27. Agave Forense

 Agave Forense: Tu Laboratorio Portátil y Seguro para Análisis Digital

Si te dedicas a la informática forense o estás comenzando en este campo, seguramente conoces la importancia de contar con herramientas confiables y accesibles. Una de ellas es Agave Forense, una suite gratuita desarrollada en la UNAM que se ha convertido en un recurso valioso para profesionales.

¿Qué es Agave Forense y cómo se distribuye?

Agave Forense se distribuye en formato ISO, lo que permite transportarla fácilmente y utilizarla en diferentes equipos sin necesidad de instalación. Esto es especialmente útil cuando trabajamos en entornos que pueden estar comprometidos.

¿Cómo usar Agave Forense?

Dependiendo del sistema operativo del equipo que vayas a analizar, tienes varias opciones:

  1. En Windows 8, 8.1 o 10:

    • Puedes montar la imagen ISO directamente con el explorador de archivos o herramientas como Alcohol 120%.

    • Al montarla, se crea una unidad virtual en modo solo lectura, protegiendo las herramientas de posibles alteraciones por malware.

  2. En Windows 7 o versiones anteriores:

    • La opción recomendada es desempaquetar los archivos y guardarlos en una carpeta (por ejemplo, "Agave32").

    • Así, puedes ejecutar las herramientas de forma portable desde una memoria USB.

¿Por qué usar una imagen ISO?

  • Protección: Al montarse en solo lectura, los archivos maliciosos no pueden modificar o dañar las herramientas.

  • Portabilidad: Lleva tu laboratorio forense contigo en una memoria USB, listo para usar en cualquier equipo.

  • Flexibilidad: Si la interfaz gráfica falla, puedes acceder a las herramientas directamente desde la carpeta source/exe.

Funcionalidades principales de Agave Forense

Esta suite incluye una amplia variedad de herramientas portables para:

  • Adquisición y duplicación de evidencia digital.

  • Preservación de datos.

  • Análisis de bitácoras (historial de Chrome, Internet Explorer, Firefox, etc.).

  • Reconocimiento del sistema: procesos activos, unidades, archivos abiertos, dispositivos USB conectados, etc.

  • Recuperación de datos y análisis de flujos alternos en sistemas NTFS.

  • Análisis de red: puertos abiertos, captura de tráfico, etc.

  • Utilidades adicionales: CMD portable, FOCA, HxD para análisis hexadecimal, y más.

Recomendación para tu kit forense

En tu memoria USB dedicada al análisis forense, guarda siempre:

  1. El archivo ISO de Agave Forense para montar en equipos modernos.

  2. La carpeta Agave32 desempaquetada para sistemas antiguos o si necesitas acceso directo a los ejecutables.

Conclusión

Agave Forense es una herramienta poderosa, desarrollada con rigor académico, que facilita el trabajo forense en entornos diversos. Su diseño portable y seguro la convierte en una opción ideal para profesionales que necesitan confiabilidad y versatilidad.

¿Ya la has probado? ¡Cuéntanos tu experiencia!

¡Listo! Este formato es más claro y fácil de leer, ideal para compartir en redes sociales, blogs o foros especializados. 😊

Comentarios

Publicar un comentario

Entradas más populares de este blog

7. Procesos de la Informática Forense

Imagen
  Course: Informática Forense | Udemy  Más Allá del Crimen: Descifrando la Evidencia Digital con los Procesos de la Informática Forense Cuando imaginamos una escena del crimen, pensamos en cinta amarilla, huellas dactilares y pruebas físicas. Pero en el mundo digital actual, la escena del crimen suele ser un disco duro, un servidor en la nube o un teléfono móvil. Aquí es donde entra en juego la  Informática Forense , la disciplina científica que se encarga de identificar, preservar, analizar y presentar evidencia digital de manera válida en un proceso legal. No se trata solo de "recuperar archivos borrados". Es un proceso meticuloso, riguroso y ético, diseñado para garantizar que la evidencia digital sea irrefutable en un juicio. Las 5 Fases Clave del Proceso Forense Digital Para que la evidencia sea admisible, los peritos forenses siguen un protocolo estricto. Te lo resumimos en 5 fases fundamentales: 1. Identificación y Colección 🗂️ ¿Qué se hace?  Se determina dón...
Leer más

1-Qué es un Perito y Cuál es su Función

https://docs.google.com/presentation/d/e/2PACX-1vQtpxAPqQlnanjR0bcCdXBRaMFb056yGNJ7xcXi7DNkbvZN-sdBXtl5SCihNwNCvlzGFqwkjNmJNchT/pub?start=false&loop=false&delayms=3000 Tutorial: ¿Qué es un Perito y Cuál es su Función? Objetivo del Tutorial: Comprender de manera clara y sencilla el concepto de "perito", su función principal y su importancia en el ámbito legal, especialmente para profesionales de áreas técnicas como la informática. Paso 1: Introducción al Concepto Instrucciones: Reconoce el Contexto:   Si eres abogado, el término "perito" te es familiar. Si eres de un área técnica (como informática, ingeniería, etc.), puede que el término sea nuevo o poco claro. Define la Idea Central:   Un perito es, en esencia, un   especialista   o   experto   en un campo específico. Ejemplo Práctico: Piensa en un problema complejo de informática forense (por ejemplo, determinar si un correo electrónico fue alterado). Un juez, que no es experto en tecnología, neces...
Leer más

8. Etapa de Identificación

Imagen
    ¡PRIMER PASO EN LA INVESTIGACIÓN FORENSE! 🔍 Acabamos de subir un nuevo avance de la clase y es crucial:  La etapa de identificación y preservación de evidencias. En esta fase, nosotros como analistas llegamos al lugar de los hechos y debemos responder rápidamente: ➡  ¿Cuáles son los dispositivos? ➡  ¿Qué medios de almacenamiento tenemos? ➡  ¿Qué evidencia será clave para la investigación? Encontraremos una gran variedad de fuentes de información: ✅ Discos duros ✅ Unidades USB ✅ Computadoras y laptops ✅ Teléfonos móviles ✅ Y más... 🛠  Otro punto clave: la entrevista con el administrador del sistema. Algunas preguntas esenciales que debemos hacer: ¿Actualiza el sistema operativo regularmente? ¿Con qué frecuencia realiza actualizaciones del firewall? ¿Ha habido otros administradores antes? ⚠  Como forenses, antes de empezar, debemos considerar: ¿Tenemos autorización?  → Un contrato que nos permita acceder a equipos y correos. ¿Qué dice la ...
Leer más