Nesta seção, discutiremos algumas das ferramentas de código aberto disponíveis para a realização de análises forenses no sistema operacional Windows.
1. Detector de disco criptografado: Esta ferramenta é usada para verificar as unidades físicas criptografadas. Esta ferramenta suporta PGP, volumes criptografados de inicialização segura, Bitlocker, etc. Você pode baixá-la aqui .
2. Captura de RAM: Esta ferramenta é usada para analisar a memória física do sistema. Você pode baixá-lo aqui .
3. Wireshark: Esta é uma ferramenta de análise de rede e uma ferramenta de captura que é usada para ver o tráfego que está acontecendo em sua rede. Você pode baixá-lo aqui .
4. Captura de RAM: Como o nome sugere, esta é uma ferramenta gratuita usada para extrair todo o conteúdo da memória volátil, ou seja, RAM. Você pode baixá-lo aqui .
5. NMAP: Esta é a ferramenta mais popular usada para localizar portas abertas na máquina de destino. Usando esta ferramenta você pode encontrar a vulnerabilidade de qualquer alvo para hackear. Você pode baixá-lo aqui .
6. Network Miner: Esta ferramenta é usada como um sniffer de rede passivo para capturar ou detectar as portas do sistema operacional, sessões, nomes de host, etc. Você pode baixá-lo aqui .
7. Autopsy: Esta é a ferramenta baseada em GUI, que é usada para analisar discos rígidos e smartphones. Você pode baixá-lo aqui .
8. Investigador forense: Este é um kit de ferramentas Splunk que é usado na conversão HEX, conversão Base64, pesquisas metasscan e muitos outros recursos que são essenciais na análise forense. Você pode baixá-lo aqui .
9. HashMyFiles: Esta ferramenta é usada para calcular os hashes SHA1 e MD5. Funciona em todos os sites mais recentes. Você pode baixá-lo aqui .
10. Crowd Response: Esta ferramenta é usada para reunir as informações do sistema para resposta a incidentes. Você pode baixá-lo aqui .
11. ExifTool: Esta ferramenta é usada para ler, escrever e editar meta informações de vários arquivos. Você pode baixá-lo aqui .
12. FAW (Forensic Acquisition of Websites): Esta ferramenta é usada para adquirir imagens de páginas da web, HTML, código-fonte da página da web. Esta ferramenta pode ser integrada ao Wireshark. Você pode baixá-lo aqui .
Existe uma grande variedade de ferramentas forenses disponíveis no mercado. Alguns são gratuitos e de código aberto e algumas ferramentas cobram taxas anuais ou mensais. Você só precisa identificar seus requisitos e escolher a ferramenta que melhor atende aos seus requisitos.
Todos os direitos reservados: Acervo Lima
Fonte: https://acervolima.com/analise-forense-do-windows/