Informatica forence

Forums: 

Hola a todos de la comunidad, no se si esta correcta la pregunta siguiente, Existe algun software que permita realizar informatica forence. No se si alguno de la comunidad ha tenido experiencias como perito informatico.
Un ejemplo "investigacion sobre un equipo que se borro informacion intencionalmente o accidentalmente, fechas de instalacion y desinstalaciuon de algunas aplicaciones, etc." mmmmmmmmmmm y mas cosas que se me ocurren.
La idea principal es conocer lo que ha pasado con un equipo (datos).
Bueno espero haber sido claro con mi pregunta.
Se me olvidaba, he buscado peritaje informatico (cursos)y no lo encuentro en Ecuador mmmmmm.
Gracias por su tiempo y experincias.
Atte Christian Haro

Lista de aplicaciones Informática forence

Prueba con AutopSy muy buena herramienta de SL para distribuciones GNU/Linux.
Aquí te presento una pequeña lista de utilidades que te pueden servir.
Utiliza Google, para que revises con mas detalle.

* Antivirus con capacidad de detección de rootkits: Antivirus Rootkitrevealer
* Captura de tráfico: Ethereal, Tcpdump, Windump
*Cifrado: PGP,Gnupg, Trucrypt
*Detección y prevención de intrusos: Snort, Cisco IOS Firewall Intrusion Detection System
* Editores hexadecimales: Winhex, Hexdump
*Eliminación segura de archivos:Pgpwipe, Trucrypt, Wipe
*Emuladores de sistemas: VMWare, Win4Lin, Wine, Cygwin, VirtualBox
*Investigación
– Encase (Herramienta comercial específica para el análisis forense de sistemas informáticos.)
– Sleuthkit & Autopsy.- Conjunto de herramientas de análisis forense de libre distribución GNU/Linux
– Netanalysis, Gargoyle 2.1
* Procesado imagen: Stego Suite, SnapTouch
* Recuperación de contraseñas: Passware kit, L0phtcrack, John the Ripper
* Recuperación de sistemas/archivos: Easyrecovery, Knoppix, BackTrack V2
* Otras: Sysinternals www.sysinternals.com es una buena fuente de diversas utilidades de Windows, muy útiles para el análisis
forense, como Autoruns, Process Explorer, PsLogList ó RootkitRevealer.

Éxito

hhzr

Da la casualidad que un amigo

Imagen de acl

Da la casualidad que un amigo mío acaba de irse a Ecuador (a la ESPOL) para dar clases de informática forense y cosas por el estilo. Así que por lo menos existe una persona capacitada para ello. Seguramente existen más pero es el único que conozco.