Herramientas Forenses

1. Análisis del Registro

1.1. Permite obtener datos del registro como usuarios, permisos, ficheros ejecutados, información del sistema, direcciones IP, información de aplicaciones.

2. Utilidades Para el Sistema de  Ficheros

2.1. Conjunto de herramientas para el análisis de datos y ficheros esenciales en la búsqueda de un incidente.

3. Carving y Herramientas de Disco

3.1. Recuperación de datos perdidos, borrados, búsqueda de patrones y ficheros con contenido determinado como por ejemplo imágenes, vídeos. Recuperación de particiones y tratamiento de estructuras de discos.

4. Montaje de Discos

4.1. Utilidades para montar imágenes de disco o virtualizar unidades de forma que se tenga acceso al sistema de ficheros para posteriormente analizarla.

4.1.1. ff

5. Adquisición y Análisis de la Memoria

5.1. Set de utilidades que permite la adquisición de la memoria ram para posteriormente hacer un análisis con ella

6. En Dispositivos Móviles

6.1. Set de utilidades y herramientas para la recuperación de datos y análisis forense de dispositivos móviles

7. Recuperación de Contraseñas

7.1. Todo lo relacionado con la recuperación de contraseñas en Windows, por fuerza bruta, en formularios, en navegadores

8. Herramientas de Red

8.1. Todo lo relacionado con el tráfico de red, en busca de patrones anómalos, malware, conexiones sospechosas, identificación de ataques, etc.

9. Frameworks

9.1. Conjunto estandarizado de conceptos, prácticas y criterios en base a el análisis forense de un caso

10. Análisis del Malware

10.1. Es una pieza de código que no está autorizado a estar en nuestra red como un software malicioso?