer (versión 10 o superior), y Microsoft Edge (todas las versiones) .
.
Simplemente inicie el software y haga clic en el botón Capturar y comenzará a capturar el historial de los navegadores web mencionados anteriormente, sin importar si los navegadores web se están ejecutando en segundo plano o no. Guarda
o no. Guarda todos los datos capturados en una ubicación predeterminada de su PC, que puede ser modificada por el usuario. Los datos capturados incluyen marcadores, archivos almacenados en caché, cookies, descargas, historial de formularios, inicios de sesión guardados, búsquedas, historial de sitios web, etc. También captura las capturas de pantalla de las páginas web visitadas por el usuario. Encontrará todas las capturas de pantalla en la carpeta de miniaturas.
Página de inicio Página de descarga
Magnet RAM Capture
Magnet RAM Capture es otra herramienta forense digital gratuita. Es un software portátil y está diseñado para ayudar a los investigadores a analizar los datos que se encuentran únicamente en la memoria del sistema. La información capturada incluye programas actualmente en ejecución, información de conexión a la red, nombres de usuario y contraseñas, archivos y claves descifrados , etc.
Los datos capturados se guardan en formato Raw. Asegúrese de que tiene suficiente espacio en disco, ya que los datos requieren un gran espacio para ser almacenados. El archivo almacenado en mi ordenador tras la captura de RAM era de 5 GB.
Esta herramienta forense digital gratuita también tiene una opción para dividir el archivo forense entre 500MB, 1GB, 2GB y 4GB.
En definitiva, Magnet RAM Capture es una potente herramienta forense digital, cuyo objetivo es capturar todas las pruebas que no estén almacenadas en el disco duro local.
Página de inicio Página de descarga
Belkasoft Live RAM Capturer
Belkasoft Live RAM Capturer es una potente herramienta forense digital gratuita. Tiene el poder de capturar todos los datos de la memoria RAM del ordenador, sin importar si los datos están protegidos o no. Dado que puede capturar todos los datos protegidos y no protegidos de la memoria volátil del ordenador, es una de las mejores herramientas forenses gratuitas para expertos forenses para la captura de memoria.
Para capturar las pruebas forenses en la memoria RAM, simplemente inicie el software > seleccione la ruta de salida para almacenar los datos capturados > haga clic en el botón Capturar. Así de sencillo.
NOTA : El archivo capturado requiere mucho espacio en disco.
Página de inicio Página de descarga
HashMyFiles
HashMyFiles es una herramienta forense digital sencilla pero eficaz para Windows. Está desarrollada para calcular hashes MD5, SHA1, CRC32, SHA256, SHA512, y SHA384 de múltiples archivos de su ordenador. Simplemente abra los archivos y calculará los hashes automáticamente. Puede copiar fácilmente los hashes MD5, SHA1, CRC32 y SHA256 haciendo clic con el botón derecho del ratón o utilizando las teclas de función definidas para ellos. Junto con los hashes, también muestra otra información de todos los archivos abiertos, como Ruta del archivo, Extensión del archivo, Atributo del archivo, Hora de modificación, Tamaño del archivo , etc. Además, también tiene una opción para ejecutarse directamente desde el menú contextual de Windows .
Puede guardar los datos como Archivo de texto, Archivo de texto delimitado por tabulaciones, Archivo de texto tabular, Archivo HTML, Archivo XML, y Archivo CSV .
La función
Abrir en el sitio web de VirusTotal de este software le permite escanear cualquier archivo directamente en el portal de VirusTotal. Un solo clic abrirá el archivo seleccionado en el portal de VirusTotal para escanearlo.
Página de inicio Página de descarga
Passware Encryption Analyzer
Passware
Passware Encryption Analyzer es otra herramienta forense digital gratuita para Windows. Analiza todo el sistema o los discos duros seleccionados y detecta los datos protegidos y cifrados.
Viene con una rápida velocidad de análisis.
Viene con una velocidad de escaneo rápida. Escaneé un disco que contenía 50 GB de datos y tardó unos 10 minutos en escanearlo. Mientras escanea el sistema, también muestra la velocidad de escaneo en dos formatos diferentes. La velocidad de escaneo que mostró durante el escaneo de 50GB de datos fue de más de 5000 archivos/minuto y aproximadamente 400MB/minuto. Tenga en cuenta que la velocidad de escaneo no permanece constante.
Una vez finalizado el escaneado, muestra todos los elementos protegidos encontrados junto con los métodos de protección y los tipos de cifrado. Si el software detecta algún archivo cifrado, también muestra las opciones de recuperación de contraseña y la complejidad de descifrado.
NOTA : La versión gratuita de este software sólo permite analizar los archivos para la investigación forense. No se puede guardar el resultado en esta versión gratuita.
Página de inicio Página de descarga
RedLine
RedLine es otra potente herramienta forense digital de esta lista. Ofrece dos funciones: Recopilar datos y Analizar datos . Los forenses pueden utilizar la función Analizar datos para analizar los archivos y la memoria de un ordenador. Las técnicas de análisis de archivos y memoria ayudan a los examinadores forenses a encontrar las pruebas forenses en un ordenador.
Recopilar Datos recopila toda la información del ordenador, como procesos en ejecución y controladores de la memoria, metadatos del sistema de archivos, datos del registro, registros de eventos, información de red, servicios, tareas, etc.
NOTA
NOTA : Asegúrese de que dispone de un archivo de volcado de memoria en su ordenador antes de intentar analizar los datos. Si no dispone de un archivo de volcado de memoria, deberá realizar primero el proceso Recopilar Datos.
Página de Inicio Página de Descarga
Encrypt Disk Detector
Encrypt Disk Detector es otra herramienta forense digital gratuita para Windows. Es una aplicación basada en símbolo del sistema que escanea todos los discos de su ordenador y detecta los datos cifrados (si los hay). Esto ayudará a los investigadores forenses a comprobar qué le ha ocurrido realmente al sistema. Así, podrán tomar las medidas adecuadas.
Encrypt Disk Detector escanea los discos duros del ordenador en busca de los siguientes volúmenes: TrueCrypt, BitLocker, SafeBoot, Semantic Encrypted Volumes , etc.
Contenidos relacionados
No se ha encontrado ninguno
Subir
Deja una respuesta