Tecnología

Inicio

Herramientas forenses para la actividad de Internet

January 5

Equipo y forense digital se están convirtiendo en una parte importante del campo de aplicación de la ley. A pesar del hecho de que los usuarios puedan borrar su historial de navegación en la Web y los datos asociados, tales como cookies y la caché de tu navegador almacenados, los datos que no necesariamente se ha ido para siempre. herramientas forenses que analizan la actividad de Internet están disponibles para las agencias federales, así como los usuarios de computadoras de todos los días.

Herramientas de Aplicación de la Ley internos

La comunidad del orden público tiene acceso a software forense propietario que no está disponible para el público en general. El uso de fondos proporcionados por las agencias estatales y federales, las empresas privadas han desarrollado un software que es para ser utilizado por las fuerzas del orden exclusivamente. Es difícil especular el nivel de avance que el software forense gobierno sobre software distribuido a los consumidores civiles. Al igual que sus homólogos de productos civiles, el software interno del gobierno escanea los discos duros de los archivos de registro de Internet eliminados y las compila en una interfaz central, fácil de usar gráfica de usuario que puede ser fácilmente desplegado y utilizado por los agentes del orden no técnicas.

IPFilter

IPFilter es un programa de software desarrollado por nuevas tecnologías basadas en Oregon para su uso por las corporaciones, agencias gubernamentales, bufetes de abogados y firmas de contabilidad. El programa fue creado específicamente para ayudar a investigar la pornografía infantil, pero ha demostrado su utilidad como una manera de controlar el mal uso de Internet. A tal fin, la compañía también ofrece una versión corporativa que se utiliza principalmente por las empresas para realizar auditorías internas de seguridad que garanticen sus protocolos y procesos de seguridad de la red son eficaces y mitigar ante posibles ataques y el mal uso de la red.

Colección de fragmentos de datos

Cuando se elimina un archivo, tales como su historial de Internet o caché del navegador, todavía hay archivo de fragmentos que permanecen en su disco duro. Un científico de la computación forense puede utilizar una herramienta de software forense para compilar estos archivos fragmentados, los cuales pueden ser vistos como piezas de un rompecabezas, para armar una lista completa de la actividad de navegación de Internet, incluyendo descargas, subidas, y la información de comunicación que pueden ser almacenadas en el navegador .

Open Source Herramientas Forenses

Una de las herramientas de software más frecuentes utilizadas en el análisis de la actividad de Internet es de Pasco, que es la palabra latina para "Examinar". Este software funciona como una herramienta de línea de comandos en sistemas operativos Unix o Windows. El software escanea los discos duros de Internet para los archivos indexados navegador, a continuación, reconstruye los datos en un archivo de texto delimitado. Esto es útil debido a que el archivo de texto a continuación, se puede exportar a un software de hoja de cálculo como Excel, que puede ser utilizado para llevar a cabo el análisis de datos más profundo. Pasco puede obtener información como el tipo de registro (si el usuario accede a una URL directamente o se redirige a través de proxy), la URL que visitaron, el momento en que se accedió a la dirección URL, así como el nombre del archivo y directorio de información sobre todas las descargas a través el navegador.