Informática Pericial

Este sitio contiene información de libre disponibilidad para abogados interesados en nuevas tecnologías, operadores judiciales, peritos y personal de las fuerzas de la ley. Esperamos que los contenidos sean de utilidad para la difusión de tópicos propios del Derecho y las Nuevas Tecnologías, principalmente en lo referido a cuestiones procesales sobre prueba digital, pericias informáticas y aspectos de derecho sustantivo como la Ley de Delitos Informáticos (Ley 26.388).
Designed by:
Informática Pericial, Powered by Joomla! and designed by 123WebDesign

Noticias

El Ministerio de Seguridad aprobó un protocolo para recolección de elementos de prueba digital

El Ministerio de Seguridad aprobó un protocolo general de actuación para las fuerzas policiales y de seguridad en la investigación y proceso de recolección de pruebas en Ciberdelitos. Ver el documento en: http://www.minseg.gob.ar/sites/default/files/disposiciones_legales/resolucion-ciberdelito.pdf

Este protocolo se orienta a la recolección de medios probatorios que contengan evidencia digital.

Cabe aclarar que el documento mantiene los lineamientos brindados en la guía operativa para secuestro de tecnología informática que forma parte del Protocolo de Actuación para Pericias Informáticas aprobado en el año 2013 en el Poder Judicial de la Provincia del Neuquén.

Software Forense Imprimir E-mail

Para preservación & autenticación de evidencia digital

FTK Imager
http://accessdata.com/support/adownloads

Forensic Acquisition Utilities (FAU)
http://gmgsystemsinc.com/fau/


Para técnica de carving

 

Adroit

http://digital-assembly.com/products/adroit-photo-forensics/

 

Winhex
http://www.x-ways.net/winhex/

PhotoRec
http://www.cgsecurity.org/wiki/PhotoRec

Scalpel
http://www.forensicswiki.org/wiki/Scalpel/


Simple Carver Suite
http://www.simplecarver.com/

Para análisis de datos

ProDiscover Basic
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14

The Sleuthkit and Autopsy
http://www.sleuthkit.org/

PTK
http://ptk.dflabs.com/

WinHex
http://www.x-ways.net/winhex/

PyFlag
http://www.pyflag.net/cgi-bin/moin.cgi

SANS SIFT Workstation
http://forensics.sans.org/community/downloads/


Para análisis de memoria

mdd
http://sourceforge.net/project/showfiles.php?group_id=228865

win32dd
http://win32dd.msuiche.net/

Volatility
https://www.volatilesystems.com/default/volatility

Memoryze
http://www.mandiant.com/software/memoryze.htm


Para virtualización

LiveView (ejecuta una imagen forense in VMWare)
http://liveview.sourceforge.net/

ProDiscover Basic (crea archivos de configuracion para VMWare)
http://www.techpathways.com/DesktopDefault.aspx?tabindex=9&tabid=14

VDKWin (edita archivos de configuración de VMWare)
http://petruska.stardock.net/Software/VMware.html


Live CDs para inspección de evidencia digital

Helix
http://www.e-fense.com/helix/

Caine
http://www.caine-live.net/en/index.html

PlainSight
http://www.plainsight.info/download.html

BackTrack (permite montar dispositivos y tiene herramientas forenses)
http://www.remote-exploit.org/backtrack.html

Para recolección de evidencia digital volátil


Evidence Collector

http://www.security-database.com/evidence.php


Triage de video


Forensic Video Triage

http://www.woanware.co.uk/downloads/

Video Preview

http://www.simplecarver.com/free/vidpreview.zip


Misceláneas

RegRipper (parser de la Registry)
http://regripper.net/

Forensic CaseNotes
http://www.qccis.com/?section=casenotes

NirSoft Tools
http://www.nirsoft.net/

Historian
http://www.mandiant.com/software/webhistorian.htm

Windows File Analyzer
http://www.mitec.cz/wfa.html