LUK
20-08-2014, 17:41
La siguiente es un lista publicada por el blog "ConexionInversa (http://conexioninversa.blogspot.com.es/)":
Advanced (http://www.ash368.com/)
Prefetch Analyser (http://www.ash368.com/)
Hallan Hay
Lee los ficheros prefetch de Windows. Simplemente genial
Agent Ransack (http://www.mythicsoft.com/page.aspx?type=agentransack&page=home)
Mythicsoft
Busca multiples ficheros usando Perl Regex. Lo he utilizado alguna vez con resultados muy efectivos.
analyzeMFT (http://code.google.com/p/opensourceforensics/wiki/analyzeMFT?ts=1309609723&updated=analyzeMFT)
David
Kovar
Permite realizar 'Parses' de MFT en sistemas NTFS con objeto de analizarlos con otras herramientas. Lo he utilizado en combinación con EnCase.
Audit Viewer (http://www.mandiant.com/products/free_software/mandiant_audit_viewer/)
Mandiant
Visualizador utilizado en combinación con Memoryze.
Autopsy (http://www.sleuthkit.org/autopsy/)
Brian Carrier
Reconocida herramienta gráfica para entornos Linux con muy buen sabor y experiencia en entornos forense. Es otro clásico a utilizar.
Backtrack (http://www.backtrack-linux.org/)
Backtrack
Suite de 'Penetration testing' y seguridad para la realización de auditorias de seguridad. Muy muy bueno.
Bitpim (http://www.bitpim.org/)
Bitpim
Analiza dispositivos móviles como LG, Sanyo, etc.
Caine (http://www.caine-live.net/)
University of Modena e Reggio Emilia
Live CD, con numerosas utilidades y herramientas.
Analiza tarjetas SIM, direcciones, llamadas, etc.
ChromeAnalysis (http://forensic-software.co.uk/default.aspx)
forensic-software
Herramienta que permite el análisis del historico de internet del famoso Google Chrome
ChromeCacheView (http://www.nirsoft.net/utils/chrome_cache_view.html)
Nirsoft
Lee los ficheros de la cache de Google Chrome y visualiza en una lista lo que se encuentra almacenado.
DCode (http://www.digital-detective.co.uk/downloads.asp)
Digital Detective
Convierte varios tipos de fechas y tiempos. Me ha venido bien para los distintos formatos en Unix.
Defraser (http://sourceforge.net/projects/defraser/)
Varios
Detecta ficheros multimedia en espacios 'unallocated'.
Digital Forensics Framework (http://www.digital-forensic.org/)
ArxSys
Framework que permite el análisis de volumenes, sistemas de ficheros, aplicaciones de usuario, extracción de metadatos, ficheros borrados y ocultos.
DumpIt (http://www.moonsols.com/ressources/)
MoonSols
Realiza un volcado de la memoria a fichero. Funciona en 32 y 64 y se puede ejecutar desde un USB
EDB Viewe (http://www.nucleustechnologies.com/download-exchange-edb-viewer.php)r
Lepide Software
Visualiza (pero no exporta) ficheros Outlook sin utilizar Exchange Server.
EnCase (http://www.guidancesoftware.com/forensic.htm)
Guidance
Potente herramienta y la mejor de su especie. De reconocido prestigio internacional. Vale para todo en el ámbito forense. Económicamente muy elevada pero muy recomendable. La suelo utilizar
Encrypted Disk Detector (http://www.jadsoftware.com/go/?page_id=167)
JAD
software
Comprueba discos físicos en busca de ficheros o volumenes cifrados con TrueCrypt, PGP, o Bitlocker.
Exif Reader (http://www.takenet.or.jp/~ryuuji/minisoft/exifread/english/download.html)
Ryuuji Yoshimoto
Extrae datos(metadatos) Exif de fotografias digitales.
FastCopy (http://ipmsg.org/tools/fastcopy.html.en)
Shirouzu Hiroaki
Uno de los mas rapidos en copiar y/o borrar, permite utilizar
SHA-1. Lo he utilizado para copia masiva de datos con muy buenos resultados
FAT32 Format (http://www.ridgecrop.demon.co.uk/index.htm?fat32format.htm)
Ridgecrop
Habilita la capacidad de almacenamiento de discos formateados en FAT32
Foca (http://www.informatica64.com/herramientas.aspx)
Informatica64
Herramienta para fingerprinting e information gathering en trabajos de auditoría web. Lo utilizo para casi todo, especialmente el tema de metadatos
Forensic Image Viewer (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Visor de varios formatos con posibilidad de extraer metadatos Exif o datos de geolocalización GPS. Lo suelo emplear bastante.
