6 melhores ferramentas forenses digitais de código aberto gratuitas para Windows

Grátis

Aqui está uma lista das melhores ferramentas forenses digitais gratuitas de código aberto para Windows. Como estes são softwares forenses de código aberto, você também pode baixar e editar seu código-fonte sem qualquer restrição. Usando esse software, os especialistas forenses podem descobrir as atividades ocultas, programas ocultos, dados, arquivos, etc., de um sistema. Cada uma dessas ferramentas forenses é especializada em um aspecto específico da perícia, como extração de dados de imagens borradas, análise da atividade de rede para encontrar programas ocultos, extração de arquivos e dados ocultos de um sistema, etc.

Para extrair dados de uma imagem, esses softwares oferecem ferramentas de desfoque que você pode usar manualmente. Por outro lado, você pode usar ferramentas forenses baseadas no analisador de rede para descobrir os programas ocultos que estão usando a Internet. Além disso, eles também descobrem endereços IP do servidor host, nome dos servidores, dados transferidos entre o servidor e o client, etc. Alguns desses softwares também permitem que analisadores forenses extraiam arquivos ocultos, rastreiem atividades de navegação e recuperem dados criptografados. Depois de descobrir as informações desejadas, você pode salvar os dados e as imagens extraídas. Percorra a lista para saber mais sobre esses softwares.

Minhas ferramentas forenses digitais de código aberto favoritas para Windows:

Autópsia é uma das minhas ferramentas forenses digitais de código aberto favoritas que permite encontrar e extrair dados, arquivos e mídia ocultos de um sistema. Além disso, também pode ser usado para extrair a atividade de navegação, uso do programa, informações de geolocalização da imagem, etc.

NetworkMiner é outro bom software que você pode experimentar se quiser localizar programas e aplicativos ocultos rastreando o uso da rede.

Autópsia

Autópsia é um código aberto gratuitoferramenta forense digital para Windows, macOS e Linux. Através deste software você pode descobrir todas as atividades ocultas realizadas em um sistema. Ele também é usado por policiais e militares para escanear e encontrar dados ocultos, atividades executadas em um sistema. Com ele, você pode recuperar todos os tipos de arquivos e dados, como documentos, vídeos, imagens, artefatos da web, palavras-chave e muito mais. Agora, confira as principais características deste software.

Principais características:

  • Casos de vários usuários: esse recurso permite que vários examinadores trabalhem de forma colaborativa em um projeto forense digital.
  • Análise da linha do tempo: este software rastreia todos os avanços e evidências que mostra na forma de uma linha do tempo gráfica que ajuda você a analisar a hora e a data dos avanços.
  • Pesquisa por palavra-chave: é outro recurso útil que permite pesquisar uma palavra-chave específica para encontrar todos os arquivos e dados associados aessa palavra-chave.
  • Artefatos da Web: extrai toda a atividade da Web (navegação, favoritos, histórico etc.) de um usuário e os entrega aos examinadores para o exame.
  • Análise de Registro: Este recurso usa o módulo RegRipper deste software para descobrir os documentos acessados ​​recentemente e dispositivos USB portáteis.
  • Análise de arquivo LNK: Com ele, você pode descobrir todos os atalhos e documentos usados ​​pelo usuário de um sistema
  • EXIF: usando-o, você pode analisar imagens extraindo sua geolocalização e informações da câmera.
  • Análise robusta do sistema de arquivos: este software oferece suporte a muitos sistemas de arquivos, portanto, oferece aos examinadores a capacidade de trabalhar com dispositivos de armazenamento com vários sistemas de arquivos, como NTFS, FAT12, FAT16, FAT32, ExFAT, HFS+, ISO9660, Ext2, e mais.
  • Filtragem de conjunto de hash: esse recurso separa os arquivos bons dos ruinsaqueles que usam vários conjuntos de hash, ou seja, HashKeeper, md5sum, e EnCase.
  • Gerar Relatório: Após toda a análise, você pode gerar o relatório final nos formatos HTML, Excel, Texto, etc.

Recursos adicionais:

  • Este software vem com seu próprio media player no qual você pode reproduzir todos os arquivos de mídia extraídos./li>
  • Esta ferramenta forense digital também pode extrair informações sobre o tipo de arquivo usando métodos de assinatura digital e incompatibilidade de extensão.
  • Nele, você também pode marcar arquivos e documentos com palavras-chave como suspeito, importante, etc., para encontrar rapidamente as evidências necessárias usando nomes de tags.

