El cómputo forense, también llamado informática forense, computación forense, análisis forense digital o examen forense digital es la aplicación de técnicas científicas y analíticas especializadas a infraestructuras tecnológicas que permiten identificar, preservar, analizar y presentar datos válidos.
La filosofía de la buena práctica forense parte de dos tipos de análisis:
- Un análisis de sistema muerto, en este caso se utiliza la herramienta desde otro sistema operativo y con el sistema a investigar en su soporte sin cargar. En este caso, los datos que se obtienen corresponden a la integridad de archivos, estructura de ficheros, logs del sistema y datos borrados.
- Un análisis de sistema vivo ocurre cuando se está analizando el sistema sospechoso mientras está funcionando. Este análisis se utiliza mientras que se está produciendo el incidente y se analiza básicamente: procesos, memoria, ficheros… Después de que se confirme la amenaza, el sistema puede ser adquirido en una imagen para conservarlo sin corrupciones posteriores y así realizar análisis de sistema muerto.
Análisis distribuido de malware y metadatos en archivos
MultiScanner es un marco de análisis de archivos distribuido que ayuda al usuario a evaluar un conjunto de archivos ejecutando automáticamente un conjunto de herramientas. Las...
Herramienta para realizar evaluaciones de seguridad de AWS
El 'cloud computing' ha llegado al mundo empresarial para quedarse. Tanto las grandes compañías como las pequeñas se benefician ya de las ventajas de alojar sus datos...
Automatización y escalado de herramientas forenses digitales.
Turbinia es un marco de código abierto para implementar, administrar y ejecutar cargas de trabajo forenses distribuidas. Está destinado a automatizar la ejecución de herramientas...
Herramienta de análisis forense de historial de Google Chrome/Chromium.
Hindsight es una herramienta gratuita para analizar artefactos web. Comenzó con el historial de navegación del navegador web Google Chrome y se ha expandido para...
Herramienta de detección de malware a través de IOC.
Los indicadores de compromiso(IOC), en informática forense son trazas observadas en una red o en un sistema operativo que indican una intrusión informática. Los IOC...
Herramientas para análisis forense de archivos Microsoft Office.
Oletools es un conjunto de herramientas escritas en Python para analizar archivos Microsoft OLE2. ( también llamados de almacenamiento estructurado o archivo compuesto de formato...