ferramentas que são referências em Computação Forense

Ferramentas

Aqui eu compartilho as ferramentas que são referências em Computação Forense e outras que foram descobertas em pesquisas específicas.

A grande maioria é para plataforma Windows, mas algumas são específicas para ambiente Linux.

Se você tiver alguma sugestão de ferramenta, por favor mencione nos comentários abaixo. A ideia aqui é formar um grande catálogo de soluções disponíveis em diversas áreas da análise forense computacional.

Se encontrar algum link “quebrado”, por gentileza me avise.

Análise de ambiente Windows

• LastActivityView – http://www.nirsoft.net/utils/computer_activity_view.html
• USBDeview – http://www.nirsoft.net/utils/usb_devices_view.html
• Registry Workshop – http://www.torchsoft.com/en/rw_information.html
• Ultimate Forensics Outflow Win-UFO – http://win-ufo.org/downloads.shtml
• PrefetchForensics – http://www.woanware.co.uk/forensics/prefetchforensics.html

Análise de emails

• Kernel for Exchange Server Recovery – http://www.nucleustechnologies.com/Exchange-Server-Data-Recovery.html

Cálculo de Hash

• MultiHasher – http://www.abelhadigital.com/multihasher

Captura e análise de rede

• Wireshark – https://www.wireshark.org
• Xplico – http://www.xplico.org

Carving Tools e Recuperação de Arquivos

• Foremost – http://foremost.sourceforge.net
• ReviveIT – https://github.com/libyal/reviveit
• TestDisk and PhotoRec – http://www.cgsecurity.org/wiki/PhotoRec
• Ontrack EasyRecovery – http://www.krollontrack.com/data-recovery/recovery-software

Dispositivos Móveis (smartphones)

• MOBILedit! Forensic – http://www.mobiledit.com
• Oxygen Forensic Suite – http://www.oxygen-forensic.com/en/products/oxygen-forensic-suite/features

Dump e Análise de Memória

• Belkasoft Live RAM Capturer – https://belkasoft.com/en/ram-capturer
• Memoryze – https://www.mandiant.com/resources/download/memoryze
• Volatility – https://github.com/volatilityfoundation

Duplicação de mídia (bit a bit)

• FTK Imager – http://accessdata.com/product-download/digital-forensics/ftk-imager-version-3.2.0

Emulador de Android

• Genymotion – https://www.genymotion.com/#!/download

Inventário de PC hardware e software

• Free PC Audit (standalone) – http://www.misutilities.com/free-pc-audit/index.html
• Network Asset Tracker (network) – http://www.misutilities.com/network-asset-tracker/index.html

Plataforma de investigação

• Autopsy – http://www.sleuthkit.org/autopsy
• Belkasoft Evidence Center – https://belkasoft.com/en/ec
• EnCase Forensic – https://www.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx
• Forensic Toolkit (FTK) – http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk
• OS Forensics – http://www.osforensics.com

Recuperação de Senhas

• Passware Password Recovery Kit Forensic – http://www.lostpassword.com/kit-forensic.htm

Vaine Luiz Barreira

Gestor de TI na consultoria Mentat Soluções. Consultor e Pesquisador nas áreas de Infraestrutura de Redes e Segurança da Informação desde o início dos anos 90.
Perito Judicial em Computação Forense e Professor na Universidade Paulista (UNIP) nos cursos de Ciência da Computação e Sistemas de Informação.
Pós-Graduado em TI para Estratégia de Negócios e Especialização em Segurança da Informação, Direito e Ciberespaço pela Universidade de Coimbra.
Palestrante sobre temas como Investigação de Crimes Digitais e Segurança e Privacidade na Internet.
Membro da Sociedade Brasileira de Ciências Forenses (SBCF), da High Technology Crime Investigation Association (HTCIA) e da Association of Certified Fraud Examiner (ACFE).
Tambem é Membro Consultor da Comissão de Direito Digital da OAB Araraquara, OAB Riberão Preto e OAB Campinas.
Participa do Grupo GT10/ABNT com foco em especificar diretrizes para o processamento de interceptação telemática judicial no Brasil (Norma NBR 16386:2015).
Ceritficações Internacionais: ACE – Accessdata Certified Examiner, Ethical Hacking, ITSM ISO 20000, CobiT v4.1, MTA Security Fundamentals, MTA Networking Fundamentals, Business Information Management with reference to BiSL, Microsoft Operations Framework v4, IT Management Principles, ITIL v3, Secure Cloud Services, Cloud Computing Foundation, Green IT Citizen, ISFS ISO 27002, Kaspersky Certified Security Professional, Symantech Technical Specialist Endpoint Protection, SonicWALL Certified Security Administrator, ARCserve Technical Specialist, Certified Novell Administrator GroupWise, Certified Novell Administrator NetWare.