Tecnología

Inicio

Herramientas forenses para Linux

Herramientas forenses para Linux


La mayoría de los investigadores forenses informáticos utilizan herramientas de código abierto para la recolección y análisis de datos y pruebas. Esto se debe a que las herramientas de código abierto están mejor documentados y más transparente en su funcionamiento que sus contrapartes de código cerrado. Cuando las pruebas reunidas en una investigación es llevada a juicio, es importante no sólo para mostrar la evidencia, sino también para describir en detalle los métodos de recolección, preservación y análisis utilizados. En este campo, las herramientas de código abierto como Linux tienen una clara ventaja.

Ubuntu Live CD

Herramientas forenses para Linux

Descargar el LiveCD de Ubuntu desde el sitio web de Ubuntu

Utilizando el CD de Ubuntu Live, un investigador de la informática forense puede iniciar un equipo sin modificar o acceder al contenido del disco duro. Basta con insertar el disco en la unidad de CD o DVD y dar instrucciones al ordenador para arrancar desde ese dispositivo. Una vez que el sistema operativo Ubuntu se ha cargado, el operador entonces será capaz de utilizar otras herramientas forenses informáticos diseñados para Linux. Además, el investigador informática forense será capaz de montar cualquier unidad que existen en el sistema y copiar su contenido sobre los medios de recogida de pruebas. El operador también tendrá acceso a la ningún recurso compartido de red que están disponibles y. Esta es una gran manera de acceder a un sistema, incluso si usted no sabe la contraseña del sistema operativo. Además, esa misma contraseña más adelante se puede determinar a partir de los archivos recopilados en el disco duro utilizando herramientas de otros informática forense.

Automatizado de imagen y Restaurar

Herramientas forenses para Linux

Abra el disco duro con el aire.

La automatizado de imágenes y el paquete de restauración (AIR) es una colección de programas diseñados para ayudar con la copia de datos desde una unidad. Este paquete cuenta con una interfaz gráfica de usuario (GUI) que hace que el uso del programa muy simple. Sólo tiene que seleccionar la unidad de origen, establecer la unidad de destino y establecer algunas otras opciones antes de pulsar el botón de inicio. Después de eso, el programa se hace cargo y copia el contenido de la unidad de copia de seguridad o forenses.

El Sleuth Kit

Herramientas forenses para Linux

La intrépida alrededor de su computadora utilizando el kit Sleuth

El Sleuth Kit es una colección de programas de informática forense, que fue elaborado por Brian Carrier. Estas herramientas están diseñadas para funcionar en un sistema Linux que está analizando los datos que se encuentran en las unidades de otros equipos que ejecutan Windows, Mac, Linux, BSD o una de algunos otros sistemas operativos menos comunes. El kit contiene una colección de herramientas de línea de comandos, así como una interfaz gráfica de usuario, llamado el Navegador forense de la autopsia, para que sean un poco más fácil de usar. El software de este kit puede tener una investigación de la recopilación de pruebas a través del análisis con una suite de software.