ForensicUserInfo (http://www.woanware.co.uk/?page_id=42)
Woanware
Extrae información relacionada con los usuarios en Windows utilizando los ficheros SAM, SOFTWARE y SYSTEM hives también desencripta hashes LM/NT.
FoxAnalysis (http://forensic-software.co.uk/default.aspx)
forensic-software
Herramienta que permite el análisis del historico de internet de firefox.
FTK (http://accessdata.com/support/adownloads)Imager (http://accessdata.com/support/adownloads)
AccessData
Herramienta para adquirir, montar y analizar de forma básica imágenes de equipos. También es capaz de volcar la memoria a fichero. Muy completa
Gmail Parser (http://www.woanware.co.uk/?page_id=115)
Woanware
Obtiene de ficheros HTML información que se ha 'cacheado' al utilizar 'artefactos' de Gmail
HashMyFiles (http://www.nirsoft.net/utils/hash_my_files.html)
Nirsoft
Calcula hashes MD5 y SHA.
Highlighter (http://www.mandiant.com/products/free_software/highlighter/)
Mandiant
Examina ficheros log usando texto, gráficos o histogramas.
IECacheView (http://www.nirsoft.net/utils/ie_cache_viewer.html)
Nirsoft
Lee los ficheros de la cache de Internet Explorer y lo visualiza en una lista.
IECookiesView (http://www.nirsoft.net/utils/iecookies.html)
Nirsoft
Extrae detalles de las cookies de Internet Explorer.
IEHistoryView (http://www.nirsoft.net/utils/iehv.html)
Nirsoft
Extrae las visitas recientes de las URL's de Internet Explorer.
IEPassView (http://www.nirsoft.net/utils/internet_explorer_password.html)
Nirsoft
Extrae las passwords de Internet Explorer en las versiones 4 a 8.
KaZAlyser (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Extrae información del famoso programa P2P KAZA.
Live View (http://liveview.sourceforge.net/)
CERT
Permite al analista examinar y 'arrancar' imagenes en formato dd y VMware. También muy útil
LiveContactsView (http://www.nirsoft.net/utils/live_messenger_contacts.html)
Nirsoft
Visor que permite exportar los contactos y otros detalles de Windows Live Messenger.
Mail Viewer (http://www.mitec.cz/mailview.html)
MiTeC
Maravilloso visor de Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird y ficheros basados en ficheros EML.
Memoryze (http://www.mandiant.com/products/free_software/memoryze/)
Mandiant
Adquiere y analiza imagenes RAM. Lo bueno es que permite analizar el fichero pagefile en sistemas vivos. Es algo engorroso, pero me encanta.
MFTview (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Muestra y decodifica contenidos extraídos en ficheros MTF.
MobaLiveCD (http://mobalivecd-en.mobatek.net/)
Mobatek
Ejecuta un ISO linux desde windows sin tener que reiniciar. Basado en QEMU. Me ha venido bien en alguna ocasión para utilizar servidores FTP sin tener que tocar windows.
MobilEdit (http://www.mobiledit.com/)
MobilEdit
Recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir. Soporta la mayoría de los móviles.
Motorola Tools
"Flash & Backup" - actualiza el firmware y "M-Explorer" - administrador de archivos pequeños, fáciles de usar y gratis
MozillaCacheView (http://www.nirsoft.net/utils/mozilla_cache_viewer.html)
Nirsoft
Lee los ficheros de la cache de Mozilla y visualiza en una lista lo que se encuentra almacenado.
MozillaCookieView (http://www.nirsoft.net/utils/mzcv.html)
Nirsoft
Extrae detalles de las cookies de Mozilla.
MozillaHistoryView (http://www.nirsoft.net/utils/mozilla_history_view.html)
Nirsoft
Herramienta que permite el análisis del historico de internet de Mozilla.
MyLastSearch (http://www.nirsoft.net/utils/my_last_search.html)
Nirsoft
Extrae búsquedas utilizadas en los buscadores mas populares (Google, Yahoo y MSN) también en redes sociales (Twitter, Facebook, MySpace)
Netdetector
Niksun
Analizador de red y detector de intrusiones
Netwitness Investigator (http://www.netwitness.com/products-services/investigator-freeware)
Netwitness
Analizador de paquetes de red. Increíblemente bueno.
NetworkMiner
Netresec
Programa de captura con el fin de detectar los sistemas operativos, las sesiones, los nombres de host, Puertos abiertos, etc.
Notepad ++ (http://notepad-plus-plus.org/)
Notepad ++
Ya jamas volveré al notepad clásico después de utilizar este Notepad.
OperaCacheView (http://www.nirsoft.net/utils/opera_cache_view.html)
Nirsoft
Lee los ficheros de la cache de Opera y visualiza en una lista lo que se encuentra almacenado.
OperaPassView (http://www.nirsoft.net/utils/opera_password_recovery.html)
Nirsoft
Desencripta las password del fichero 'wand.dat' de Opera.
Oxygen (http://www.oxygensoftware.com/es/)
Oxygen
Maravillosa herramienta comercial analiza todos los datos disponibles de un móvil. No puedo vivir si ella.
P2 eXplorer (http://www.paraben.com/p2-explorer.html)
Paraben
Realiza montajes virtuales de unidades y de imágenes. Casi toda la suite, por no decir toda es muy interesante y útil.
P2 Shuttle Free (http://www.paraben-enterprise.com/shuttle-free.html)
Paraben
Suite maravillosa que permite montar remotamente discos, captura de tráfico de red, de RAM, utilidades de búsqueda etc.
Paraben Forensics
Paraben
Al igual que las anteriores, recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir.
PasswordFox (http://www.nirsoft.net/utils/passwordfox.html)
Nirsoft
Extrae usuario y contraseñas almacenadas en Mozilla Firefox.
Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx)
Microsoft
Examina los procesos windows y permite hacer un seguimiento en tiempo real del registro y accesos a disco. Excelente y genial herramienta
PST Viewer (http://www.nucleustechnologies.com/pst-viewer.html)
Lepide Software
Abre y visualiza (tampoco exporta) ficheros PST sin necesidad de Outlook.
PsTools (http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx)
Microsoft
Maravillosa Suite de utilidades en modo comando. Siempre lo llevo encima.
recuva (http://www.piriform.com/recuva)
Piriform
Has querido recuperar tus ficheros en Windows? Entonces esta es tu utilidad
Registry Decoder (http://www.digitalforensicssolutions.com/registrydecoder/)
Digital Forensics Solutions
Para la adquisición, análisis e informe del contenido del registro.
RegRipper (http://regripper.wordpress.com/program-files/)
Harlan Carvey
Herramienta de correlación y extracción de evidencias forenses del registro. Todo un lujo del maestro de los maestros forenses. La utilizo día si y día también.
Regshot (http://sourceforge.net/projects/regshot/files/)
Regshot
Realiza snapshots del registro con objeto de comparar y ver los cambios que se producen. Ideal para ver que hace un malware.
rstudio
Es una suite de software de recuperación de datos que puede recuperar archivos de FAT (12-32), NTFS, NTFS 5, + HFS / HFS, FFS, UFS/UFS2 (* BSD, Solaris), ext2/ext3 (Linux
Shadow Explorer (http://www.shadowexplorer.com/)
Shadow Explorer
Visualiza y extrae ficheros de copias shadow. Lo utilizo en busca de malware. Muy bueno.
SIFT (http://computer-forensics.sans.org/community/downloads/)
SANS
VMware Appliance de SANS configurado con multiples herramientas para el análisis forense. Otra tool para llevar encima.
SkypeLogView (http://www.nirsoft.net/utils/skype_log_view.html)
Nirsoft
Analizador del famoso Skype
Snort (http://www.snort.org/)
Snort
El mas versatil y magnifico detector de intrusos. Me ha salvado muchas veces del apocalipsis
SQLite Manager (https://addons.mozilla.org/en-US/firefox/addon/sqlite-manager/)
Mrinal Kant, Tarakant Tripathy
add-on en Firefox que permite ver contenidos de bases de datos SQLite. Otra de las joyas de la corona.
Strings (http://technet.microsoft.com/en-gb/sysinternals/bb897439.aspx)
Microsoft
No puedo vivir sin el. Busca contenido de texto en ficheros.
