Hoy en día, cuando estamos rodeados de una gran cantidad de ransomware, malware y virus digitales para espiar e invadir nuestra política, existe una gran necesidad de aprender a protegernos de ellos. Cuando se trata de archivos maliciosos, encriptados, seguros o de cualquier otro tipo, las herramientas forenses nos ayudan a analizarlos y hacen que nuestro camino hacia el atacante sea más claro o incluso a veces nos brinda mucha información sobre el mensaje en el archivo o el autor del expediente. Estas herramientas incluso nos permiten encriptar nuestros mensajes en imágenes u otros archivos para ocultarlo de aquellos que quieren leer el mensaje debido a sus malas intenciones. Podríamos analizar o incluso abrir el código de cualquier archivo usando las siguientes herramientas mencionadas. A continuación se muestra la lista de las herramientas básicas para Forensics Tools
1. Binwalk
Binwalk es una gran herramienta cuando tenemos una imagen binaria y tenemos que extraer archivos incrustados y códigos ejecutables de ellos. Incluso se usa para identificar los archivos y códigos que están incrustados dentro de las imágenes del firmware. Binwalk es compatible con las firmas mágicas para la utilidad de archivos UNIX, ya que utiliza la biblioteca libmagic.
El repositorio oficial de Github para Binwalk es: https://github.com/ReFirmLabs/binwalk
Para usar la herramienta Binwalk: Ingrese el siguiente comando en la terminal.
binwalk -h
Esto mostrará la sección de ayuda del comando Binwalk.
2. Extractor a granel
Herramienta Bulk-Extractor que se utilizará cuando tenga que extraer características como la dirección de correo electrónico, las URL y los números de documentos confidenciales de los archivos. Esta herramienta se utiliza para investigaciones de intrusión, investigaciones de malware, investigaciones de identidad o cualquier otro tipo de investigación cibernética. La increíble función de trabajar con archivos comprimidos o corruptos la convierte en una gran herramienta para trabajar con esos archivos. TI trabaja en imágenes de disco, archivos o un directorio de archivos y encuentra la información útil.
Para usar Bulk-Extractor: Ingrese el siguiente comando en la terminal.
bulk_extractor
3. p0f
p0f es una gran herramienta cuando tenemos que analizar paquetes capturados en la red. p0f se utiliza para recopilar información del host, como la dirección IP, el sistema operativo y mucho más del paquete. Esta herramienta puede llegar a ser una gran herramienta cuando hay un cortafuegos en la red del paquete capturado. Es altamente escalable y permite la identificación rápida de los detalles del host. También nos permite realizar levantamientos de información mientras realizamos pruebas de vulnerabilidad y monitoreamos la red.
Para usar p0f: Ingrese el siguiente comando en la terminal.
p0f -h
4. Autopsia
La autopsia es una herramienta forense digital que se utiliza para recopilar información forense. O en otras palabras, esta herramienta se utiliza para investigar archivos o registros para saber qué se hizo exactamente con el sistema. Incluso podría usarse como un software de recuperación para recuperar archivos de una tarjeta de memoria o un pendrive.
Para usar la herramienta de autopsia
- Autopsy viene preinstalado en Kali Linux
- Simplemente escriba » autopsia » en la terminal.
Ahora visite http://localhost:9999/autopsy para usar la herramienta.
5. Juan el Destripador
John the Ripper es una gran herramienta para descifrar contraseñas de archivos como archivos comprimidos, archivos pdf, etc. Estos archivos protegidos con contraseña se pueden descifrar fácilmente con john the ripper. Hay muchos ataques para lo mismo, como ataque de fuerza bruta, ataque de diccionario, etc. .
Para usar Juan el Destripador
- John the ripper viene preinstalado en Kali Linux.
- Simplemente escriba » john » en la terminal para usar la herramienta.
Publicación traducida automáticamente
Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA