Herramientas Analisis Informatico Forense

Herram ient as p ara A n ális is For ens e Inf or m átic o Jh on Jair o Hern ánd ez Hern Hern and ez A nalis ta Segu rid ad Info rm ática Investig ador Info rm ática Forens e

P a s s w o r d S .A . TheMuro Group A s e s o r / C o n s u l to t o r T IC IC s

Compulink-jjh N i c k n a m e –Dinos aurio (Dino) (Dino) http://World-Of-Dino.blogspot.com d7n0s4ur70 @ g m a i l .com @ . com @d7n0

J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o

Las herramientas herramientas informáticas informáticas forenses representan una base fundamental en el análisis de la evidencia digital



Helix3

http://www.e-fense.com/pr http://www.e-fense.com/products.php oducts.php

Pro Pro es un kit kit de herra herrami mien enta tass para informática forense. MultiMulti-pla plataf taform ormaa para para tres ambient ambientes, es, Mac OS X, Windows y Linux con una interfaz fácil de utilizar :  Crear imágenes forenses de todos los dispositivos internos  Hacer una imagen forense de la memoria física (32 y 64 bits)  Determinar si el nivel de cifrado de disco está encendido Un ento entorn rno o de arra arranq nque ue válid álidaa a efec efecto toss legales para arrancar un sistema x86  Crear imágenes forenses de todos los dispositivos  Sistemas de archivos de la búsqueda para para tipo tiposs de arch archiv ivo o es espe pecí cífi fico coss (es (es deci decirr, arch archiv ivos os gráf gráfic icos os,, arch archiv ivos os de documentos, etc)


Herram ient as p ara A n ális is For ens e Inf or m átic o Varias arias aplicac aplicacione ioness de código código abierto abierto para para ayudar a los forenses con el análisis de datos, incluyendo el análisis del teléfono celular  Sleuthkit  LinEn  Libewf + mount_ewf  Carvfs  Cryptsetup  Truecrypt  lvm2  Scalpel  Foremost  LibPff  Volatility plus many plugins  moto4lin  gmobilemedia  gammu  gnokii  frag_find  pythonraw  ptfinder Jhon Jairo Her n a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o http://computer-for http://computer-forensics.sans.org/community/do ensics.sans.org/community/downloads#over wnloads#over

La estación de trabajo S I F T es un applia appliance nce de VMware VMware,, pre-c pre-conf onfigu igurad rado o con lass herr la herram amie ienta ntass nece necesa sari rias as para para llev llevar ar a cabo un examen forense detallado digital en una variedad de entornos. Es compatible con el formato Expert Witness (E01), (E01), Advanc Advanced ed Format Formato o Forens Forensee (AFF) (AFF) y primas (dd) los formatos de las pruebas. La nueva versión ha sido completamente reco recons nstr trui uido do en una una base base de Ubun Ubuntu tu con con muchas nuevas capacidades y herramientas tales como log2timeline que proporciona una línea de tiempo que puede ser de enorme valor para los investigadores. investigadores.

S I F T 2 . 0 incluye todas las herramientas que un analista forense / incidente de respuesta que requieren para llevar a cabo una investigación a fondo del sistema J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o F i le l e s y s te t e m s u pp p p o rt rt

Windows (MSDOS, FAT, VFAT, NTFS)  MAC (HFS)  Solaris (UFS)  Linux (EXT2/3/4) 

E v id id en e n c e Im a g e S u p po po r t

Expert Witness (E01) o RAW (dd) o Advanced Forensic Format (AFF) o

S o f tw t w a r e I n c l u d es es :

The Sleuth Kit (File system Analysis Tools)  log2timeline (Timeline Generation Tool)  ssdeep & md5deep (Hashing Tools) Foremost/Scalpel (File Carving)  Foremost/Scalpel  WireShark (Network Forensics)  Vinetto (thumbs.db examination)  Pasco (IE Web History examination)  Rifiuti (Recycle Bin examination)  Volatility Framework (Memory Analysis)  DFLabs PTK (GUI Front-End for Sleuthkit)  Autopsy (GUI Front-End for Sleuthkit)  PyFLAG (GUI Log/Disk Examination)  100s more tools -> See Detailed Tool Listing 

