Hola a todos!
Como algunos ya sabeis, llevo un tiempo dando charlas sobre temas de seguridad, y dentro de esto, estoy tratando bastante la pericial forense.
Por este motivo, hoy dejo una entrada con herramientas forenses.
- The Sleuth Kit (TSK): Analiza imágenes de discos.
- Autopsy: GUI based file system analysis tool
- Volatility: Herramienta para el análisis de memoria.
- Tsurugi Linux – Distribución GNU/Linux especial para DFIR.
- inux Explorer: Herramienta para el tratamiento de sistemas GNU/Linux.
- POFR (The Penguin OS Flight Recorder) – Análisis de procesos en ejecución y de archivos de acceso vía red.
- Tcpdump: Análisis de paquetes
- Wireshark: Captura y análisis de paquetes de red.
- SIFT(SANS Investigative Forensics Toolkit): herramienta de análisis forense.
- REMnux: Herramienta de análisis de malware en sistemas GNU/Linux
Iremos hablando de más herramientas
Gracias
Un saludo
