Colección de herramientas forense

Hard_disk.jpg

Tenía guardado este enlace, el cual contiene un buen puñado de utilidades sobre análisis forense, pero falta de tiempo y memoria se había olvidado por completo, hasta que vi el reto de hacking de nuestros amigos de Flu Project: BarceLOnas ¿Dónde está mi sobre? Y sin haber mirado el reto en sí, sí que me acordé de dicho enlace.

En el mismo podemos encontrar, como decía, un buen puñado de herramientas sobre análisis forense y además las tienes para Windows, Linux y Mac OS. Las herramientas son las siguientes:

  • Artifact Analysis
    • Windows Prefetch Parser (pf)
    • Windows ‘index.dat’ Parser (id)
    • Windows LNK Parsing Utility (lp)
    • Windows USB Storage Parser (usp)
    • Windows Jump List Parser (jmp)
  • Registry and Event Log Analysis
  • NTFS Filesystem Analysis
    • Windows Journal Parser (jp)
    • NTFS Directory Enumerator (ntfsdir)
    • NTFS File Copy Utility (ntfscopy)
    • Windows $MFT and NTFS Metadata Extractor Tool (ntfswalk)
    • Windows INDX Slack Parser (wisp)
    • Graphical Engine for NTFS Analysis (gena)
  • Network Support Utilities
    • DNS Query Utility (dqu)
    • Packet Capture ICMP Carver (pic)
    • Network Xfer Client/Server Utility (nx)
    • Windows Portable Executable Viewer (pe_view)
    • Portable Executable Scanner (pescan)
    • Windows Symbol Fetch Utility (sf)
No sé si servirán mucho o poco para el reto de Flu Project, pero suerte si te decides a plantarle cara.