Car ac te rís ti c as SIFT SI FT Work statio n 2.12 2.12 : New in SIF IFT T 2.12

iPhone, Blackberry, and Android Forensic Capabilities Vi ewer (YARU) o Registry Viewer o Compatibility with F-Response Tactical, Standard, and Enterprise o PTK 2.0 (Special Release - Not Available for Download) o Automated Timeline Generation via log2timeline o Many Firefox Investigative Plugins o Windows Journal Parser and Shellbags Parser Parser (jp and sbag) o Many Windows Analysis Utilities (prefetch, usbstor, event log, and more) o Complete Overhaul of Regripper Plugins (added over 80 additional plugins) o

J h o n J a ir ir o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of-Dino.blogspot.com


Un sistema basado en GNU / Linux y optimizado para informática forense y Ciberactividades de inteligencia, instalables o capaces de funcionar en modo directo; DART (Digital Avanzado de Respuesta Toolkit) es una interfaz gráfica de usuario que maneja - en un ambiente de ahorro - la ejecución de "Respuesta a Incidentes" y las herramientas forenses en vivo. J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


Características principales DEFT’s Características Linux/Dart’s:  Based on Lubuntu 11.10  Installable Distro  Linux kernel 3.0.0-12, USB 3 ready  Libewf 20100226  Afflib 3.6.14  TSK 3.2.3  Autopsy 2.24  Digital Forensic Framework 1.2  PTK Forensic 1.0.5 DEFT edition  Pyflag  Maltego CE  KeepNote 0.7.6  Mobius Forensic  Xplico 0.7.1  Scalpel 2  Hunchbackeed Foremost 0.6

Findwild 1.3  Bulk Extractor 1.1  Dropbox Reader  Emule Forensic 1.0  Guymager 0.6.3-1  Dhash 2  Cyclone wizard acquire tool  Ipddump  Iphone Analyzer  Iphone backup analyzer  SQLite Database Browser 2.0b1  BitPim 1.0.7  Bbwhatsapp database converter  Reggripper  Creepy 0.1.9  Hydra 7.1  Log2timeline 0.60  Wine 1.3.28 



                

7zip Advanced Password Recovery AviScreen BlackBag IOReg Info BlackBag PMAP Info CamStudio ClamWin ConTools Database Browser dcfldd (per Windows) DeepBurner DiskDigger Don’t Sleep DriveMan EMFSpoolViewer Emule MET viewer Eraser Portable f3e FastStone Viewer

http://www.deftlinux.net/

                  

FATwalker FAU x64 FileAlyzer FileAlyzer 2 FileInfo FAU x86 FileAlyzer FileAlyzer 2 FileInfo fmem FSV Thumbs Extractor FTK Imager FTK Imager CLI (Win, Linux, Mac) GMER Gsplit Harvester HDDRawCopy Historian HWiNFO HWiNFO32 e

                 

HWiNFO64 HxD ICESword index.dat Analyzer IrfanView (con plugin) JAD EDD JAD Facebook JPG Finder Jam-Software Treesize Jam-Software UltraSearch UltraSearch JPEGsnoop LAN Search Pro 32/64 Lime Juicer LimeWire Library Parser v4 e v5 Lnkexaminer ltfviewer Mail-Cure for Outlook Express Mandiant Audit Viewer Mandiant Memoryze



• •

• •

•

• •

•

• •

•

• •

• •

•

• •

Mandiant RestorePointAnalyzer RestorePointAnalyzer Mandiant Web Historian md5deep for Windows md5summer MDD MediaPlayerClassic MediaPlayerClassic (x86/x64) Mitec Mail Viewer MiTec Structured Storage Viewer Mitec Windows File Analyzer Mitec Windows Registry Rescue NetSetMan Nigilant32 Nirsoft Access PassView Nirsoft AlternateStreamView Nirsoft Asterisk Logger Nirsoft AsterWin Nirsoft AsterWin AsterWin IE Nirsoft Bluetooth Viewer

http://www.deftlinux.net/ J h o n

• •

• •

•

• •

•

•

•

• •

• •

•

• •

Nirsoft BulletsPassView BulletsPassView x86 e x64 Nirsoft ChromeCacheView ChromeCacheView Nirsoft ChromeCookiesView ChromeCookiesView Nirsoft ChromeHistoryView ChromeHistoryView Nirsoft ChromePass Nirsoft CurrPorts x86 e x64 Nirsoft CurrProcess Nirsoft Dialupass Nirsoft Enterprise Manager PassView Nirsoft FirefoxDownloadsView Nirsoft FlashCookiesView FlashCookiesView Nirsoft FoldersReport Nirsoft HashMyFiles Nirsoft IE Cache View Nirsoft IE Cookies View Nirsoft IE History View Nirsoft IE PassView PassView

