4 Herramientas de Informática Forense Gratuitas para Principiantes

 Tutorial: 4 Herramientas de Informática Forense Gratuitas para Principiantes

🎥 [Música de introducción]

 Bienvenidos a esta clase donde vamos a explorar cuatro herramientas de informática forense gratuitas que son esenciales para empezar en este campo.

¿Qué significa esto? En informática forense existen muchas herramientas, pero estas cuatro las puedes descargar de forma gratuita y son ideales para comenzar.Esta es la segunda clase; si llegaste de casualidad, te invito a ver la anterior donde vimos la introducción.

.

1. FTK Imager (AccessData)

🔗 Descarga gratuita

  • Es una herramienta profesional de la empresa AccessData, pero esta versión es gratuita y libre de licencias.

  • Propósito: Crear imágenes forenses (copias bit a bit) de evidencias digitales.

  • Importancia: En informática forense, nunca se trabaja sobre la evidencia original. FTK Imager te permite preservar la cadena de custodia y asegurar que la copia sea fiel al original.

  • Uso adicional: Ideal para recuperación de datos, ya que evita sobrescribir información al trabajar sobre una copia.

2. Autopsy (The Sleuth Kit)

🔗 Descarga gratuita

  • Una suite forense open source muy completa.

  • Propósito: Organizar y analizar evidencias dentro de un caso forense, manteniendo un registro cronológico.

  • Características:

    • Permite recuperar archivos de forma individual (no masiva).

    • Incluye herramientas para análisis exhaustivo de metadatos, historial web, etc.

  • Recomendación: Perfecta para análisis detallados y estructurados.

3. Caine (Computer Aided Investigative Environment)

🔗 Descarga gratuita

  • Una distribución Linux especializada en informática forense.

  • Propósito: Ofrece una suite de herramientas forenses preinstaladas (incluye Autopsy y muchas otras).

  • Ventajas:

    • No requiere instalación: se ejecuta desde un USB o CD.

    • Gran comunidad y actualizaciones frecuentes.

    • Ideal para trabajar en un entorno controlado y forense.

4. Santoku (Mobile Forensics)

🔗 Descarga gratuita

  • Una distribución Linux enfocada en forense móvil.

  • Propósito: Analizar dispositivos móviles (smartphones, tablets) con herramientas especializadas.

  • Incluye: Herramientas para detección de malware, análisis de aplicaciones, y extracción de datos.

Bonus: Kali Linux

🔗 Descarga gratuita

  • Aunque no es exclusivamente forense, Kali Linux incluye herramientas forense dentro de su suite de seguridad.

  • Recomendación: Si quieres instalarlo, tengo un video tutorial donde explico el proceso paso a paso (enlace en la descripción).

📢 Conclusión

Estas herramientas son esenciales para empezar en informática forense. Recuerda:

  1. Nunca trabajes sobre la evidencia original.

  2. Preserva la cadena de custodia.

  3. Practica con casos de ejemplo para familiarizarte.

🔗 Enlaces en mi página web: Todas las herramientas están listadas ahí para que las descargues fácilmente.


¡Un abrazo digital y hasta la próxima!


Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más