Tecnología Ilimitada

Los mejores consejos, guías y trucos tecnológicos

6 mejores herramientas forenses digitales gratuitas de código abierto para Windows

Hoy traemos un top de las mejores herramientas forenses digitales gratuitas de código abierto para Windows . Como se trata de software forense de código abierto, también puedes descargar y editar su código fuente sin ninguna restricción. Usando estos programas, los expertos forenses pueden descubrir las actividades ocultas, programas ocultos, datos, archivos, etc., de un sistema. Cada una de estas herramientas forenses está especializada en un aspecto específico de la ciencia forense como extraer datos de imágenes borrosas , analizar la actividad de la red para encontrar programas ocultos , extraer archivos y datos ocultos de un sistema, etc.

Para extraer los datos de una imagen, estos programas ofrecen herramientas de desbarbado que se pueden utilizar manualmente. Por otro lado, puedes usar herramientas forenses basadas en el analizador de redes para descubrir los programas ocultos que están usando Internet . Además de eso, también averiguan las direcciones IP del servidor anfitrión, el nombre de los servidores, los datos transferidos entre el servidor y el cliente , etc. Algunos de estos programas también permiten a los analizadores forenses extraer archivos ocultos, rastrear actividades de navegación y recuperar datos encriptados . Después de encontrar la información deseada, se pueden guardar los datos y las imágenes extraídas. Revise la lista para saber más sobre estos programas.

Mis herramientas forenses digitales de código abierto favoritas para Windows:

La autopsia es una de mis herramientas forenses digitales de código abierto favoritas que te permite encontrar y extraer datos, archivos y medios ocultos de un sistema . Además, también se puede usar para extraer la actividad de navegación, el uso de programas, la información de geolocalización de imágenes, etc.

NetworkMiner es otro buen software que puedes probar si quieres localizar programas y aplicaciones ocultas rastreando su uso de la red.

También puede consultar las listas de los mejores programas gratuitos de herramientas forenses digitales, mejora de la fotografía forense y software de redes neuronales para Windows.

Autopsia

Autopsias es una herramienta forense digital de código abierto y gratuita para Windows, MacOS y Linux. A través de este software se pueden descubrir todas las actividades ocultas realizadas en un sistema . También es utilizado por las fuerzas de seguridad y militares para escanear y encontrar datos ocultos, actividades realizadas en un sistema . Utilizándolo, se pueden recuperar todo tipo de archivos y datos como documentos, vídeo, imágenes, artefactos web, palabras clave, y más. Ahora, comprueba las principales características de este software.

Características principales:

  • Casos de múltiples usuarios : Esta característica permite que múltiples examinadores trabajen en colaboración en un proyecto forense digital.
  • Análisis de la línea de tiempo : Este programa rastrea todos los avances y las pruebas que muestra en forma de una línea de tiempo gráfica que ayuda a analizar la hora y la fecha de los avances.
  • Búsqueda de palabras clave : Es otra útil función que permite buscar una palabra clave específica para encontrar todos los archivos y datos asociados a esa palabra clave.
  • Artefactos de la Web : Extrae toda la actividad de la web (navegación, marcadores, historia, etc.) de un usuario y la entrega a los examinadores para el examen.
  • Análisis de registro : Esta función utiliza el módulo RegRipper de este software para averiguar los documentos y dispositivos portátiles USB a los que se ha accedido recientemente.
  • Análisis de archivos LNK : Con él se pueden conocer todos los atajos y documentos utilizados por el usuario de un sistema
  • EXIF : Con él, se pueden analizar las imágenes extrayendo su geolocalización y información de la cámara .
  • Análisis de sistemas de archivos robustos : Este software es compatible con muchos sistemas de archivos, por lo que ofrece a los examinadores la posibilidad de trabajar con dispositivos de almacenamiento con diversos sistemas de archivos como NTFS, FAT12, FAT16, FAT32, ExFAT, HFS+, ISO9660, Ext2, y más.
  • Filtrado de conjuntos de hash : Esta característica separa los archivos buenos de los malos utilizando múltiples conjuntos de hash, a saber HashKeeper, md5sum, y EnCase .
  • Generar Informe : Después de todo el análisis, se puede generar el informe final en formatos HTML, Excel, Texto, etc.,.

Características adicionales:

  • Este software viene con su propio reproductor de medios en el que se pueden reproducir todos los archivos de medios extraídos.
  • Esta herramienta forense digital también puede extraer información sobre el tipo de archivo utilizando los métodos de firma digital y de desajuste de extensión .
  • En él, también se pueden etiquetar archivos y documentos con palabras clave como sospechoso, importante, etc., para encontrar rápidamente las pruebas necesarias utilizando nombres de etiqueta.

Pensamientos finales:

Se trata de una herramienta forense digital de código abierto con muchas características, a través de la cual se pueden extraer fácilmente todos los datos y actividades ocultas de un sistema.

Página principal Descargar página

NetworkMiner

NetworkMiner es otra herramienta forense digital gratuita de código abierto para Windows y Linux. Se trata principalmente de un programa de rastreo de redes que también ayuda a los investigadores a encontrar pruebas forenses relacionadas con los datos enviados, los datos recibidos, el tipo de datos, la dirección de la computadora central o del servidor, etc. Además, también realiza todas las tareas de rastreo de la red, como la detección de puertos abiertos, nombres de host, sesiones, etc. Ahora, echa un vistazo a las principales características de este software.

Características principales:

  • Captura : Tan pronto como se inicia el proceso de captura en la red, se puede ver la dirección IP de los sitios web de acogida, la dirección MAC, el tamaño de los datos de recepción enviados, el tiempo de sesión, etc., que le ayuda a identificar los programas ocultos que se están comunicando con Internet junto con la dirección IP de los servidores desde los que se están comunicando los programas ocultos.
  • Pestañas de Archivos, Imágenes y Mensajes : En estas pestañas, se puede ver el nombre, tamaño, descripción, miniaturas, etc., de los datos enviados y recibidos. También puede buscar una palabra clave para extraer todos los datos detectados asociados a la palabra clave buscada.
  • OS Fingerprinting : Este software también ofrece una técnica de OS Fingerprinting que ayuda a los expertos a detectar los Sistemas Operativos utilizados por un sitio web o servidor anfitrión.
  • Captura de credenciales : Este software también puede rastrear y almacenar las credenciales de acceso utilizadas por un usuario a través de la red como nombre de usuario, contraseña, etc.

Pensamientos finales:

Se trata de otra herramienta forense digital de código abierto y fácil de usar, a través de la cual se puede obtener información sobre el servidor anfitrión y los datos transferidos entre un sistema y un servidor.

Página principal Página de descarga

Sistema de búsqueda de imágenes forenses

El Sistema de Búsqueda de Imágenes Forenses es otra herramienta forense digital gratuita de código abierto para Windows. Es un software basado en Java que requiere Java para funcionar.

Es una herramienta avanzada de identificación de imágenes que permite encontrar todas las instancias de una persona de interés u objeto en un gran conjunto de datos . Utilizándolo, los expertos forenses pueden buscar la imagen objetivo de una víctima o un culpable a partir de un gran conjunto de imágenes. Este programa informático ofrece tres métodos principales para buscar un gran conjunto de imágenes, a saber Buscar una imagen de destino dentro de otra imagen, Buscar imágenes similares dentro de un directorio seleccionado, y Buscar la imagen de origen dentro de cada imagen del directorio seleccionado . Ahora, echa un vistazo a las principales funciones de búsqueda de este software.

Características principales:

  • Buscar una imagen objetivo dentro de otra imagen : Como su nombre lo indica, esta característica busca una imagen objetivo dentro de un grupo o conjunto de imágenes como collage, imágenes estándar, panorama, etc.
  • Buscar imágenes similares dentro de un directorio seleccionado : Utilizándolo, los expertos forenses pueden buscar su imagen objetivo dentro de un directorio o carpeta. Después de comparar la imagen objetivo con todas las imágenes de un directorio, proporciona una o más imágenes con las mayores posibilidades de tener la persona u objeto objetivo.
  • Buscar la imagen de origen dentro de cada imagen del directorio seleccionado : Esta característica busca la imagen de origen dentro de cada imagen presente en un directorio seleccionado.
  • Humano : Si habilita esta función entonces, este software también considerará el color de la piel y el aspecto de un rostro para una detección precisa.

Pensamientos finales:

Se trata de una sencilla herramienta forense digital de código abierto a través de la cual se puede averiguar la persona, la imagen, y el objeto de un grupo de imágenes.

Página principal Página de descarga

Wireshark

Wireshark es un software gratuito de captura y análisis en red que también puede utilizarse como una herramienta forense digital de código abierto. Funciona en Windows y MacOS. A través de este software, puedes rastrear todas las actividades de un sistema que te ayuda a encontrar los detalles forenses sobre los programas ocultos y las aplicaciones que están usando Internet. Tan pronto como inicias este software, comienza el proceso de rastreo de la red. Ahora, echa un vistazo a las principales características de este software.

Características principales:

  • Captura : Con ella se puede iniciar o detener el proceso de captura de la red y conocer los protocolos utilizados por las aplicaciones y sus direcciones de destino desde las que se están comunicando . Te ayuda a localizar todos los programas y aplicaciones ocultos que están usando Internet.
  • Búsqueda de paquetes : Está presente en múltiples módulos de este software que permite encontrar un paquete de datos específico a partir de la lista de paquetes que está capturando el software.
  • Analizar : A través de esta sección Analizar, se puede analizar un conjunto específico de datos capturados aplicando filtros y habilitando ciertos protocolos .
  • Análisis de archivos : En este software, también se pueden importar archivos de datos de red de PCAP, CAP, ERF, TRC, etc., formatos y realizar análisis sobre ellos al igual que el tráfico de red capturado.

Características adicionales:

  • En este software, también se pueden ver varias estadísticas sobre una red como dirección resuelta, puntos finales, longitud de los paquetes, tiempo de respuesta del servicio, protocolo actual, flujos de multidifusión UDP, etc.
  • Después del análisis forense de la red, puede exportar los datos finales en TXT, CSV, JSON, etc., formatos.

Pensamientos finales:

Es una buena herramienta forense digital de código abierto a través de la cual se pueden descubrir programas y aplicaciones ocultas de un sistema que están usando Internet.

Página principal Descargar página

SmartDeblur

SmartDeblur es la próxima herramienta forense digital gratuita de código abierto para Windows y MacOS. A través de este software, los expertos forenses pueden extraer texto y rostros de una imagen borrosa. Como sabes, la gente usa el efecto de borrosidad o el filtro para ocultar la información. Sin embargo, con el uso de este software, puedes reducir el desenfoque y encontrar la información real presente en una imagen. Para desdibujar una imagen desde el punto de vista forense, utiliza una combinación de algoritmos de deconvolución. Otra cosa buena de este software es su capacidad para soportar dos de los formatos de imagen más populares, a saber, JPG y PNG .

Características principales:

  • Tipo de defecto : Antes de iniciar el proceso de desbarbado de la imagen, es necesario utilizar su menú para especificar el tipo de desenfoque que desea eliminar, a saber Desenfoque fuera de foco y Desenfoque de movimiento .
  • Parámetros de desenfoque : En esta sección, se obtienen las dos herramientas más importantes de este software, a saber Radio y Suave . Para eliminar el desenfoque, es necesario variar manualmente los deslizadores Radius y Smooth hasta obtener el resultado óptimo.
  • Fuerza de corrección : A través de esta herramienta, puede ajustar la fuerza de corrección para reducir el ruido de la imagen final.

Características adicionales:

  • Mostrar Original : Durante el proceso de desdibujado de la imagen, puedes usarlo para ver la imagen original borrosa.
  • Guardar : Después de la extracción exitosa de la información deseada de una imagen borrosa, se puede utilizar para guardar la imagen final en PNG o JPG formato de imagen.

Pensamientos finales:

Es una herramienta forense digital de código abierto, simple y eficaz, a través de la cual se puede extraer texto, rostros y otros datos importantes de una imagen borrosa.

Página principal Descargar página

Fénix

Phoenix es la próxima herramienta forense digital gratuita de código abierto para Windows y Linux. Es un software simple y ligero basado en la línea de comandos a través del cual se puede realizar diferentes análisis de las imágenes para extraer cualquier información relevante de la misma. Algunas de las principales características de análisis que ofrece son análisis del nivel de error, gradiente de luminancia, distancia media, HSV, y Histogramas del espacio de color del laboratorio

Al ser un software basado en la línea de comandos, no viene con ninguna interfaz gráfica de usuario. Para usarlo, es necesario ejecutar ciertos comandos. Ahora, echa un vistazo a los principales comandos de este software.

Comandos principales:

  • -ela : A través de este comando, puedes realizar un análisis de nivel de error en una imagen.
  • -lg : Se usa para ajustar el gradiente de luminosidad de una imagen.
  • -hsv : Se usa para ver el histograma LSV de una imagen.
  • -lab : A través de este comando, puede generar el histograma del espacio de color Lab de la imagen de entrada.

Limitación:

  • La falta de la interfaz gráfica de usuario es su principal limitación.

Pensamientos finales:

Es otro buen software para extraer información importante como texto, estructura oculta, etc., de una imagen usando diferentes comandos de análisis de imagen.

Página principal Descargar página

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada.