Aquí hay una lista de las mejores herramientas forenses digitales gratuitas de código abierto para Windows. Como se trata de software forense de código abierto, también puede descargar y editar su código fuente sin ninguna restricción. Con este software, los expertos forenses pueden descubrir las actividades ocultas, los programas ocultos, los datos, los archivos, etc., de un sistema. Cada una de estas herramientas forenses está especializada en un aspecto específico de la ciencia forense, como extraer datos de imágenes borrosas, analizar la actividad de la red para encontrar programas ocultos, extraer archivos y datos ocultos de un sistema, etc.
Para extraer datos de una imagen, este software ofrece herramientas de desenfoque que puede usar manualmente. Por otro lado, puede utilizar herramientas forenses basadas en el analizador de red para descubrir los programas ocultos que utilizan Internet. Además de eso, también descubren las direcciones IP del servidor host, el nombre de los servidores, los datos transferidos entre el servidor y ccliente, etc. Algunos de estos programas también permiten a los analizadores forenses extraer archivos ocultos, realizar un seguimiento de las actividades de navegación y recuperar datos cifrados. Después de encontrar la información deseada, puede guardar los datos y las imágenes extraídas. Revise la lista para saber más sobre este software.
Mis herramientas forenses digitales de código abierto favoritas para Windows:
Autopsy es una de mis herramientas forenses digitales de código abierto favoritas que le permite encontrar y extraer datos, archivos y medios ocultos de un sistema. Además, también se puede utilizar para extraer la actividad de navegación, el uso del programa, la información de geolocalización de imágenes, etc.
NetworkMiner es otro buen software que puede probar si desea localizar programas y aplicaciones ocultos mediante el seguimiento de su uso de la red.
Autopsia
Autopsy es un código abierto gratuitoherramienta de análisis forense digital para Windows, macOS y Linux. A través de este software puede conocer todas las actividades ocultas que se realizan en un sistema. También lo utilizan las fuerzas del orden y el ejército para escanear y encontrar datos ocultos, actividades realizadas en un sistema. Al usarlo, puede recuperar todo tipo de archivos y datos, como documentos, videos, imágenes, artefactos web, palabras clave y más. Ahora, echa un vistazo a las características principales de este software.
Características principales:
- Casos multiusuario: esta función permite que varios examinadores trabajen en colaboración en un proyecto forense digital.
- Análisis de línea de tiempo: este software rastrea todos los avances y la evidencia que muestra en forma de una línea de tiempo gráfica que lo ayuda a analizar la hora y la fecha de los avances.
- Búsqueda por palabra clave: es otra característica útil que le permite buscar una palabra clave específica para encontrar todos los archivos y datos asociados conesa palabra clave.
- Artefactos web: extrae toda la actividad web (navegación, marcadores, historial, etc.) de un usuario y se los entrega a los examinadores para el examen.
- Análisis de registro: esta función utiliza el módulo RegRipper de este software para encontrar los documentos a los que se accedió recientemente y los dispositivos USB portátiles.
- Análisis de Archivos LNK: Utilizándolo puedes conocer todos los accesos directos y documentos utilizados por el usuario de un sistema
- EXIF: Utilizándolo, puede analizar imágenes extrayendo su geolocalización y información de la cámara.
- Análisis robusto del sistema de archivos: este software es compatible con muchos sistemas de archivos, por lo que brinda a los examinadores la capacidad de trabajar con dispositivos de almacenamiento con diferentes sistemas de archivos, como NTFS, FAT12, FAT16, FAT32, ExFAT, HFS+, ISO9660, Ext2, y más.
- Filtrado de conjuntos hash: esta característica separa los archivos buenos de los maloslos que utilizan varios conjuntos de hash, a saber, HashKeeper, md5sum, y EnCase.
- Generar Informe: Después de todo el análisis, puede generar el informe final en formatos HTML, Excel, Texto, etc.,
Características adicionales:
- Este software viene con su propio reproductor multimedia en el que puede reproducir todos los archivos multimedia extraídos./li>
- Esta herramienta forense digital también puede extraer información sobre el tipo de archivo utilizando métodos de firma digital y desajuste de extensión.
- En él, también puede etiquetar archivos y documentos con palabras clave como sospechoso, importante, etc., para encontrar rápidamente las pruebas necesarias utilizando nombres de etiquetas.
Pensamientos finales:
Es una herramienta forense digital de código abierto rica en características a través de la cual puede extraer fácilmente todos los datos y actividades ocultos de un sistema.
Página de inicio Página de descarga
Miner de red
NetworkMiner es otra herramienta forense digital gratuita de código abierto para Windows y Linux. Es principalmente un software rastreador de red que también ayuda a los investigadores a encontrar evidencia forense relacionada con datos enviados, datos recibidos, tipo de datos, dirección de la computadora host o servidor, etc. Además, todas las tareas de seguimiento de red como detectar puertos abiertos, nombres de host, sesiones, etc., también son realizados por él. Ahora, echa un vistazo a lacaracterísticas principales de este software.
Características principales:
- Capturar: tan pronto como inicie el proceso de captura de la red, podrá ver la dirección IP de los sitios web host, la dirección MAC, el tamaño de los datos enviados/recibidos, la hora de la sesión etc., que lo ayuda a identificar los programas ocultos que se comunican con Internet junto con la dirección IP de los servidores desde los cuales se comunican los programas ocultos.
- Pestañas Archivos, Imágenes y Mensajes: en estas pestañas, puede ver el nombre, tamaño, descripción, miniaturas, etc., de los datos enviados y recibidos. También puede buscar una palabra clave para extraer todos los datos detectados asociados con la palabra clave buscada.
- Huellas digitales del sistema operativo: este software también ofrece una técnica de huellas digitales del sistema operativo que ayuda a los expertos a detectar los sistemas operativos utilizados por un sitio web o servidor host.
- Captura de credenciales: este software también puede rastrear y almacenar las credenciales de inicio de sesión utilizadas by un usuario a través de la red como nombre de usuario, contraseña, etc.
Pensamientos finales:
Es otra herramienta forense digital de código abierto fácil de usar a través de la cual puede encontrar información sobre el servidor host y los datos transferidos entre un sistema y el servidor.
Página de inicio Página de descarga
Sistema de búsqueda forense de imágenes
Image Forensics Search System es otroherramienta gratuita de análisis forense digital de código abierto para Windows. Es un software basado en Java que requiere Java para funcionar.
Es una herramienta avanzada de identificación de imágenes que le permite encontrar todas las instancias de una persona u objeto de interés en un gran conjunto de datos. Usándolo, los expertos forenses pueden buscar la imagen de destino de una víctima o una persona culpable de un gran conjunto de imágenes. Este software proporciona tres métodos principales para buscar un conjunto de imágenes de gran tamaño: Buscar una imagen de destino dentro de otra imagen, Buscar imágenes similares dentro de un directorio seleccionado, y Buscar una imagen de origen dentro de cada imagen en el directorio seleccionado. Ahora, echa un vistazo a las principales funciones de búsqueda de este software.
Características principales:
- Buscar una imagen de destino dentro de otra imagen: como sugiere su nombre, esta función busca una imagen de destino dentro de un grupo o conjunto de imágenes como collage, imágenes estándar, panoramaetc.
- Buscar imágenes similares dentro de un directorio seleccionado: al usarlo, los expertos forenses pueden buscar su imagen de destino dentro de un directorio o carpeta. Después de comparar la imagen de destino con todas las imágenes de un directorio, proporciona una o más imágenes con las mayores posibilidades de tener la persona u objeto de destino.
- Buscar imagen de origen dentro de cada imagen en el directorio seleccionado: esta característica busca la imagen de origen dentro de cada imagen presente en un directorio seleccionado.
- Humano: si habilita esta función, este software también considerará el color de la piel y el aspecto de una cara para una detección precisa.
Pensamientos finales:
Es una herramienta forense digital simple de código abierto a través de la cual puede encontrar persona objetivo, imagen y objeto de un grupo de imágenes.
Página de inicio Página de descarga
Wireshark
Wireshark es un software gratuito de captura y análisis de redes que también se puede utilizar como una herramienta forense digital de código abierto. Funciona en Windows y macOS. A través de este software, puede rastrear todas las actividades de un sistema que lo ayuda a encontrar los detalles forenses sobre los programas ocultos y las aplicaciones que utilizan Internet. Tan pronto como inicie este software, comenzará el proceso de seguimiento de la red. Ahora, echa un vistazo a las características principales de este software.
Mamáen Funciones:
- Capturar: Utilizándolo, puede iniciar o detener el proceso de captura de la red y conocer los protocolos que utilizan las aplicaciones y las direcciones de destino desde las que se comunican . Le ayuda a localizar todos los programas y aplicaciones ocultos que utilizan Internet.
- Búsqueda de paquetes: está presente en varios módulos de este software que le permite encontrar un paquete de datos específico de la lista de paquetes capturados por el software.
- Analizar: a través de esta sección Analizar, puede analizar un conjunto específico de datos capturados aplicando filtros y habilitando ciertos protocolos.
- Análisis de archivos: en este software, también puede importar archivos de datos de red de formatos PCAP, CAP, ERF, TRC, etc., y realizar análisis en ellos simplemente como el tráfico de red capturado.
Características adicionales:
- En este suaveware, también puede ver varias estadísticas sobre una red como dirección resuelta, puntos finales, longitudes de paquetes, tiempo de respuesta del servicio, protocolo actual, flujos de multidifusión UDP, etc.
- Después del análisis forense de la red, puede exportar los datos finales en formatos TXT, CSV, JSON, etc.,
Pensamientos finales:
Es una buena herramienta de análisis forense digital de código abierto a través de la cual puede descubrir programas y aplicaciones ocultos de un sistema que utiliza Internet.
Página de inicio Página de descarga
AmartDeblur
SmartDeblur es la próxima herramienta forense digital gratuita de código abierto para Windows y macOS. A través de este software, los expertos forenses pueden extraer texto y rostros de una imagen borrosa. Como sabes, la gente usa el efecto de desenfoque o el filtro para ocultar la información. Sin embargo, con el uso de este software, puede reducir el desenfoque y descubrir la información real presente en una imagen. Para desenfocar una imagen de forma forense, utiliza una combinación de algoritmos de deconvolución. Otra cosa buena de este software es su capacidad para admitir dos de los formatos de imagen más populares, a saber, JPG y PNG.
Características principales:
- Tipo de defecto: antes de iniciar el proceso de desenfoque de la imagen, debe usar este menú para especificar el tipo de desenfoque que desea eliminar, a saber, Desenfoque fuera de foco y Desenfoque de movimiento.
- Azulr Parámetros: En esta sección, obtienes las dos herramientas más importantes de este software, a saber, Radius y Smooth. Para eliminar el desenfoque, debe variar manualmente los controles deslizantes Radius y Smooth hasta obtener el resultado óptimo.
- Intensidad de la corrección: a través de esta herramienta, puede ajustar la intensidad de la corrección para reducir el ruido de la imagen final.
Características adicionales:
- Mostrar original: durante el proceso de desenfoque de la imagen, puede usarlo para ver la imagen original borrosa.
- Guardar: después de extraer con éxito la información deseada de una imagen borrosa, puede usarlo para guardar la imagen final en PNG o JPG formato de imagen.
Pensamientos finales:
Es una herramienta forense digital de código abierto simple y eficaz a través de la cual puede extraer texto, rostros y otros datos importantes de una imagen borrosa.
Página de inicio Página de descarga
Fénix
Phoenix es la próxima herramienta forense digital gratuita de código abierto para Windows y Linux. Es un software simple y liviano basado en línea de comandos a través del cual puede realizar diferentes análisis en imágenes para extraer cualquier información relevante de ellas. Algunas de las principales características de análisis que ofrece son análisis de nivel de error, gradiente de luminancia, distancia promedio, HSV, e histogramas de espacio de color de laboratorio
Como es un software basado en línea de comandos, no viene con ninguna interfaz gráfica de usuario. Para usarlo, necesitas to ejecutar ciertos comandos. Ahora, echa un vistazo a los comandos principales de este software.
Comandos principales:
- -ela: a través de este comando, puede realizar un análisis de nivel de error en una imagen.
- -lg: se usa para ajustar el gradiente de luminancia de una imagen.
- -hsv: se usa para ver el histograma LSV de una imagen.
- -lab: a través de este comando, puede generar el histograma Lab Colorspace de la imagen de entrada.
Limitación:
- La falta de la interfaz gráfica de usuario es su principal limitación.
Pensamientos finales:
Es otro buen software para extraer información importante como texto, estructura oculta, etc., de una imagen usando diferentes comandos de análisis de imagen.