Structred Storage Viewer (http://www.mitec.cz/ssv.html)
MiTec
Visualiza y maneja estructuras basadas en ficheros MS OLE. Lo sigo utilizando.
Suite Getdata (http://www.getdata.com/)
getdata
Magnifica suite de herramientas forenses para el montaje de discos virtuales, imágenes y recuperación y analisis de datos. Excelente conjunto de herramientas
Triana Tools
Informatica64
Herramienta indispensable para el análisis forense de IPHONE del magnifico Juanito. Si la quieres te la proporcionan si vas a los cursos
Ubuntu guide (http://www.howtogeek.com/howto/15761/recover-data-like-a-forensics-expert-using-an-ubuntu-live-cd/)
How-To Geek
Guia para usar con Unbuntu live con objeto de utilizar recuperación de particiones, ficheros, etc. Tengo mala memoria y suelo acudir alguna vez.
UFED (http://www.cellebrite.com/)
Cellebrite
Es el sistema más completo que combina la extracción lógica y física, la recuperación de clave de acceso y extracción del sistema de archivos de multiples dispositivos móviles. Es caro pero de lo mejor
Unhide (http://www.securitybydefault.com/p/herramientas-sbd.html)
Security
By
default
Me encanta, muy útil en tiempos desesperados, mas si se trata de entornos Linux. Si quieres detectar procesos 'raros' este es tu software
USB Device Forensics (http://www.woanware.co.uk/?p=280)
Woanware
Detalles de las unidades USB que se han conectado a un equipo.
USB Write Blocker (http://document-solutions.biz/downloads/?did=9)
DSi
Habilita la posibilidad de escribir o bloquear puertos USB.
USBDeview (http://www.nirsoft.net/utils/usb_devices_view.html)
Nirsoft
Igual que la anterior.
UserAssist (http://blog.didierstevens.com/programs/userassist/)
Didier Stevens
Muestra una lista de programas que se han ejecutado incluyendo ultima ejecución , número de veces y fechas y horas. Muy bueno.
VHD Tool (http://archive.msdn.microsoft.com/vhdtool)
Microsoft
Convierte discos e imágenes al formato VHD que se puede montar en Windows desde el administrador de discos. Me ha sacado de algún apuro
VideoTriage (http://www.qccis.com/forensic-tools)
QCC
Produce miniaturas de ficheros de video con objeto de apreciar imágenes o movimientos perdidos en la película. Excelente utilidad para mostrar evidencias.
Volatility Framework (https://www.volatilesystems.com/default/volatility)
Volatile Systems
Framework que se compone de una colección de herramientas para la extracción de ficheros RAM. Maravillosa herramienta para la detección de Malware. La tengo configurada en SIFT de SANS.
Web Historian (http://www.mandiant.com/products/free_software/web_historian/)
Mandiant
Magnifica herramienta que reúne las anteriores y permite de los navegadores mas utilizados obtener el historico de navegación.
Windows File Analyzer (http://www.mitec.cz/wfa.html)
MiTeC
Otra maravillosa suite para analizar ficheros thumbs.db, Prefetch, INFO2 y .lnk. Como os podeis imaginar lo empleo muchísimo.
Windows Forensic Environment (http://winfe.wordpress.com/)
Troy Larson
Guia de Brett Shavers para crear y trabajar con un CD que arranque un Windows (Similar a windows PE).
Wireshark (http://www.wireshark.net/)
Wireshark
Algo que decir de esta maravillosa herramienta?. Excepcional!!
Xplico (http://www.xplico.org/)
xplico
Entorno gráfico para poder entender y visualizar el contenido de ficheros PCAP. Muy útil!!
OSforensics
Osforensics
Una forma rapida de investigar el contenido de ficheros borrados, último acceso. Muy útil si tienes prisa y el equipo no es necesario aportarlo para una evidencia.
Responder (http://www.hbgary.com/hbgary-releases-responder-ce)
HBgary
Convierte la memoria RAM a disco y reconstruye todas las estructuras de datos subyacentes de hasta 6 gigabytes de RAM.
Liveview (http://liveview.sourceforge.net/)
Liveview
Es una herramienta basada en Java que crea una máquina virtual de VMware de una imagen de disco sin procesar (dd-style) o un disco físico. Muy buena!!
Advanced (http://www.ash368.com/)
Prefetch Analyser (http://www.ash368.com/)
Hallan Hay
Lee los ficheros prefetch de Windows. Simplemente genial
Agent Ransack (http://www.mythicsoft.com/page.aspx?type=agentransack&page=home)
Mythicsoft
Busca multiples ficheros usando Perl Regex. Lo he utilizado alguna vez con resultados muy efectivos.
analyzeMFT (http://code.google.com/p/opensourceforensics/wiki/analyzeMFT?ts=1309609723&updated=analyzeMFT)
David
Kovar
Permite realizar 'Parses' de MFT en sistemas NTFS con objeto de analizarlos con otras herramientas. Lo he utilizado en combinación con EnCase.
Audit Viewer (http://www.mandiant.com/products/free_software/mandiant_audit_viewer/)
Mandiant
Visualizador utilizado en combinación con Memoryze.
Autopsy (http://www.sleuthkit.org/autopsy/)
Brian Carrier
Reconocida herramienta gráfica para entornos Linux con muy buen sabor y experiencia en entornos forense. Es otro clásico a utilizar.
Backtrack (http://www.backtrack-linux.org/)
Backtrack
Suite de 'Penetration testing' y seguridad para la realización de auditorias de seguridad. Muy muy bueno.
Bitpim (http://www.bitpim.org/)
Bitpim
Analiza dispositivos móviles como LG, Sanyo, etc.
Caine (http://www.caine-live.net/)
University of Modena e Reggio Emilia
Live CD, con numerosas utilidades y herramientas.
Analiza tarjetas SIM, direcciones, llamadas, etc.
ChromeAnalysis (http://forensic-software.co.uk/default.aspx)
forensic-software
Herramienta que permite el análisis del historico de internet del famoso Google Chrome
ChromeCacheView (http://www.nirsoft.net/utils/chrome_cache_view.html)
Nirsoft
Lee los ficheros de la cache de Google Chrome y visualiza en una lista lo que se encuentra almacenado.
DCode (http://www.digital-detective.co.uk/downloads.asp)
Digital Detective
Convierte varios tipos de fechas y tiempos. Me ha venido bien para los distintos formatos en Unix.
Defraser (http://sourceforge.net/projects/defraser/)
Varios
Detecta ficheros multimedia en espacios 'unallocated'.
Digital Forensics Framework (http://www.digital-forensic.org/)
ArxSys
Framework que permite el análisis de volumenes, sistemas de ficheros, aplicaciones de usuario, extracción de metadatos, ficheros borrados y ocultos.
DumpIt (http://www.moonsols.com/ressources/)
MoonSols
Realiza un volcado de la memoria a fichero. Funciona en 32 y 64 y se puede ejecutar desde un USB
EDB Viewe (http://www.nucleustechnologies.com/download-exchange-edb-viewer.php)r
Lepide Software
Visualiza (pero no exporta) ficheros Outlook sin utilizar Exchange Server.
EnCase (http://www.guidancesoftware.com/forensic.htm)
Guidance
Potente herramienta y la mejor de su especie. De reconocido prestigio internacional. Vale para todo en el ámbito forense. Económicamente muy elevada pero muy recomendable. La suelo utilizar
Encrypted Disk Detector (http://www.jadsoftware.com/go/?page_id=167)
JAD
software
Comprueba discos físicos en busca de ficheros o volumenes cifrados con TrueCrypt, PGP, o Bitlocker.
Exif Reader (http://www.takenet.or.jp/~ryuuji/minisoft/exifread/english/download.html)
Ryuuji Yoshimoto
Extrae datos(metadatos) Exif de fotografias digitales.
FastCopy (http://ipmsg.org/tools/fastcopy.html.en)
Shirouzu Hiroaki
Uno de los mas rapidos en copiar y/o borrar, permite utilizar
SHA-1. Lo he utilizado para copia masiva de datos con muy buenos resultados
FAT32 Format (http://www.ridgecrop.demon.co.uk/index.htm?fat32format.htm)
Ridgecrop
Habilita la capacidad de almacenamiento de discos formateados en FAT32
Foca (http://www.informatica64.com/herramientas.aspx)
Informatica64
Herramienta para fingerprinting e information gathering en trabajos de auditoría web. Lo utilizo para casi todo, especialmente el tema de metadatos
Forensic Image Viewer (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Visor de varios formatos con posibilidad de extraer metadatos Exif o datos de geolocalización GPS. Lo suelo emplear bastante.
ForensicUserInfo (http://www.woanware.co.uk/?page_id=42)
Woanware
Extrae información relacionada con los usuarios en Windows utilizando los ficheros SAM, SOFTWARE y SYSTEM hives también desencripta hashes LM/NT.
FoxAnalysis (http://forensic-software.co.uk/default.aspx)
forensic-software
Herramienta que permite el análisis del historico de internet de firefox.
FTK (http://accessdata.com/support/adownloads)Imager (http://accessdata.com/support/adownloads)
AccessData
Herramienta para adquirir, montar y analizar de forma básica imágenes de equipos. También es capaz de volcar la memoria a fichero. Muy completa
Gmail Parser (http://www.woanware.co.uk/?page_id=115)
Woanware
Obtiene de ficheros HTML información que se ha 'cacheado' al utilizar 'artefactos' de Gmail
HashMyFiles (http://www.nirsoft.net/utils/hash_my_files.html)
Nirsoft
Calcula hashes MD5 y SHA.
Highlighter (http://www.mandiant.com/products/free_software/highlighter/)
Mandiant
Examina ficheros log usando texto, gráficos o histogramas.
IECacheView (http://www.nirsoft.net/utils/ie_cache_viewer.html)
Nirsoft
Lee los ficheros de la cache de Internet Explorer y lo visualiza en una lista.
IECookiesView (http://www.nirsoft.net/utils/iecookies.html)
Nirsoft
Extrae detalles de las cookies de Internet Explorer.
IEHistoryView (http://www.nirsoft.net/utils/iehv.html)
Nirsoft
Extrae las visitas recientes de las URL's de Internet Explorer.
IEPassView (http://www.nirsoft.net/utils/internet_explorer_password.html)
Nirsoft
Extrae las passwords de Internet Explorer en las versiones 4 a 8.
KaZAlyser (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Extrae información del famoso programa P2P KAZA.
Live View (http://liveview.sourceforge.net/)
CERT
Permite al analista examinar y 'arrancar' imagenes en formato dd y VMware. También muy útil
LiveContactsView (http://www.nirsoft.net/utils/live_messenger_contacts.html)
Nirsoft
Visor que permite exportar los contactos y otros detalles de Windows Live Messenger.
Mail Viewer (http://www.mitec.cz/mailview.html)
MiTeC
Maravilloso visor de Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird y ficheros basados en ficheros EML.
Memoryze (http://www.mandiant.com/products/free_software/memoryze/)
Mandiant
Adquiere y analiza imagenes RAM. Lo bueno es que permite analizar el fichero pagefile en sistemas vivos. Es algo engorroso, pero me encanta.
MFTview (http://www.sandersonforensics.com/forum/list.php?category/46-Free-Software)
Sanderson Forensics
Muestra y decodifica contenidos extraídos en ficheros MTF.
MobaLiveCD (http://mobalivecd-en.mobatek.net/)
Mobatek
Ejecuta un ISO linux desde windows sin tener que reiniciar. Basado en QEMU. Me ha venido bien en alguna ocasión para utilizar servidores FTP sin tener que tocar windows.
MobilEdit (http://www.mobiledit.com/)
MobilEdit
Recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir. Soporta la mayoría de los móviles.
Motorola Tools
"Flash & Backup" - actualiza el firmware y "M-Explorer" - administrador de archivos pequeños, fáciles de usar y gratis
MozillaCacheView (http://www.nirsoft.net/utils/mozilla_cache_viewer.html)
Nirsoft
Lee los ficheros de la cache de Mozilla y visualiza en una lista lo que se encuentra almacenado.
MozillaCookieView (http://www.nirsoft.net/utils/mzcv.html)
Nirsoft
Extrae detalles de las cookies de Mozilla.
MozillaHistoryView (http://www.nirsoft.net/utils/mozilla_history_view.html)
Nirsoft
Herramienta que permite el análisis del historico de internet de Mozilla.
MyLastSearch (http://www.nirsoft.net/utils/my_last_search.html)
Nirsoft
Extrae búsquedas utilizadas en los buscadores mas populares (Google, Yahoo y MSN) también en redes sociales (Twitter, Facebook, MySpace)
Netdetector
Niksun
Analizador de red y detector de intrusiones
Netwitness Investigator (http://www.netwitness.com/products-services/investigator-freeware)
Netwitness
Analizador de paquetes de red. Increíblemente bueno.
