CAINE EN ACCIÓN

De las herramientas relacionadas en la entrada anterior, considero que la más completa es la suite CAINE.  Para observarla en acción, incluyo algunos vídeos en los que se pone a prueba:


Ejecución de la Suite



Proceso de Hacking desde la Suite



Tutorial Forense de la Suite

HERRAMIENTAS DE SOFTWARE UTILIZADAS EN LA INFORMÁTICA FORENSE

El proceso de construcción de un caso de Informática Forense requiere el uso de herramientas informáticas que permitan preservar la evidencia intacta. Estas herramientas se hacen necesarias, debido entre otras cosas a la gran cantidad de información que debe ser conservada, los diferentes formatos de archivos, las limitaciones de tiempo y recursos para su análisis inmediato, la volatilidad de los datos, los procedimientos de desencriptado, etc.

Para satisfacer esta demanda existen programas de software como:

• Encase: es una suite forense desarrollada por Guidance Software, que cuenta con herramientas para forense, seguridad cibernética, análisis de seguridad, e-discovery, etc.
  La utilidad de la herramienta ha sido demostrada en casos de informática forense vinculados a homicidos como el caso del asesino BTK y el asesinato de Danielle van Dam.
• Osforensics: es una herramienta informática de investigación forense que permite obtener información oculta de la máquina. Se caracteriza por su alto rendimiento y capacidad de búsqueda profunda de información.  Dispone de un visor de archivos y opciones de recuperación de información eliminada, cifrada y oculta.
• Access Data Forensic Tool Kit (Ftk): es una herramienta informática forense desarrollada por AccessData.  Tiene la capacidad de escanear el disco duro para buscar información diversa, como correos eliminados, cadenas de texto para diccionarios de palabras, etc.  Adicionalmente, dispone de un programa de imágenes independiente, capaz de realizar copias de del disco duro. 
• Coroner's Forense Toolkit (TCT): es un kit de herramientas forenses desarrollado por Dan Farmer y Wietse Venema en 1999 para realizar el análisis de un sistema UNIX. Cuenta con opciones de identificación y recuperación de archivos borrados, captura de información, recuperación de llaves criptográficas, etc.
• Caine: es una suite forense basada en las distribuciones GNU/Linux desarrollada por Giancarlo Giustini para el CRIS. La suite incorpora diferentes herramientas que se vinculan entre sí para facilitar el proceso de investigación y análisis del caso, todo desde el mismo modelo de interfaz, soportado en una suite similar a Ubuntu, que hace mas agradable y sencillo el proceso.

Además de las anteriores herramientas, mencionadas en el curso, se encuentran, entre otras, las siguientes:

• X-Ways Forensics: es una suite forense desarrollada por X-Ways Software Technology AG, que cuenta con herramientas de lectura y búsqueda de información, creación y montaje de imágenes de discos duros, identificación de particiones eliminadas, limpieza de discos, etc. Su ejecución es tipo Live, y puede llevarse en una memoria USB. Su licencia es comercial pero es de libre uso para el propietario, permitiendo su venta o uso para enseñanza.  
• SANS SIFT: es un kit forense desarrollado por SANS DFIR, que cuenta con sistemas de optimización de memoria y técnicas forenses de última generación para la ejecución de investigaciones.
• Recon: Es una herramienta forense desarrollada por SUMURI para la ejecución de procesos de investigación forense en Mac OS. Recon ofrece un sistema de lineas de tiempo de eventos de seguridad de la máquina analizada, sistema de imágenes de disco, análisis de actividad de navegación, clasificación de archivos por firmas, etc.
• Sleuth Kit: es una colección de de herramientas por lineas de comando desarrolladas para análisis de discos.  Su uso permite analizar volúmenes de disco y sistemas de datos.  Cuenta con módulos incorporados que facilitan el análisis de contenidos.
• Libforensics: es una libreria desarrollada en Python para la creación de aplicaciones forenses. 
• Windows Scope: es una suite de herramientas forenses desarrolladas por la compañía homónima.  Dispone de herramientas de análisis profundo, ingeniería inversa, análisis de memoria, DLL's, drivers, etc. Es una de las suites pagas mas robustas del mercado.
• Oxigeno Suite Forense: es una suite forense desarrollada específicamente para teléfonos móviles, capaz de obtener información sobre inicios de sesión, ubicación geográfica de la última sesión, análisis y búsqueda de archivos del teléfono, uso de aplicaciones, etc.
• Xplico: es una herramienta forense desarrollada para extraer información del tráfico de internet.  la herramienta se encuentra disponible en la mayoría de suites de seguridad, como Kali, Backtrack. Security Onion, CERT, etc.

Considero que el conocimiento de las herramientas disponibles para la ejecución de los procesos forenses es de vital importancia para el Investigador, ya que son su herramienta principal de trabajo, y de su conocimiento dependerá el éxito de la investigación.