6 Mejores Herramientas Forenses Digitales Gratuitas De Código Abierto Para Windows

He aquí una lista de las mejores herramientas forenses digitales gratuitas de código abierto para Windows Como se trata de software forense de código abierto, también puede descargar y editar su código fuente sin ninguna restricción. Con este software, los expertos forenses pueden descubrir las actividades ocultas, programas ocultos, datos, archivos, etc., de un sistema. Cada una de estas herramientas forenses está especializada en un aspecto específico de la ciencia forense, como la extracción de datos de imágenes borrosas, el análisis de la actividad de la red para encontrar programas ocultos, la extracción de archivos y datos ocultos de un sistema, etc.

&

Para extraer datos de una imagen, estos programas ofrecen herramientas de desenfoque que puedes utilizar manualmente. Por otro lado, puede utilizar herramientas forenses basadas en analizadores de red para descubrir los programas ocultos que utilizan Internet. Además, también descubren las direcciones IP del servidor anfitrión, el nombre de los servidores, los datos transferidos entre el servidor y el cliente, etc. Algunos de estos programas también permiten a los analizadores forenses extraer archivos ocultos, rastrear actividades de navegación y recuperar datos cifrados. Después de encontrar la información deseada, puedes guardar los datos y las imágenes extraídas. Consulte la lista para saber más sobre estos programas.

Mis herramientas forenses digitales de código abierto favoritas para Windows:

Autopsy es una de mis herramientas forenses digitales de código abierto favoritas que te permite encontrar y extraer datos, archivos y medios ocultos de un sistema. Además, también se puede utilizar para extraer la actividad de navegación, el uso de programas, información de geolocalización de imágenes, etc.

NetworkMiner es otro buen software que puedes probar si quieres localizar programas y aplicaciones ocultos rastreando su uso de la red.

También puede consultar las listas de las mejores herramientas gratuitas Digital Forensic Tools , Forensic Photo Enhancement , y Neural Network para Windows.

Autopsy

Autopsy es una herramienta forense digital gratuita y de código abierto para Windows, macOS y Linux. A través de este software se pueden averiguar todas las actividades ocultas realizadas en un sistema. También es utilizado por las fuerzas del orden y militares para escanear y encontrar datos ocultos, actividades realizadas en un sistema. Con él, puede recuperar todo tipo de archivos y datos como documentos, vídeos, imágenes, artefactos web, palabras clave y mucho más. Ahora, echa un vistazo a las principales características de este software.

Características Principales:

  • Casos Multi-Usuario : Esta característica permite a múltiples examinadores trabajar en colaboración en un proyecto forense digital.
  • Análisis de Línea de Tiempo : Este software rastrea todos los avances y evidencias que muestra en forma de una línea de tiempo gráfica que le ayuda a analizar el tiempo y la fecha de los avances.
  • Búsqueda por palabra clave : Es otra práctica función que le permite buscar una palabra clave específica para encontrar todos los archivos y datos asociados a esa palabra clave.
  • Artefactos web : Extrae toda la actividad web (navegación, marcadores, historial, etc.
  • Análisis del Registro : Esta función utiliza el módulo RegRipper de este software para averiguar los documentos y dispositivos USB portátiles a los que se ha accedido recientemente.
  • Análisis de Archivos LNK : Utilizándolo, puede averiguar todos los accesos directos y documentos utilizados por el usuario de un sistema
  • EXIF : Utilizándolo, puede analizar imágenes extrayendo su geolocalización y la información de la cámara.
  • Análisis robusto de sistemas de archivos : Este software es compatible con muchos sistemas de archivos, por lo que ofrece a los examinadores la posibilidad de trabajar con dispositivos de almacenamiento con distintos sistemas de archivos, como NTFS, FAT12, FAT16, FAT32, ExFAT, HFS+, ISO9660, Ext2, y muchos más.
  • Filtrado de conjuntos hash : Esta función separa los archivos buenos de los malos utilizando múltiples conjuntos hash, a saber HashKeeper, md5sum, y EnCase .
  • Generación de informes : Después de todo el análisis, puede generar el informe final en formatos HTML, Excel, Texto, etc., formatos.

Funciones adicionales:

  • Este
    El software viene con su propio reproductor multimedia en el que puede reproducir todos los archivos multimedia extraídos.
  • Esta herramienta forense digital también puede extraer información sobre el tipo de archivo utilizando la firma digital y los métodos de desajuste de extensión.
  • En ella, también puede etiquetar archivos y documentos con palabras clave como sospechoso, importante, etc.,

Reflexiones finales:

Se trata de una herramienta forense digital de código abierto repleta de funciones a través de la cual podrá extraer fácilmente todos los datos y actividades ocultos de un sistema.

Página de inicio | Página de descarga

NetworkMiner

NetworkMiner es otra herramienta forense digital gratuita de código abierto para Windows y Linux. Se trata principalmente de un software de sniffer de red que también ayuda a los investigadores a encontrar pruebas forenses relacionadas con los datos enviados, los datos recibidos, el tipo de datos, la dirección del ordenador host o del servidor, etc. Además, también realiza todas las tareas de rastreo de red, como la detección de puertos abiertos, nombres de host, sesiones, etc. Ahora, echa un vistazo a las principales características de este software.

Características principales:

  • Captura : En cuanto inicie el proceso de captura de red, podrá ver la dirección IP de los sitios web anfitriones, la dirección MAC, el tamaño de los datos enviados/recibidos, el tiempo de sesión, etc., que le ayuda a identificar los programas ocultos que se comunican con Internet junto con la dirección IP de los servidores desde los que se comunican los programas ocultos.
  • Pestañas Archivos, Imágenes y Mensajes : En estas pestañas, puede ver el nombre, el tamaño, la descripción, las miniaturas, etc., de los datos enviados y recibidos. También puede buscar una palabra clave para extraer todos los datos detectados asociados a la palabra clave buscada.
  • OS Fingerprinting : Este software también ofrece una técnica de OS Fingerprinting que ayuda a los expertos a detectar los Sistemas Operativos utilizados por un sitio web o servidor anfitrión.
  • Captura de credenciales : Este software también puede rastrear y almacenar las credenciales de inicio de sesión utilizadas por un usuario a través de la red, como el nombre de usuario, la contraseña, etc.

Reflexiones finales:

Es otra herramienta forense digital de código abierto fácil de usar, a través de la cual se puede averiguar la información sobre el servidor host y los datos transferidos entre un sistema y un servidor.

Página de inicio | Página de descarga

Image Forensics Search System

Image Forensics Search System es otra herramienta forense digital gratuita de código abierto para Windows. Es un software basado en Java que requiere Java para funcionar.

Es una herramienta avanzada de identificación de imágenes que permite encontrar todas las instancias de una persona u objeto de interés en un gran conjunto de datos. Con ella, los expertos forenses pueden buscar la imagen objetivo de una víctima o persona culpable a partir de un gran conjunto de imágenes. Este software ofrece tres métodos principales para buscar en un gran conjunto de imágenes: Buscar una imagen de destino dentro de otra imagen, Buscar imágenes similares dentro de un directorio seleccionado y Buscar la imagen de origen dentro de cada imagen del directorio seleccionado. Ahora, echa un vistazo a las principales características de búsqueda de este software.

Funciones principales:

  • Buscar una imagen de destino dentro de otra imagen : Como su nombre indica, esta función busca una imagen de destino dentro de un grupo o conjunto de imágenes como collage, imágenes estándar, panorama, etc.
    etc.
  • Búsqueda de imágenes similares dentro de un directorio seleccionado : Con ella, los expertos forenses pueden buscar su imagen objetivo dentro de un directorio o carpeta. Tras comparar la imagen de destino con todas las imágenes de un directorio, proporciona una o más imágenes con las mayores posibilidades de contener la persona u objeto de destino.
  • Búsqueda de la imagen de origen dentro de cada imagen del directorio seleccionado : Esta función busca la imagen de origen dentro de cada imagen presente en un directorio seleccionado.
  • Humano : Si activa esta función, este software también tendrá en cuenta el color de la piel y el aspecto de un rostro para una detección precisa.

Reflexiones finales:

Es una sencilla herramienta forense digital de código abierto a través de la cual puede encontrar a la persona, la imagen y el objeto objetivo a partir de un grupo de imágenes.

Página de inicio | Página de descarga

Wireshark

Wireshark es un software gratuito de captura y análisis de redes que también puede utilizarse como herramienta forense digital de código abierto. Funciona en Windows y macOS. A través de este software, puede realizar un seguimiento de todas las actividades de un sistema que le ayuda a encontrar los detalles forenses sobre los programas ocultos y aplicaciones que están utilizando Internet. Tan pronto como inicie este software, se inicia el proceso de seguimiento de la red. Ahora, echa un vistazo a las principales características de este software.

Principales características:

  • Captura : Utilizándolo, puede iniciar o detener el proceso de captura de red y averiguar los protocolos utilizados por las aplicaciones y las direcciones de destino desde las que se comunican. Le ayuda a localizar todos los programas y aplicaciones ocultos que están utilizando Internet.
  • Packet Search : Está presente en varios módulos de este software que le permite encontrar un paquete de datos específico de la lista de paquetes capturados por el software.
  • Analizar : A través de esta sección Analizar, puede analizar un conjunto específico de datos capturados aplicando filtros y habilitando ciertos protocolos.
  • Análisis de Archivos : En este software, también puede importar archivos de datos de red de formatos PCAP, CAP, ERF, TRC, etc., y realizar análisis en ellos al igual que el tráfico de red capturado.

Características Adicionales:

  • En este software, también puede ver varias estadísticas sobre una red como dirección resuelta, puntos finales, longitudes de paquetes, tiempo de respuesta de servicio, protocolo actual, flujos de multidifusión UDP, etc.
  • Después del análisis forense de la red, puede exportar los datos finales en formatos TXT, CSV, JSON, etc.,

Reflexiones finales:

Es una buena herramienta forense digital de código abierto a través de la cual se pueden descubrir programas y aplicaciones ocultos de un sistema que utiliza Internet.

Página de inicio
 Página de inicio | Página de descarga

SmartDeblur

SmartDeblur es la siguiente herramienta forense digital gratuita de código abierto para Windows y macOS. A través de este software, los expertos forenses pueden extraer texto y caras de una imagen borrosa. Como sabe, la gente utiliza el efecto de desenfoque o filtro para ocultar la información. Sin embargo, con el uso de este software, se puede reducir el desenfoque y averiguar la información real presente en una imagen. Para desdibujar una imagen de forma forense, utiliza una combinación de algoritmos de deconvolución. Otra ventaja de
de este software es su capacidad para admitir dos de los formatos de imagen más populares, a saber, JPG y PNG .

Características principales:

  • Tipo de defecto : Antes de iniciar el proceso de desenfoque de la imagen, debe utilizar este menú para especificar el tipo de desenfoque que desea eliminar: Desenfoque y Desenfoque de movimiento .
  • Parámetros de desenfoque : En esta sección, encontrará dos de las herramientas más importantes de este software: Radio y Suavizado . Para eliminar el desenfoque, debe variar manualmente los controles deslizantes Radio y Suavizar hasta obtener el resultado óptimo.
  • Intensidad de corrección : Con esta herramienta, puede ajustar la intensidad de la corrección para reducir el ruido de la imagen final.

Funciones adicionales:

  • Mostrar original : Durante el proceso de desenfoque de la imagen, puede utilizarla para ver la imagen desenfocada original.
  • Guardar : Tras extraer con éxito la información deseada de una imagen desenfocada, puede utilizarla para guardar la imagen final en formato PNG o JPG .

Reflexiones finales:

Se trata de una herramienta forense digital de código abierto sencilla y eficaz con la que podrá extraer texto, caras y otros datos importantes de una imagen borrosa.

Página de inicio | Página de descarga

Phoenix

Phoenix es la siguiente herramienta forense digital gratuita de código abierto para Windows y Linux. Es un software sencillo y ligero basado en línea de comandos a través del cual se pueden realizar diferentes análisis de imágenes para extraer de ellas cualquier información relevante. Algunas de las principales funciones de análisis que ofrece son: análisis de nivel de error, gradiente de luminancia, distancia media, histogramas HSV y espacio de color Lab

Al tratarse de un programa de línea de comandos, es muy fácil de usar.

Como es un software basado en línea de comandos, no viene con ninguna interfaz gráfica de usuario. Para utilizarlo, es necesario ejecutar ciertos comandos. Ahora, vea los comandos principales de este software.

Comandos principales:

  • -ela : Mediante este comando, puede realizar un análisis de nivel de error en una imagen.
  • -lg : Se utiliza para ajustar el gradiente de luminancia de una imagen.
  • -hsv : Se utiliza para ver el histograma LSV de una imagen.
  • -lab : Mediante este comando, puede generar el histograma Lab Colorspace de la imagen de entrada.

Limitaciones:

  • La falta de interfaz gráfica de usuario es su principal limitación.

Reflexiones finales:

Es otro buen software para extraer información importante como texto, estructura oculta, etc., de una imagen utilizando diferentes comandos de análisis de imagen.

Página de inicio | Página de descarga

Contenidos relacionados

No se ha encontrado ninguno

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir