LINUX

Las 10 herramientas forenses más populares que se ejecutan en Linux

Hoy en día, el análisis forense informático o digital es muy importante debido a los delitos relacionados con la informática, Internet y los teléfonos móviles. Las pruebas, como computadoras y dispositivos digitales, contienen o almacenan información confidencial que puede ser útil para el investigador forense en un delito o incidente en particular.

El análisis forense digital requería herramientas para extraer la información deseada de los dispositivos. Hay varias herramientas comerciales para la investigación forense, sin embargo, se necesita una gran cantidad para comprar. La comunidad de código abierto también ha contribuido en esta área y hay más herramientas de código abierto para el campo de la ciencia forense digital. En este artículo, se explorarán las mejores herramientas relacionadas con el análisis forense digital.

Antes de explorar las conocidas herramientas forenses digitales, las siguientes distribuciones de Linux contenían muchas herramientas forenses gratuitas.

1) SIFT (SANS Investigative Forensic Toolkit)

Un equipo internacional de expertos forenses, junto con instructores de SANS, crearon la estación de trabajo SANS Incident Forensic Toolkit (SIFT) para respuesta a incidentes y uso de análisis forense digital. Suite forense SIFT está disponible de forma gratuita para toda la comunidad. El kit de herramientas SIFT gratuito, que puede adaptarse a cualquier conjunto de herramientas forenses y de respuesta a incidentes moderno, que se utiliza en los cursos SANS. Demuestra que las investigaciones avanzadas y la respuesta a intrusiones se pueden lograr utilizando herramientas de código abierto de vanguardia que están disponibles gratuitamente y se actualizan con frecuencia.

TAMIZAR SIN

Las características de la distribución SIFT son las siguientes:

  • Base Ubuntu LTS 14.04
  • Sistema base de 32/64 bits
  • Las últimas herramientas y técnicas forenses
  • VMware Appliance listo para manejar análisis forense
  • Compatibilidad cruzada entre Linux y Windows
  • Opción de instalación independiente a través de (.iso) o uso a través de VMware Player/Workstation/

2) PERRO (Entorno de investigación asistido por computadora)

CAINE es una distribución de Linux en vivo creada como un proyecto de Digital Forensics. CAINE ofrece medicina legal completa entorno que está organizado para integrar las herramientas de software existentes como módulos de software y proporcionar una interfaz gráfica amigable.

PERRO

Los principales objetivos que pretende garantizar la distribución CAINE son los siguientes:

  • un entorno interoperable que apoya al investigador digital durante las cuatro fases de la investigación digital
  • interfaz gráfica fácil de usar
  • contiene herramientas de código abierto

3) KALI (anteriormente Backtrack)

Kali Linux es un proyecto de código abierto mantenido y financiado por Seguridad ofensiva, un proveedor de clase mundial de pruebas de penetración de información y servicios de capacitación. Kali Linux es la primera opción de los probadores de penetración y profesionales de la seguridad. Cuenta con herramientas de seguridad para diferentes propósitos. Las herramientas de código abierto para el análisis móvil, de red y de RAM están disponibles en kali linux.

Kali

4) DEFT Linux (Evidencia digital y kit de herramientas forenses)

DEFT es una distribución hecha para Computer Forensics, con el objetivo de ejecutarse en vivo en los sistemas sin manipular o dañar los dispositivos (disco duro, pendrive). Está basado en GNU Linux y puede ejecutarse en vivo (a través de CD/DVD o pendrive USB), instalado o ejecutarse como una máquina virtual en VMware/Virtualbox. DEFT está asociado con DART (conocido como Digital Advanced Response Toolkit), un sistema forense que se puede ejecutar en Windows y contiene las mejores herramientas para análisis forense y respuesta a incidentes.

hábil

5) Martyux

Es una distribución de seguridad completamente basada en Debian que consta de un poderoso grupo de más de 300 herramientas gratuitas y de código abierto que se pueden usar para varios propósitos, incluidos, entre otros, pruebas de penetración, piratería ética, administración de sistemas y redes, cibernética. análisis forense, pruebas de seguridad, análisis de vulnerabilidades y más. Es una distribución pensada para entusiastas y profesionales de la seguridad, aunque normalmente se puede utilizar como sistema de escritorio por defecto.

matriux

matriux está diseñado para ejecutarse desde medios en vivo, como un CD/DVD o una memoria USB, o puede instalarse fácilmente en su disco duro en unos pocos pasos. Matriux también incluye un conjunto de herramientas informáticas forenses y de recuperación de datos que se pueden utilizar para análisis e investigaciones forenses y recuperación de datos.

6) Santokú

Santoku se dedica al análisis forense móvil, análisis y seguridad y empaquetado en una plataforma de código abierto fácil de usar. Está patrocinado por la empresa de seguridad móvil «nowsecure».

santoku

Herramientas forenses gratuitas para Linux

Hay varias categorías de herramientas informáticas forenses, sin embargo, las siguientes son categorías bien conocidas:

  • Análisis forense de la memoria
  • Análisis forense del disco duro
  • Imágenes forenses
  • red forense

7) Volatilidad

Desde entonces, el análisis de la memoria se ha convertido en uno de los temas más importantes para el futuro de las investigaciones digitales y Volatilidad se ha convertido en la plataforma de análisis forense de memoria más utilizada del mundo. Es un marco forense de memoria bien conocido para la respuesta a incidentes y el análisis de malware que permite la extracción de artefactos digitales de los almacenes de memoria volátil (RAM). La volatilidad se ha utilizado en algunas de las investigaciones más críticas de la última década.

volatilidad2

Con Volatility, puede extraer información sobre procesos en ejecución, sockets de red abiertos y conexiones de red, archivos DLL cargados para cada proceso, secciones de registro en caché, ID de proceso y más. Se ha convertido en una herramienta de investigación digital indispensable en la que confían investigadores policiales, militares, académicos y comerciales de todo el mundo. El marco de volatilidad es compatible con la plataforma Windows y Linux para análisis forense

8) La utilidad «dd» de Linux.

La utilidad «dd» viene por defecto en la mayoría de las distribuciones de Linux disponibles en la actualidad (por ejemplo, Ubuntu, Fedora). Esta herramienta se puede utilizar para diversas tareas forenses digitales, como el borrado forense de una unidad (puesta a cero de una unidad) y la creación de una imagen sin formato de una unidad. Es una herramienta muy poderosa que puede tener efectos devastadores si no se usa con cuidado. Se recomienda que experimente en un entorno seguro antes de usar esta herramienta en el mundo real.

dd

9) Equipo de detectives (Autopsia)

El kit del detective es un conjunto de herramientas forenses digitales de código abierto que se puede utilizar para realizar un análisis en profundidad de varios sistemas de archivos (FAT, NTFS, EXT2/3, etc. e imágenes sin procesar). Autopsie es una GUI para Sleuth Kit (herramienta de línea de comandos). Viene con funciones como análisis de historial, filtrado de hash, análisis de sistema de archivos y búsqueda de palabras clave con la capacidad de agregar otros módulos para una funcionalidad extendida.

autopsia

Cuando inicia Autopsy, puede optar por crear un nuevo caso o cargar uno existente. Para crear un nuevo caso, deberá cargar una imagen forense para comenzar el análisis y, una vez que se complete el proceso de análisis, use los nodos en el panel izquierdo para elegir qué resultados ver.

10) Xplico

Xplico es una herramienta forense de red de código abierto. Básicamente, se utiliza para extraer datos útiles de aplicaciones que utilizan Internet y protocolos de red. Admite los protocolos más populares, incluidos HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP y otros. Los datos de salida de la herramienta se almacenan en la base de datos SQLite de la base de datos MySQL. También es compatible con IPv4 e IPv6. Ya está disponible en las distribuciones de seguridad Kali Linix, DEFT, Security Onion y Matriux.

explicar

Conclusión

Este artículo trata sobre la contribución del código abierto al análisis forense digital. Se analizan herramientas gratuitas y populares relacionadas con diferentes áreas del análisis forense digital. Se enumeran varias distribuciones de Linux que contienen muchas herramientas forenses gratuitas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar