Ahora me encuentro con tracks isnspector de fox it una herramienta que para mi trae una buena idea sin embargo si eres un examinador no le verás demasiada utilidad ya que esta diseñada par personas no técnicas que deben revisar la evidencia , otra cosa es que no analiza la evidencia eliminada es decir sólo obtiene información de evidencia viva lo cual es poco decepcionante aún así si ustedes batallan con su jefe que no es técnico les recomiendo esta herramienta.
Evidente tracker es una herramienta utilizada por el ejército de los Estados Unidos en la guerra esto para rastrear ya sea elementos o evidencia que corre en j navegador eso ha e que tu evidencia sea siempre integra debido a que no se almacena de manera local una herramienta realmente increíble para asegurar la cadena de custodia con campos costumizables puedes generar tantos campos como necesites.
Antes de regresar a las conferencias una última herramienta llamada lightgrep si utilizan EnCase les recomiendo que revisen esta herramienta es un add on para optimizar las búsquedas de EnCase esta herramienta también hace extracción de texto lamentablemente solo lo hace de office07, esta herramienta viene con un enscript que elimina los falsos positivos de tus aciertos de búsqueda, hace fiel carving en base a expresiones de búsqueda y te exporta un xls con el listado de los hallazgos.
Kayacs forensics
Si tienes que hacer iOS forensics esta es la herramienta para hacerla! Data carving, info de apps recuperación de conversaciones, vista de galería, recuperación de navegación y sobre todo snapchat que son imágenes que iOS toma de los chats y son recuperables, informacion de passbook y katana es la única herramienta que lo hace le recomiendo que la chequen.
No hay comentarios:
Publicar un comentario