Interesante programa mostrado por gurú de la informática, en el que se pueden apoyar aquellos que se dediquen a estos menesteres.
Se trata de Digital Forensics Framework es una herramienta de análisis forense del sistema de archivos, de arquitectura modular. Al estar dividida en módulos esta herramienta permite realizar varias tareas a la vez y así agilizar el análisis forense. Además está diseñada para trabajar sobre la imagen previamente realizada al disco (como en todo buen análisis forense no corromper la escena es muy importante).
Entre sus características destaca:
- Recuperación potente de archivos borrados.
- Permite analizar el sistema de archivos de teléfonos móviles y recuperar archivos borrados.
- Descifra el contenido y metadatos de SMS para mostrarlos como en un teléfono móvil.
- Tiene un editor hexadecimal.
- Posee un interfaz grafico y consola de comandos.
- Posee un modulo de autodetección basado en estructuras de archivos para localizar archivos con extensiones cambiadas.
Digital Forensics Framework es una herramienta de código abierto multiplataforma, muy útil para análisis forense de memorias USB, PDA, tarjetas de memoria y teléfonos móviles, ya que solo soporta FAT 12/16/32.
Más información y descarga de Digital Forensics Framework:
http://www.digital-forensic.org/download-en.html
Guía de uso de Digital Forensics Framework:
http://wiki.digital-forensic.org/wiki/dff/DFF_guide
No hay comentarios:
Publicar un comentario