Forums:
Hola a todos de la comunidad, no se si esta correcta la pregunta siguiente, Existe algun software que permita realizar informatica forence. No se si alguno de la comunidad ha tenido experiencias como perito informatico.
Un ejemplo "investigacion sobre un equipo que se borro informacion intencionalmente o accidentalmente, fechas de instalacion y desinstalaciuon de algunas aplicaciones, etc." mmmmmmmmmmm y mas cosas que se me ocurren.
La idea principal es conocer lo que ha pasado con un equipo (datos).
Bueno espero haber sido claro con mi pregunta.
Se me olvidaba, he buscado peritaje informatico (cursos)y no lo encuentro en Ecuador mmmmmm.
Gracias por su tiempo y experincias.
Atte Christian Haro
Lista de aplicaciones Informática forence
Prueba con AutopSy muy buena herramienta de SL para distribuciones GNU/Linux.
Aquí te presento una pequeña lista de utilidades que te pueden servir.
Utiliza Google, para que revises con mas detalle.
* Antivirus con capacidad de detección de rootkits: Antivirus Rootkitrevealer
* Captura de tráfico: Ethereal, Tcpdump, Windump
*Cifrado: PGP,Gnupg, Trucrypt
*Detección y prevención de intrusos: Snort, Cisco IOS Firewall Intrusion Detection System
* Editores hexadecimales: Winhex, Hexdump
*Eliminación segura de archivos:Pgpwipe, Trucrypt, Wipe
*Emuladores de sistemas: VMWare, Win4Lin, Wine, Cygwin, VirtualBox
*Investigación
– Encase (Herramienta comercial específica para el análisis forense de sistemas informáticos.)
– Sleuthkit & Autopsy.- Conjunto de herramientas de análisis forense de libre distribución GNU/Linux
– Netanalysis, Gargoyle 2.1
* Procesado imagen: Stego Suite, SnapTouch
* Recuperación de contraseñas: Passware kit, L0phtcrack, John the Ripper
* Recuperación de sistemas/archivos: Easyrecovery, Knoppix, BackTrack V2
* Otras: Sysinternals www.sysinternals.com es una buena fuente de diversas utilidades de Windows, muy útiles para el análisis
forense, como Autoruns, Process Explorer, PsLogList ó RootkitRevealer.
Éxito
hhzr
muchas gracias
Muchas gracias por esa valiosa informacion, voy a revisar todo esto.
Muchos exitos y triunfos.
Atte. Christian Haro
Genial!
Muy buena información, voy a probar el Autopsy en el disco de mi vieja laptop
Saludos
PMA
lee este articulo me parecio
lee este articulo me parecio super interesante y de pronto te ayuda
http://www.elpais.com/articulo/internet/Mantener/raya/ciberespias/elpeputec/20090530elpepunet_1/Tes
Da la casualidad que un amigo
Da la casualidad que un amigo mío acaba de irse a Ecuador (a la ESPOL) para dar clases de informática forense y cosas por el estilo. Así que por lo menos existe una persona capacitada para ello. Seguramente existen más pero es el único que conozco.