En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta análisis forense sistema de archivos.

Se trata de Digital Forensics Framework es una herramienta de análisis forense de sistema de archivos, de arquitectura modular. Al estar dividida en módulos esta herramienta permite realizar varias tareas a la vez y así agilizar el análisis forense. Además está diseñada para trabajar sobre la imagen previamente realizada al disco (como en todo buen análisis forense no corromper la escena es muy importante).

Entre sus características destaca:

  • Recuperación potente de archivos borrados.
  • Permite analizar el sistema de archivos de teléfonos móviles y recuperar archivos borrados.
  • Descifra el contenido y metadatos de SMS para mostrarlos como en un teléfono móvil.
  • Tiene un editor hexadecimal.
  • Posee un interfaz grafico y consola de comandos.
  • Posee un modulo de autodetección basado en estructuras de archivos para localizar archivos con extensiones cambiadas.

Digital Forensics Framework es una herramienta de código abierto multiplataforma, muy útil para análisis forense de memorias USB, PDA, tarjetas de memoria y teléfonos móviles, ya que solo soporta FAT 12/16/32.

Más información y descarga de Digital Forensics Framework:
http://www.digital-forensic.org/download-en.html

Guía de uso de Digital Forensics Framework:
http://wiki.digital-forensic.org/wiki/dff/DFF_guide
Herramienta análisis forense sistema de archivos. Herramienta análisis forense sistema de archivos. Reviewed by Álvaro Paz on jueves, octubre 29, 2009 Rating: 5

4 comentarios:

Anónimo dijo...

Este tema lo hemos desarrollado en las reuniones academicas en el UCEMA, con especialistas del mercado latinoamericano, mas información en http://www.cxo-community.com/facebook.html

ASB dijo...

Hola, instalé dff en ubuntu 9.10 y supuestamente se instaló correctamente, pero cuando intento ejecutarlo no pasa nada, de casualidad tu tienes alguna idea de como puedo solucionarlo?

Gracias

Alvaro Paz dijo...

Hola
Tienes instalados los paquetes g++, build-essential y python-dev. Enviame tu duda a mi correo electrónico y especifica mas sobre el error que te da.
Un saludo

SYSRJ dijo...

EXISTE TAMBIEN LA HERRAMIENTA DE nubuntu es tambien para analisis forense entre otras cosas cualquier duda.



http://www.sysrj.com
sysrj@hotmail.com

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.