Archive for agosto 2021

Herramientas de informática forense: cómo encontrar la indicada para cada incidente

Como como perito forense o simplemente como un novato curioso, tocará investigar tecnologías con herramientas que no siempre se tienen a mano. Por eso, a lo largo de este post desarrollaremos un modo sencillo que servirá para obtener las herramientas adecuadas para cada suceso.

Si bien siempre está la opción de realizar una búsqueda en el navegador, es tanta la información disponible en Internet que el desafío muchas veces radica en saber filtrarla. Y en el caso de la búsqueda de las herramientas de informática forense correctas, no es la excepción.

Catálogo de herramientas de informática forense del NIST

A través del portal del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) de los Estados Unidos, podremos encontrar una clasificación clara que permite realizar búsquedas de forma sencilla de las distintas herramientas forenses filtradas según funcionalidad.


Como podemos apreciar en la imagen. el catálogo nos ofrece la facilidad de buscar por parámetros técnicos basados ​​en funciones forenses digitales específicas, como:
- Imágenes de disco
- Recuperación de archivos eliminados.
- Análisis de datos
- Base de datos
- Imágenes de disco
- Análisis de correo electrónico
- Análisis de hash
- Análisis de imágenes (archivos de video y gráficos)
- Mensajería instantánea
- Captura de memoria y análisis
- Dispositivos móviles
- VoIP
- WiFi, etc.

Este catálogo fue elaborado de forma conjunta entre varios organismos de los Estados Unidos, como por ejemplo, el Departamento de Seguridad Nacional, la Dirección de Ciencia y Tecnología, la División de Seguridad Cibernética y el Programa de Pruebas de Herramientas Forenses del Instituto Nacional de Estándares y Tecnología.

El portal está dividido en tres secciones: una función de búsqueda para encontrar herramientas, una página para que los proveedores ingresen información sobre sus herramientas y una descripción de las funciones y parámetros técnicos.


En el apartado superior podemos visualizar el resultado de la búsqueda de herramientas para el análisis forense de servicios en la nube, y en la imagen inferior, resultados ligados a la Registry de Microsoft Windows.



El proveedor de cada herramienta proporciona la información necesaria para su uso. En el portal se aclara que cualquier mención sobre un producto, sea comercial o no, es solo para información y no implica que un producto haya sido probado.

Por otro lado, este compendio de herramientas proporciona una imagen del panorama de la herramienta de análisis forense digital, mostrando dónde hay vacíos; es decir, funciones para las cuales no hay herramientas y quizás el análisis se vuelva más complejo o netamente manual.



#_https://asher-wyatt.blogspot.com/
#_https://www.welivesecurity.com/


- Copyright © 2021 A.S.I Asher wyatt -
Bienvenidos Al Blog A. S. I

VISITAS

contador gratuito de visitas

Sígueme en Facebook

Popular Post

Blog Archive

- Copyright © A.S.I Asher wyatt -