NetworkMiner
Netresec
Programa de captura con el fin de detectar los sistemas operativos, las sesiones, los nombres de host, Puertos abiertos, etc.
Notepad ++ (http://notepad-plus-plus.org/)
Notepad ++
Ya jamas volveré al notepad clásico después de utilizar este Notepad.
OperaCacheView (http://www.nirsoft.net/utils/opera_cache_view.html)
Nirsoft
Lee los ficheros de la cache de Opera y visualiza en una lista lo que se encuentra almacenado.
OperaPassView (http://www.nirsoft.net/utils/opera_password_recovery.html)
Nirsoft
Desencripta las password del fichero 'wand.dat' de Opera.
Oxygen (http://www.oxygensoftware.com/es/)
Oxygen
Maravillosa herramienta comercial analiza todos los datos disponibles de un móvil. No puedo vivir si ella.
P2 eXplorer (http://www.paraben.com/p2-explorer.html)
Paraben
Realiza montajes virtuales de unidades y de imágenes. Casi toda la suite, por no decir toda es muy interesante y útil.
P2 Shuttle Free (http://www.paraben-enterprise.com/shuttle-free.html)
Paraben
Suite maravillosa que permite montar remotamente discos, captura de tráfico de red, de RAM, utilidades de búsqueda etc.
Paraben Forensics
Paraben
Al igual que las anteriores, recoge todos los datos posibles desde el teléfono móvil, a continuación, genera un amplio informe que se puede almacenar o imprimir.
PasswordFox (http://www.nirsoft.net/utils/passwordfox.html)
Nirsoft
Extrae usuario y contraseñas almacenadas en Mozilla Firefox.
Process Monitor (http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx)
Microsoft
Examina los procesos windows y permite hacer un seguimiento en tiempo real del registro y accesos a disco. Excelente y genial herramienta
PST Viewer (http://www.nucleustechnologies.com/pst-viewer.html)
Lepide Software
Abre y visualiza (tampoco exporta) ficheros PST sin necesidad de Outlook.
PsTools (http://technet.microsoft.com/en-us/sysinternals/bb896649.aspx)
Microsoft
Maravillosa Suite de utilidades en modo comando. Siempre lo llevo encima.
recuva (http://www.piriform.com/recuva)
Piriform
Has querido recuperar tus ficheros en Windows? Entonces esta es tu utilidad
Registry Decoder (http://www.digitalforensicssolutions.com/registrydecoder/)
Digital Forensics Solutions
Para la adquisición, análisis e informe del contenido del registro.
RegRipper (http://regripper.wordpress.com/program-files/)
Harlan Carvey
Herramienta de correlación y extracción de evidencias forenses del registro. Todo un lujo del maestro de los maestros forenses. La utilizo día si y día también.
Regshot (http://sourceforge.net/projects/regshot/files/)
Regshot
Realiza snapshots del registro con objeto de comparar y ver los cambios que se producen. Ideal para ver que hace un malware.
rstudio
Es una suite de software de recuperación de datos que puede recuperar archivos de FAT (12-32), NTFS, NTFS 5, + HFS / HFS, FFS, UFS/UFS2 (* BSD, Solaris), ext2/ext3 (Linux
Shadow Explorer (http://www.shadowexplorer.com/)
Shadow Explorer
Visualiza y extrae ficheros de copias shadow. Lo utilizo en busca de malware. Muy bueno.
SIFT (http://computer-forensics.sans.org/community/downloads/)
SANS
VMware Appliance de SANS configurado con multiples herramientas para el análisis forense. Otra tool para llevar encima.
SkypeLogView (http://www.nirsoft.net/utils/skype_log_view.html)
Nirsoft
Analizador del famoso Skype
Snort (http://www.snort.org/)
Snort
El mas versatil y magnifico detector de intrusos. Me ha salvado muchas veces del apocalipsis
SQLite Manager (https://addons.mozilla.org/en-US/firefox/addon/sqlite-manager/)
Mrinal Kant, Tarakant Tripathy
add-on en Firefox que permite ver contenidos de bases de datos SQLite. Otra de las joyas de la corona.
Strings (http://technet.microsoft.com/en-gb/sysinternals/bb897439.aspx)
Microsoft
No puedo vivir sin el. Busca contenido de texto en ficheros.
Structred Storage Viewer (http://www.mitec.cz/ssv.html)
MiTec
Visualiza y maneja estructuras basadas en ficheros MS OLE. Lo sigo utilizando.
Suite Getdata (http://www.getdata.com/)
getdata
Magnifica suite de herramientas forenses para el montaje de discos virtuales, imágenes y recuperación y analisis de datos. Excelente conjunto de herramientas
Triana Tools
Informatica64
Herramienta indispensable para el análisis forense de IPHONE del magnifico Juanito. Si la quieres te la proporcionan si vas a los cursos
Ubuntu guide (http://www.howtogeek.com/howto/15761/recover-data-like-a-forensics-expert-using-an-ubuntu-live-cd/)
How-To Geek
Guia para usar con Unbuntu live con objeto de utilizar recuperación de particiones, ficheros, etc. Tengo mala memoria y suelo acudir alguna vez.
UFED (http://www.cellebrite.com/)
Cellebrite
Es el sistema más completo que combina la extracción lógica y física, la recuperación de clave de acceso y extracción del sistema de archivos de multiples dispositivos móviles. Es caro pero de lo mejor
Unhide (http://www.securitybydefault.com/p/herramientas-sbd.html)
Security
By
default
Me encanta, muy útil en tiempos desesperados, mas si se trata de entornos Linux. Si quieres detectar procesos 'raros' este es tu software
USB Device Forensics (http://www.woanware.co.uk/?p=280)
Woanware
Detalles de las unidades USB que se han conectado a un equipo.
USB Write Blocker (http://document-solutions.biz/downloads/?did=9)
DSi
Habilita la posibilidad de escribir o bloquear puertos USB.
USBDeview (http://www.nirsoft.net/utils/usb_devices_view.html)
Nirsoft
Igual que la anterior.
UserAssist (http://blog.didierstevens.com/programs/userassist/)
Didier Stevens
Muestra una lista de programas que se han ejecutado incluyendo ultima ejecución , número de veces y fechas y horas. Muy bueno.
VHD Tool (http://archive.msdn.microsoft.com/vhdtool)
Microsoft
Convierte discos e imágenes al formato VHD que se puede montar en Windows desde el administrador de discos. Me ha sacado de algún apuro
VideoTriage (http://www.qccis.com/forensic-tools)
QCC
Produce miniaturas de ficheros de video con objeto de apreciar imágenes o movimientos perdidos en la película. Excelente utilidad para mostrar evidencias.
Volatility Framework (https://www.volatilesystems.com/default/volatility)
Volatile Systems
Framework que se compone de una colección de herramientas para la extracción de ficheros RAM. Maravillosa herramienta para la detección de Malware. La tengo configurada en SIFT de SANS.
Web Historian (http://www.mandiant.com/products/free_software/web_historian/)
Mandiant
Magnifica herramienta que reúne las anteriores y permite de los navegadores mas utilizados obtener el historico de navegación.
Windows File Analyzer (http://www.mitec.cz/wfa.html)
MiTeC
Otra maravillosa suite para analizar ficheros thumbs.db, Prefetch, INFO2 y .lnk. Como os podeis imaginar lo empleo muchísimo.
Windows Forensic Environment (http://winfe.wordpress.com/)
Troy Larson
Guia de Brett Shavers para crear y trabajar con un CD que arranque un Windows (Similar a windows PE).
Wireshark (http://www.wireshark.net/)
Wireshark
Algo que decir de esta maravillosa herramienta?. Excepcional!!
Xplico (http://www.xplico.org/)
xplico
Entorno gráfico para poder entender y visualizar el contenido de ficheros PCAP. Muy útil!!
OSforensics
Osforensics
Una forma rapida de investigar el contenido de ficheros borrados, último acceso. Muy útil si tienes prisa y el equipo no es necesario aportarlo para una evidencia.
Responder (http://www.hbgary.com/hbgary-releases-responder-ce)
HBgary
Convierte la memoria RAM a disco y reconstruye todas las estructuras de datos subyacentes de hasta 6 gigabytes de RAM.
Liveview (http://liveview.sourceforge.net/)
Liveview
Es una herramienta basada en Java que crea una máquina virtual de VMware de una imagen de disco sin procesar (dd-style) o un disco físico. Muy buena!!