Scribd
Cargar
45 vistas16 páginas

Herramientas Informatica Forense

Cargado por

Francisco Joel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
45 vistas16 páginas

Herramientas Informatica Forense

Cargado por

Francisco Joel
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Herramientas de Informática

Forense en Redes

Materia: Administración, Configuración y


Mantenimiento de Redes
¿Qué es la Informática Forense?

RAMA DE LA INFORMÁTICA SE USA EN CIBERSEGURIDAD, OBJETIVO: IDENTIFICAR,


QUE ANALIZA SISTEMAS AUDITORÍAS Y PROCESOS PRESERVAR, ANALIZAR Y
PARA ENCONTRAR LEGALES. PRESENTAR DATOS DIGITALES
EVIDENCIA DIGITAL. DE FORMA LEGAL.
Importancia en
Redes

• Detectar accesos no autorizados.


• Investigar ataques de red y
malware.
• Analizar tráfico para identificar
brechas de seguridad.
• Monitorear actividades
sospechosas.
Sleuth Kit:
Análisis de
Principales sistemas de
archivos.
Herramientas
de Informática Wireshark:
Forense Captura y analiza
tráfico de red en
tiempo real.

FTK Imager: X-Ways Forensics:


Crea imágenes Análisis forense
forenses y examina profesional
contenido. (pago).

Autopsy:
Interfaz gráfica
para análisis
forense de
discos.
Wireshark:
Análisis de Captura Filtrado por Útil para detectar
ataques como
paquetes en protocolos, IP,
Red Forense tiempo real. puertos, etc. ARP spoofing,
sniffing y
escaneos de red.
Analizan discos, buscan archivos
eliminados, metadatos, historial, etc.

Autopsy y Compatibles con Linux y Windows.

Sleuth Kit Usados en auditorías e investigación


de incidentes.
• FTK Imager es una de las opciones
FTK Imager más destacadas entre los
profesionales, ya que es compatible
con multitud de sistemas y tipos de
archivos. Permite hacer una imagen
de disco, es decir, una copia exacta
del disco de almacenamiento con
todos los datos presentes, visibles y
borrados.
X-Ways Forensics
• Según el proveedor,
X-Ways
Forensics permite a
los usuarios leer
particiones y
estructuras de
sistemas de archivos
dentro de varios
archivos de imagen,
lo que proporciona
acceso completo a
discos, RAID e
imágenes de más de
2 TB
EnCase

• OpenText™ Forensic
(EnCase):
• Encuentra pruebas digitales
sin importar dónde se
escondan para ayudar a las
fuerzas del orden y a los
organismos gubernamentales
a reducir los retrasos en los
casos, cerrarlos más
rápidamente y mejorar la
seguridad pública.
• Es una poderosa herramienta de código abierto
para análisis forense de memoria, análisis de
malware y respuesta a incidentes. Puede
Volatility ayudarle a extraer información valiosa de
volcados de memoria volátiles, como procesos,
conexiones de red, claves de registro,
contraseñas y claves de cifrado
Network Miner

• NetworkMiner es
una herramienta forense de
análisis de redes para
Windows (posible emulación
en GNU/Linux con Wine). El
propósito de NetworkMiner
es recolectar información
(como evidencia forense)
sobre los hosts de la red en
vez de recoger información
concerniente al tráfico de la
red.
Aplicación en la • Respuesta ante incidentes.
• Recuperación de datos tras ataques.
Administración • Seguimiento de actividades maliciosas
internas.
de Redes • Monitoreo del cumplimiento de políticas de
seguridad.
• Las herramientas forenses son esenciales
Conclusiones •
para la seguridad de las redes.
Permiten detectar, investigar y prevenir
amenazas.
• Su correcta administración mejora la
confiabilidad de los sistemas.
📚 Referencias (Formato IEEE)

• [1] B. Carrier, The Sleuth Kit & Autopsy. [En línea].


Disponible en: [Link]
• [2] Riverbed Technology, Wireshark: Network
Protocol Analyzer. [En línea]. Disponible en:
[Link]
• [3] AccessData, FTK Imager User Guide. [En línea].
Disponible en: [Link]
download/ftk-imager-version-4.2.1
• [4] X-Ways Software Technology AG, X-Ways
Forensics. [En línea]. Disponible en: [Link]
[Link]/forensics/

También podría gustarte