J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


CAINE

(Computer Aided Medio Ambiente de investigación) investigación) Es un distribución GNU / Linux italiana creado como un proyecto de análisis forense digital. En la ac actu tual alid idad ad el dire direct ctor or del del an n i B a ssss et e t ti t i . proyecto es N an

CAINE

ofrece un entorno completo forense que se organiza para para inte integr grar ar las las herr herram amie ient ntas as exis xisten tentes tes de soft oftwa warre com como módulos de softwa warre y para proporcionar una interfaz gráfica amigable.

ht t p:// p://w w w.c aine -live.net /

J h o n J a i ro ro H er er n a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m




WinT WinTay aylo lorr es la nuev nuevaa inte interf rfaz az forense construida para Windows Windows e incluidos en Live CD de Caine. Está Está es escr crit ito o en Visua isuall Ba Basi sicc 6 para maximizar la compatibilidad con con los siste stemas Windows dows,, y proporciona un conjunto interno de conocidos programas de ciencia forense. WinTaylor propone una integr integraci ación ón forens forensee de softwa software re simp simple le y comp comple leta ta y here hereda da la filosofía de diseño de Caín.

ht t p:// p://w w w.ca ine-live.net/page2/page2.htm l



BackTrack BackTrack 5 Live CD basado en Casper en modo Off Off, y no contiene contiene secuencias de comandos del sistema de archivos de montaje automático en absoluto. Los scripts de inicialización del sistema se han alterado en el modo de arranque arranque forenses forenses con el fin de que que BackTrack BackTrack 5 no va a buscar o hacer uso de todas las particiones swap que están contenidos en el sistema. Todas estas secuencias se han eliminado del sistema. J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


http://fire.dmzs.com/ FIRE es una distribución portable basado en un CD-ROM de arranque con el objetivo de proporcionar un entorno más cercano para realizar el análisis forense, respuesta a incidentes, recuperación de datos, escaneo de virus y evaluación de la vulnerabilidad. También ofrece herramientas necesarias para el análisis forense en vivo o de análisis en Win32, Solaris SPARC y x86 hosts de Linux sólo por el montaje del CD-ROM y el uso de binarios estáticos de confianza en el directorio / statbins J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


FCCU FCCU GNU/ GNU/Li Linu nuxx Fore Forens nsic ic Bootable es un CD de arranque basado en DebianLive que contiene una gran cant ca ntid idad ad de herr herram amie ient ntas as adecuadas para la investigación en informática forense, incluyendo las secu se cuen enccias de com comando andoss bash. Su principal objetivo es crear imágenes de los dispositivos ante anteri rior ores es al anál anális isis is,, y es utilizado por Belgian Federal Computer Crime Unit.

h t t p : / /f /f r e ec ec o d e . c o m / p r o j ec ec t s / f c c u b o o t c d



El forense digital Live CD (DFLCD) es desarrollado por el equipo de digitaalonderzoeker.nl. El propósito de este Live CD es centralizar todas las herramientas forenses que los detectives digitales se pueden utilizar en una investigación. http://www.linux 23.com 23.com /torrent/digital-forensic-livecd-dflcd :05248d35c8669 :05248d35c86698630f 8630f1c1b39158 1c1b391584564 456459daa10 59daa1047 47 J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


h t t p / /: a c c e s s d a t a c . o m / J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


http://www.guidan c e s o f t w a r e . c o m /


Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.guidancesoftware.com/encase-forensic-v7-whats-new.htm


Herram ient as p ara A n ális is For ens e Inf or m átic o Las agencias policiales de todo el mundo se enfrentan a un desafío común en su lucha contra los delitos informáticos, pornografía infa infant ntil il,, frau fraude de en lí líne nea, a, y otro otross deli delito toss facilitados por ordenador: Se debe capturar una prueba importante en un equipo en la escena de una investigación antes de que se apa apaga y se retir etiraa para para su post poster erio ior r análisis. "En Vivo" las pruebas, tales como los procesos activos del sistema y los datos de la red, es volátil y puede ser perdido en el proc proces eso o de apag apagar ar una una comp comput utad ador ora. a. ¿Cómo puede un agente en el lugar efectivamente hacer esto si él o ella no es un equipo capacitado de expertos forenses? Para Para ay ayud udar ar a reso resolv lver er es este te prob proble lema ma,, Micr Mi cros osof oftt ha cre creado ado Comp Compu uter ter Onlin nlinee For Forens ensic ev evid iden enccia Extr Extrac acto torr (CA (CAFE), FE), diseñado exclusivamente para su uso por las fuerzas del orden. http://www.microsoft.com/industry/government/solutions/cofee/default.aspx J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


En respuesta respuesta a Microsoft Microsoft's 's Computer Computer Online Online Fore Forens nsic ic Evid Eviden ence ce Extr Extrac acto torr (COF (COFEE EE), ), que que ayuda a los funcionarios encargados de hacer cumplir la toma datos de fuentes protegidas por contraseña o cifrado, dos desarrolladores han creado "Detectar y eliminar la informática forense asistida" (descafeinado), una herram herramien ienta ta de inteli intelige genci nciaa contra contra diseñ diseñado ado para frustrar el Microsoft Forensic Toolkit.

DECAF

supervi rvisa el equipo se está ejecutando en busca de signos de que COFEE está funcionando en la máquina y hace todo lo posible para detenerlo. Más específicamente, el programa elimina los archiv archivos os tempor temporale aless de COFEE, COFEE, mata mata a sus procesos, borra todos los registros de Cofee, desactiva unidades USB, e incluso contamina o parodi parodiaa una una va varied riedad ad de direcc direccion iones es MAC para enturbiar las pistas forenses. htt p:/ / w w w.4shared.c w.4shared.com/ om/ fil e/ 198790 198790543 543// 485e58 485e583/ 3/ DECAFv200 AFv200.htm .htm l Jhon Jairo Jairo Hernandez ( Dinosaurio / Dino ) http :World-Of-Dino.blogsp :World-Of-Dino.blogsp ot.c o m


El Sleuth Kit (TSK) es una biblioteca C y una colección de herramientas de línea de comandos. Autopsy es una inte interf rfaz az gráf gráfic icaa para para TSK. TSK. TSK TSK se puede integrar en sistemas automatizados de análisis forense de muchas maneras, incluso como una biblioteca de C, y mediante el uso de la base de datos SQLite que puede crear. El kit Sleuth Hadoop marco es un marco que incorpore TSK en el cl clou oud d comp comput utin ing g a gran gran es esca cala la de análisis de datos. J h o n J a ir ir o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o rld-Of-Dino.blogspot.com


Ubuntu Rescue Remix es una recopilación de dist distin inta tass util utilid idad ades es para para recuperación de datos montadas en un Live CD que que perm permit itee el arra arranq nque ue del sistema.



Éste es el último disco bootable del FBI. Es un TODO EN UNO con herramientas de análisis forense informático. Muy útil a la hora de efectuar peritajes.

http://freedownloaz.blogspot.com/2008/03/fbi-forensic-field-kit.html J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


Es una herramienta herramienta de investigación investigación digital y una plataforma de desarrollo. El marco es utilizado por administradores de sistemas, examinadores de aplicación de la ley, los investigadores forenses digitales y estudiantes, y profesionales de la seguridad en todo el mundo. Escrito en Python y C + +, que utiliza exclusivamente exclusivamente las tecnologías de código abierto. FDF combina una interfaz de usuario intuitiva con una arquitectura modular y multiplataforma.

http://www.digital-forensic.org/blog/ J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o X-Ways Forensics es un entorno de trabajo avanzado para examinadores forenses de la computadora y nuestro stro producto cto estrella. Se ejecuta bajo Windows 2000/XP/2003/Vista * / 2008 * / 7 *, 32 Bit/64 bits. Comparado con sus sus competidores, competidores, XWay ayss Foren Forensi sics cses es es más más efic eficie ient ntee de utilizar después de un tiempo, a menudo se ej ejec ecut utaa más más rápid rápido, o, no es tan tan áv ávid ido o de recursos, encuentra los archivos borrados y los los resu result ltad ados os de búsq búsque ueda da que que los los competidores van a perder, ofrece muchas características que los otros carecen,. .., y lo que se refiere a una fracción del costo! Se basa en el editor hexadecimal WinHex y el disco y parte de un modelo de flujo de trabajo eficiente, donde los datos forenses informáticos comparten los examinadores y cola colabo bora rarr con con los los inve invest stig igad ador ores es que que usan X-Ways Investigator . htt p:/ / w ww .x-ways .x-ways.ne .net/ t/ forens forensic ics s/



h t t p : / / w w w i n . s d i e s - e c u i r y t d . e / i n s e t _ r e n h . t m l

INSERT es un sistema completo, de arranque de linux. Viene con una interfaz gráfica de usuario que ejecuta el gestor de ventanas Fluxbox sin dejar de ser lo suficientemente pequeño para caber en una tarjeta de crédito del tamaño de CD-ROM. Jhon J airo Herna Herna n d e z ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m


h t t p : / / l i v e v i e w . s o u r c e f o r g e . n e t / J h o n J a i r o H e rn rn a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o Author: B r i a n C a rr rr i e r A c o llll ec ec t io io n o f f ilil e s y st st em em a n nd d d i sk sk i m ag ag e s t h a t t es es t t h e f u n c ti ti o na na lili ty ty o f a na na ly ly s is is t o o oll s. s. Website: http://www.dftt.org


Herram ient as p ara A n ális is For ens e Inf or m átic o Author: D av av i d K o v a r analyzeMFT.py analyzeMFT.py is designed to fully parse the MFT MFT file from an NTFS NTFS filesystem and present the results as accurately as possible in a format that allows further analysis with other tools. Website: http://www.integriography.com/


Herram ient as p ara A n ális is For ens e Inf or m átic o Programa: Windows Systernals Autor: Microsoft Descargar programa en: http://www.sysinternals.com http://www.integriography.com/


Herram ient as p ara A n ális is For ens e Inf or m átic o Programa: Foundstone free forensic tools Autor: McAfee McAfee Descargar programa en: http://www.mcafee.com/us/downloads/free-tools/index.aspx


Herram ient as p ara A n ális is For ens e Inf or m átic o Programa: NTFS Data Recovery Software Autor: NTFS Descargar programa en: http://www.ntfs.com/products.htm

Jhon J airo He r n a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o P r o g r a m a : N a t i o n a l S o f t w a r e R e f er er e n t e L i b r a r y Autor: Departamento de Comercio NSRL Descargar programa en: http://www.nsrl.nist.gov/


Herram ient as p ara A n ális is For ens e Inf or m átic o P r o g r am am a : D i g i ta ta l D e te te c t iv iv e F o r en en s i c C o m p u t i n g T o o l s & U t i lili t ie ie s A u t o r : D i g i t a l D e t e c t iv iv e G r o u p Descargar programa en: http://www.digital-detective.co.uk/downloads.asp


Herram ient as p ara A n ális is For ens e Inf or m átic o Descargar program a en: http://www.e-evidence.info/other.html

Jhon Jairo Her n a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o http://www2.opensourceforensics.org/tools/windows

Jhon J airo Hernande Hernande z ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b lo lo g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o h t t p : / /c o m p u t e r - fo r e n s i c s . s an s . o r g /c o m m u n i t y /w h i t e p a p e r s /

J h o n J a ir ir o He He r n an an d e z ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - O f-Dino.blogspot.com f -Dino.blogspot.com

Herram ient as p ara A n ális is For ens e Inf or m átic o h t t p : / /w w w . n i r s o f t . n et / c o m p u t e r _ f o r en s i c _ s o f t w a r e .h t m l

J h o n J a i ro ro H er er n a n d ez ez ( D i n o s au au r i o / D i n o ) h t t p : W o r ld ld - Of Of - Di Di n o . b l o g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.ausejo.net/seguridad/forense.htm

Jhon Jairo Jairo Hernandez ( Dinosaurio / Dino ) ht tp:World-Of-Dino.b tp:World-Of-Dino.b l o g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o http://forensiccontrol.com/resources/free-software/


Herram ient as p ara A n ális is For ens e Inf or m átic o http://katanaforensics.com/


Herram ient as p ara A n ális is For ens e Inf or m átic o http://jascha.me/projects/local-area-security/


Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.forensic-computing.ltd.uk/tools.htm


Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.evestigate.com/COMPUTER%20FORENSIC%20RESOURCES.h t m


Herram ient as p ara A n ális is For ens e Inf or m átic o http://sourceforge.net/projects/fhclive/

Jhon Jairo Jairo Hernandez ( Dinosaurio / Dino ) ht tp:World-Of-Dino.b tp:World-Of-Dino.b l o g s p o t . c o m

Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.dmares.com/maresware/linksto_forensic_tools.htm


Herram ient as p ara A n ális is For ens e Inf or m átic o http://livecdlist.com/purpose/forensics


Herram ient as p ara A n ális is For ens e Inf or m átic o http://www.forensicswiki.org/




Herramientas Analisis Informatico Forense

Recommend Documents