6219229
Description
Mind Map by Ferney Lemus, updated more than 1 year ago
|
Created by Ferney Lemus
over 8 years ago
|
|
HERRAMIENTAS
INFORMATICA FORENSE
- QUE ES?
- La Informática Forense es una especialidad técnica que asume
dentro de sus procedimientos las tareas necesarias asociadas
con la evidencia en la escena del crimen, como son:
identificación, preservación, extracción, análisis,
interpretación, documentación y presentación de las pruebas.
Lo anterior implica que aquellos dedicados a esta disciplina
novedosa y necesaria, deben ser profesionales con altos niveles
de ética y respeto por las instituciones, pues en ellos está el
soporte de las decisiones que sobre los hechos analizados se
lleguen a tomar.
- La Informática Forense es una especialidad técnica que asume
dentro de sus procedimientos las tareas necesarias asociadas
con la evidencia en la escena del crimen, como son:
identificación, preservación, extracción, análisis,
interpretación, documentación y presentación de las pruebas.
Lo anterior implica que aquellos dedicados a esta disciplina
novedosa y necesaria, deben ser profesionales con altos niveles
de ética y respeto por las instituciones, pues en ellos está el
soporte de las decisiones que sobre los hechos analizados se
lleguen a tomar.
- USOS
- Existen varios usos de la informática forense,
muchos de estos usos provienen de la vida diaria, y
no tienen que estar directamente relacionados con la
informática forense
- Prosecución Criminal: Evidencia
incriminatoria puede ser usada para
procesar una variedad de crímenes,
incluyendo homicidios, fraude financiero,
tráfico y venta de drogas, evasión de
impuestos o pornografía infantil.
- Litigación Civil: Casos
que tratan con fraude,
discriminación, acoso,
divorcio, pueden ser
ayudados por la
informática forense.
- Investigación de Seguros: La
evidencia encontrada en
computadores, puede ayudar a
las compañías de seguros a
disminuir los costos de los
reclamos por accidentes y
compensaciones.
- Temas corporativos: Puede ser
recolectada información en casos que
tratan sobre acoso sexual, robo, mal uso
o apropiación de información confidencial
o propietaria, o aún de espionaje
industrial.
- Mantenimiento de la ley: La
informática forense puede
ser usada en la búsqueda
inicial de órdenes judiciales,
así como en la búsqueda de
información una vez se
tiene la orden judicial para
hacer la búsqueda
exhaustiva.
- Prosecución Criminal: Evidencia
incriminatoria puede ser usada para
procesar una variedad de crímenes,
incluyendo homicidios, fraude financiero,
tráfico y venta de drogas, evasión de
impuestos o pornografía infantil.
- Existen varios usos de la informática forense,
muchos de estos usos provienen de la vida diaria, y
no tienen que estar directamente relacionados con la
informática forense
- HERRAMIENTAS
- CAINE
- (Computer Aided Investigacion del medio ambiente) es la
distribucion Linux creada para analisis forense digital. Ofrece un
ambiente de integrar herramientas de vsotfware existentes como
modulos de sotfware en una manera facil de usar.
http://www.caine-live.net/
- (Computer Aided Investigacion del medio ambiente) es la
distribucion Linux creada para analisis forense digital. Ofrece un
ambiente de integrar herramientas de vsotfware existentes como
modulos de sotfware en una manera facil de usar.
http://www.caine-live.net/
- X-WAY FORENSE
- Es una plataforma avanzada para forenses
digitales examinadores. Se ejecuta en todas
la versiones disponibles d e Windows.
Pretende no ser muy hambriento de
recursos y trabajar de manera eficiente.
- CARACTERISTICAS
- Imagenes de disco y clonacion,
Capacidad para leer las estructuras del
sistema de archivos dentro de varios
archivos de imagen, etc
- Imagenes de disco y clonacion,
Capacidad para leer las estructuras del
sistema de archivos dentro de varios
archivos de imagen, etc
- Es una plataforma avanzada para forenses
digitales examinadores. Se ejecuta en todas
la versiones disponibles d e Windows.
Pretende no ser muy hambriento de
recursos y trabajar de manera eficiente.
- SANS Investigacion Forense Toolkit - SIFT
- Es un sistema operativo forense de usos multiples, que
viene con todas las herramientas necesarias utilizadas en
el proceso forense digital.
http://digital-forense.sans.org/community/owloads
- Es un sistema operativo forense de usos multiples, que
viene con todas las herramientas necesarias utilizadas en
el proceso forense digital.
http://digital-forense.sans.org/community/owloads
- ENCASE
- Plataforma forense
popular entre muchas
herramientas buenas
para varias areas del
proceso forense digital.
Esta herramienta puede
recopilar rapidamente
datos de varios
dispositivos y desenterrar
la evidencia potencial.
- Plataforma forense
popular entre muchas
herramientas buenas
para varias areas del
proceso forense digital.
Esta herramienta puede
recopilar rapidamente
datos de varios
dispositivos y desenterrar
la evidencia potencial.
- RECON (REGISTRO)
- Es una herramienta de analisis de
registro popular,. Extrae la
informacion del Registro de la
evidencia y luego vuelve a generar la
representacion registro.Se puede
reconstruir los registros de ambas
instalaciones actuales y anteriores
de Windows.
http://arsenalrecon.com/apps/rcon/
- Es una herramienta de analisis de
registro popular,. Extrae la
informacion del Registro de la
evidencia y luego vuelve a generar la
representacion registro.Se puede
reconstruir los registros de ambas
instalaciones actuales y anteriores
de Windows.
http://arsenalrecon.com/apps/rcon/
- EL SLEUTCH KIT
- Es una herramienta basada en Unix y Windows
que ayuda en el analisis forense de las
computadoras.
- Es una herramienta basada en Unix y Windows
que ayuda en el analisis forense de las
computadoras.
- LLIBFORENSICS
- Es una biblioteca para el
desarrollo de aplicaciones
forenses digitales. Fue
desarrollado en Python y
viene con varias
herramientas de
demostracion para extrar
informacion de los
distintos tipos de
pruebas.
http://code.google.com/p/libfornsics
- Es una biblioteca para el
desarrollo de aplicaciones
forenses digitales. Fue
desarrollado en Python y
viene con varias
herramientas de
demostracion para extrar
informacion de los
distintos tipos de
pruebas.
http://code.google.com/p/libfornsics
- VOLATILIdAd
- Es el amrco fornse de memoria. Se
utiliza para la respusta a incidentes y
analisis de malware. Con esta
herramienta se puede extraer
informacion de los procesos en
ejecucion, conexiones de red,
archivos dll y secciones del Registro.
- Es el amrco fornse de memoria. Se
utiliza para la respusta a incidentes y
analisis de malware. Con esta
herramienta se puede extraer
informacion de los procesos en
ejecucion, conexiones de red,
archivos dll y secciones del Registro.
- WINdOWS SCOPE
- Es otro forense de memoria y la ingenieria inversa, herramienta utilizada para el analisis de la memoria volatil.
- Es otro forense de memoria y la ingenieria inversa, herramienta utilizada para el analisis de la memoria volatil.
- KIT de herramientas d forense
- O TCT es tambien una buena herramienta de analisis forense digital. Se ejecuta bajo varios sistemas
operativos relacionados con Unix. Se puede utilizar para ayudar ala analisis de los desastrs
informaticos y recuperacion de datos.
- O TCT es tambien una buena herramienta de analisis forense digital. Se ejecuta bajo varios sistemas
operativos relacionados con Unix. Se puede utilizar para ayudar ala analisis de los desastrs
informaticos y recuperacion de datos.
- OXIGENO SUITE FORENSE
- Es un buen sotfware para reunir pruebas de un telefono movil para apoyar su caso. Con este
podemos verificar sistema operativo, imei, fabricante, numero de serie, contactos.
- Es un buen sotfware para reunir pruebas de un telefono movil para apoyar su caso. Con este
podemos verificar sistema operativo, imei, fabricante, numero de serie, contactos.
- Extractor granel
- Herramienta importante y popular forense digital. Analiza las imagenes de disco, archivo o directorio
de archivos para extrar informacion util.
- Herramienta importante y popular forense digital. Analiza las imagenes de disco, archivo o directorio
de archivos para extrar informacion util.
- Xplico
- Es una red de codigo abierto. Basicamente se utiliza para xtrae datos utiles d las aplicaciones que
utilizan protocolos de Internet y de rtd. http://www.xplico.org/about
- Es una red de codigo abierto. Basicamente se utiliza para xtrae datos utiles d las aplicaciones que
utilizan protocolos de Internet y de rtd. http://www.xplico.org/about
- CAFE
- Informatica Online Extractor Evidencia Forense o CAFE es un conjunto de herramientas desarrollado
por expertos en informatica forens. Esta hermmienta fue desarrollada por Microsoft para reunir
pruebas de los sistemas Windows.
- Informatica Online Extractor Evidencia Forense o CAFE es un conjunto de herramientas desarrollado
por expertos en informatica forens. Esta hermmienta fue desarrollada por Microsoft para reunir
pruebas de los sistemas Windows.
- Mandiant RedLine
- Es una herramienta popular para la memoria y l analisis de archivos. Recoge informacion sobre los
procesos que se ejcutan en los host, controladores de memoria y recopila otros datos como los
metadatos, los datos del rgistro...
- Es una herramienta popular para la memoria y l analisis de archivos. Recoge informacion sobre los
procesos que se ejcutan en los host, controladores de memoria y recopila otros datos como los
metadatos, los datos del rgistro...
- P2 eXplorer
- Es una herramienta de montaje de imagen forense que tiene como objetivo ayudar a los oficiales
que investigan con el examen de un caso. Con esta imagen, se pude montar imagens forenss como
un disco local y fisico de solo lectura y luego explorador de archivos.
- Es una herramienta de montaje de imagen forense que tiene como objetivo ayudar a los oficiales
que investigan con el examen de un caso. Con esta imagen, se pude montar imagens forenss como
un disco local y fisico de solo lectura y luego explorador de archivos.
- CAINE
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.