Algunos
Software/herramientas aplicables en la informática forense:
- F.I.R.E.:
Destaca dentro de las distribuciones linux específicas para informática forense
Sitio web: http://biatchux.dmzs.com
Sitio web: http://biatchux.dmzs.com
- WinHex:
Software para informática forense y recuperación de archivos, Editor
Hexadecimal de Archivos, Discos y RAM
Sitio web: http://www.x-ways.net (shareware)
Sitio web: http://www.x-ways.net (shareware)
- Encase:
Herramienta propietaria, la cual ha demostrado ser un dispositivo útil a los
peritos forenses en diferentes casos.
sitio web: http://www.guidancesoftware.com/
sitio web: http://www.guidancesoftware.com/
- Snort: Herramienta libre por excelencia una de las mejores
Sitio web: http://www.snort.org
Sitio web: http://www.snort.org
- Ossim:
Herramienta de monitorización
Sitio web:http://www.ossim.net
Sitio web:http://www.ossim.net
- Ettercap:
Excelente sniffer de redes
Sitio web: http://ettercap.sourceforge.net/
Sitio web: http://ettercap.sourceforge.net/
- NMap: Potente
localizador de vulnerabilidades
Sitio web: http://www.insecure.org/nmap/
Sitio web: http://www.insecure.org/nmap/
- Nessus: Otro
proyecto para scanear vulnerabilidades
Sitio web: http://www.nessus.org
Sitio web: http://www.nessus.org
- Ethereal: Otro
potente sniffer
Sitio web: http://www.ethereal.com
Sitio web: http://www.ethereal.com
- Fport:
Identifica puertos abiertos y aplicaciones asociadas a ellos.
Sitio web: http://foundstone.com/
Sitio web: http://foundstone.com/
- Putty:
Escelente cliente SSH
- Stunnel:
Programa que cifra las conexiones TCP bajo SSL
Sitio web: http://www.stunnel.org/
- AirSnort:
Herramienta wireless para recuperar claves cifradas
Sitio web: http://airsnort.shmoo.com/
Sitio web: http://airsnort.shmoo.com/
- Achilles: Herramienta para testear
la seguridad de las aplicaciones web
sitio web: http://www.mavensecurity.com/achilles
sitio web: http://www.mavensecurity.com/achilles
- NetStumbler: Localizador de los puntos de acceso wireless (debes poseer tarjeta wireless para
q funcione)
Sitio web: http://www.stumbler.net/
Sitio web: http://www.stumbler.net/
- VNC: Administrador remoto
Sitio web: http://www.realvnc.com/
Sitio web: http://www.realvnc.com/
- The Autopsy:
Browser para la informatica forense
Sitio web: http://www.sleuthkit.org
Sitio web: http://www.sleuthkit.org
- PyFlag:
Herramienta para recuperar discos en RAID
Sitio web: http://pyflag.sourceforge.net/
Sitio web: http://pyflag.sourceforge.net/
Herramientas Microsoft:
- Promqry 1.0 (linea de comandos, 113 KB):
http://download.microsoft.com/download/b/b/6/bb6ea193-2880-43c3-b84b-b487a6454a17/promqrycmd.exe
- PromqryUI 1.0 (interfaz gráfico, 255 KB):
http://download.microsoft.com/download/7/2/6/7262f637-81db-4d18-ab90-97984699d3bf/promqryui.exe
http://download.microsoft.com/download/7/2/6/7262f637-81db-4d18-ab90-97984699d3bf/promqryui.exe
No hay comentarios:
Publicar un comentario