Considerações finais:

É uma ferramenta forense digital de código aberto repleta de recursos, por meio da qual você pode extrair facilmente todos os dados e atividades ocultos de um sistema.

Página inicial Página de download

NetworkMiner

NetworkMiner é outra ferramenta forense digital de código aberto gratuita para Windows e Linux. É principalmente um software sniffer de rede que também ajuda os investigadores a encontrar evidências forenses relacionadas a dados enviados, dados recebidos, tipo de dados, endereço do computador host ou servidor, etc. Além disso, todas as tarefas de rastreamento de rede como detectar portas abertas, nomes de host, sessões, etc., também são executados por ele. Agora, confira oprincipais características deste software.

Principais características:

  • Captura: assim que você iniciar o processo de captura de rede, poderá visualizar o endereço IP dos sites host, endereço MAC, tamanho dos dados enviados/recebidos, tempo da sessão, etc., que ajuda a identificar programas ocultos que estão se comunicando com a Internet junto com o endereço IP dos servidores dos quais o programa oculto está se comunicando.
  • Guias de arquivos, imagens e mensagens: nessas guias, você pode visualizar o nome, tamanho, descrição, miniaturas, etc., dos dados enviados e recebidos. Você também pode pesquisar uma palavra-chave para extrair todos os dados detectados associados à palavra-chave pesquisada.
  • Impressão digital do sistema operacional: este software também oferece uma técnica de impressão digital do sistema operacional que ajuda os especialistas a detectar os sistemas operacionais usados ​​por um site ou servidor host.
  • Captura de credenciais: este software também pode rastrear e armazenar as credenciais de login usadas by um usuário na rede como nome de usuário, senha, etc.

Considerações finais:

É outra ferramenta forense digital de código aberto fácil, por meio da qual você pode descobrir as informações sobre o servidor host e os dados transferidos entre um sistema e um servidor.

Página inicial Página de download

Sistema de pesquisa forense de imagens

Sistema de pesquisa forense de imagens é outroferramenta forense digital de código aberto gratuita para Windows. É um software baseado em Java que requer Java para funcionar.

É uma ferramenta avançada de identificação de imagens que permite encontrar todas as instâncias de uma pessoa ou objeto de interesse em um grande conjunto de dados. Usando-o, os especialistas forenses podem pesquisar a imagem alvo de uma vítima ou pessoa culpada em um grande conjunto de imagens. Este software fornece três métodos principais para pesquisar um grande conjunto de imagens, a saber: Pesquisar uma imagem de destino dentro de outra imagem, Pesquisar imagens semelhantes em um diretório selecionado, e Pesquisar imagem de origem em cada imagem no diretório selecionado. Agora, confira os principais recursos de pesquisa deste software.

Principais características:

  • Pesquisar uma imagem de destino dentro de outra imagem: como o próprio nome sugere, esse recurso procura uma imagem de destino dentro de um grupo ou conjunto de imagens como colagem, imagens padrão, panorama, etc.
  • Pesquise imagens semelhantes em um diretório selecionado: usando-o, os especialistas forenses podem pesquisar sua imagem de destino em um diretório ou pasta. Depois de comparar a imagem de destino com todas as imagens de um diretório, ele fornece uma ou mais imagens com as maiores possibilidades de ter a pessoa ou objeto de destino.
  • Pesquisar imagem de origem em cada imagem no diretório selecionado: esse recurso pesquisa a imagem de origem em cada imagem presente em um diretório selecionado.
  • Humano: se você ativar esse recurso, este software também considerará a cor da pele e a aparência de um rosto para detecção precisa.

Considerações finais:

É uma ferramenta forense digital simples de código aberto por meio da qual você pode descobrir pessoa-alvo, imagem e objeto de um grupo de imagens.

Página inicial Página de download

Wireshark

Wireshark é um software gratuito de captura e análise de rede que também pode ser usado como uma ferramenta forense digital de código aberto. Funciona no Windows e macOS. Através deste software, você pode rastrear todas as atividades de um sistema que ajuda a encontrar os detalhes forenses sobre os programas ocultos e apps que estão usando a internet. Assim que você iniciar este software, ele iniciará o processo de rastreamento de rede. Agora, confira as principais características deste software.

Mãeem Recursos:

  • Captura: Com ele, você pode iniciar ou parar o processo de captura de rede e conhecer os protocolos usados ​​pelos aplicativos e seus endereços de destino a partir dos quais eles estão se comunicando . Ele ajuda você a localizar todos os programas e aplicativos ocultos que estão usando a Internet.
  • Pesquisa de pacotes: Está presente em vários módulos deste software que permite encontrar um pacote de dados específico da lista de pacotes capturados pelo software.
  • Analisar: por meio desta seção Analisar, você pode analisar um conjunto específico de dados capturados aplicando filtros e ativando determinados protocolos.
  • Análise de arquivo: neste software, você também pode importar arquivos de dados de rede de formatos PCAP, CAP, ERF, TRC, etc., e realizar análises neles apenas como o tráfego de rede capturado.

Recursos adicionais:

  • Neste suaveware, você também pode visualizar várias estatísticas sobre uma rede, como endereço resolvido, endpoints, comprimentos de pacotes, tempo de resposta do serviço, protocolo atual, fluxos multicast UDP, etc.
  • Após a análise forense da rede, você pode exportar os dados finais nos formatos TXT, CSV, JSON, etc.

Considerações finais:

É uma boa ferramenta forense digital de código aberto por meio da qual você pode descobrir programas e aplicativos ocultos de um sistema que está usando a Internet.

Página inicial Página de download

SmartDeblur

SmartDeblur é a próxima ferramenta forense digital gratuita de código aberto para Windows e macOS. Por meio desse software, especialistas forenses podem extrair texto e rostos de uma imagem desfocada. Como você sabe, as pessoas usam efeito de desfoque ou filtro para ocultar as informações. No entanto, com o uso deste software, você pode reduzir o desfoque e descobrir as informações reais presentes em uma imagem. Para desfocar forense uma imagem, ele usa uma combinação de algoritmos de deconvolução. Outra coisa boa sobre este software é sua capacidade de suportar dois dos formatos de imagem mais populares, ou seja, JPG e PNG.

Principais características:

  • Tipo de defeito: antes de iniciar o processo de desfoque da imagem, você precisa usar este menu para especificar o tipo de desfoque que deseja remover, ou seja, Desfoque fora de foco e Desfoque de movimento.
  • Blur Parâmetros: Nesta seção, você obtém duas ferramentas mais importantes deste software: Radius e Smooth. Para remover o desfoque, você precisa variar manualmente os controles deslizantes Raio e Suavização até obter o resultado ideal.
  • Intensidade da correção: por meio dessa ferramenta, você pode ajustar a intensidade da correção para reduzir o ruído da imagem final.

Recursos adicionais:

  • Mostrar original: durante o processo de desfoque da imagem, você pode usá-lo para visualizar a imagem desfocada original.
  • Salvar: Após a extração bem-sucedida das informações desejadas de uma imagem desfocada, você pode usá-la para salvar a imagem final em PNG ou JPG formato de imagem.

Considerações finais:

É uma ferramenta forense digital de código aberto simples e eficaz por meio da qual você pode extrair texto, rostos e outros dados importantes de uma imagem desfocada.

Página inicial Página de download

Fênix

Phoenix é a próxima ferramenta forense digital gratuita de código aberto para Windows e Linux. É um software simples e leve baseado em linha de comando através do qual você pode realizar diferentes análises em imagens para extrair qualquer informação relevante delas. Alguns dos principais recursos de análise que ele oferece são análise de nível de erro, gradiente de luminância, distância média, HSV, e histogramas de espaço de cores Lab

Como é um software baseado em linha de comando, ele não vem com nenhuma interface gráfica do usuário. Para usá-lo, você precisa to executar determinados comandos. Agora, confira os principais comandos deste software.

Comandos principais:

  • -ela: Através deste comando, você pode realizar uma análise de nível de erro em uma imagem.
  • -lg: Use-o para ajustar o gradiente de luminância de uma imagem.
  • -hsv: Use-o para visualizar o histograma LSV de uma imagem.
  • -lab: Através deste comando, você pode gerar o histograma Lab Colorspace da imagem de entrada.

Limitação:

  • A falta da interface gráfica do usuário é sua principal limitação.

Considerações finais:

É outro bom software para extrair informações importantes, como texto, estrutura oculta, etc., de uma imagem usando diferentes comandos de análise de imagem.

Página inicial Página de download

Post Views: 0

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *