HECHO POR: scar Jess Delgado Fernndez

CURSO: 2 ASIR20 .-a) Busca una seleccin de Herramientas de Cmputo Forense y confecciona un listado de varias de ellas.

Herramientas de Cmputo Forense: TCP Wrappers: Un mecanismo de control de acceso y registro clsico basado en IP.

pwdump3: Permite recuperar las hashes de passwords de Windows localmente o a travs de la red aunque syskey no est habilitado.

LibNet: Una API (toolkit) de alto nivel permitiendo al programador de aplicaciones construir e inyectar paquetes de red.

IpTraf: Software para el monitoreo de redes de IP.

Fping: Un programa para el escaneo con ping en paralelo.

Bastille: Un script de fortalecimiento de seguridad Para Linux, Max Os X, y HP-UX.

Winfingerprint: Un escner de enumeracin de Hosts/Redes para Win32.

TCPTraceroute: Una implementacin de traceroute que utiliza paquetes de TCP.

Shadow Security Scanner: Una herramienta de evaluacin de seguridad no-libre.

LIDS: Un sistema de deteccin/defensa de intrusiones para el kernel Linux.

hfnetchk: Herramienta de Microsoft para evaluar el estado de los parches de todas la mquinas con Windows en una red desde una ubicacin central.

etherape: Un monitor de red grfico para Unix basado en etherman.

cheops / cheops-ng: Nos provee de una interfaz simple a muchas utilidades de red, mapea redes locales o remotas e identifica los sistemas operativos de las mquinas.

zone alarm: El firewall personal para Windows. Ofrecen una versin gratuita limitada.

Visual Route: Obtiene informacin de traceroute/whois y la grafica sobre un mapa del mundo.

putty: Un excelente cliente de SSH para Windows.

pstools: Un set de herramientas de lnea de comandos gratuito para administrar sistemas Windows (procesar listados, ejecucin de comandos, etc).URL: http://es.wikipedia.org/wiki/C%C3%B3mputo_forenseb) De entre las herramientas que puedas clasificar como de Herramientas para el anlisis de discos duros y Herramientas para el anlisis de redes elije una, busca el programa o Demo en Internet y prepara una presentacin con el ensayo realizado.Herramientas para el anlisis de discos duros

1. DiskSavvy: es una utilidad que analiza el espacio ocupado en el disco duro y permite determinar cuales son las carpetas ms llenas de informacin o las ms grandes. El anlisis lo hace rpidamente, es fcil de gestionar y funciona muy bien.

Link: http://www.disksavvy.com/

2. CrystalDiskInfo: es una herramienta que ofrece un informe global sobre el estado del disco. El programa analiza y brinda informacin sobre la temperatura, el nmero de serie, el firmware y el tamao entre otras cosas de inters.

Link: http://crystalmark.info/?lang=en

3. HD Tune: bsicamente busca errores, analiza el estado del disco rgido, mide su rendimiento e indica la temperatura entre otras cosas. Su interfaz grfica es sumamente agradable.

Link: http://www.hdtune.com/4. Active SMART: es una herramienta genial para detectar errores a tiempo y analizar el rendimiento del disco que se basa en eficaces algoritmos.

Link: http://www.ariolic.com/activesmart/index.html

5. HDDScan: la utilidad se encarga de hacer un anlisis de todos los discos conectados a una PC. Deteccin de errores y control de la temperatura son algunas de las funciones ms importantes que ofrece el programa.

Link: http://hddscan.com/CRYSTALDISKINFOGran programa que te dice el estado en el que se encuentra los discos duros, dndote informacin de cuantas horas tiene de uso, el estado en porcentaje de cuanta vida podra quedarle, etc.

HDDSCANOtro programa que sirve para escanear Discos Duros de nuestro sistema y ver en que estado se encuentran:

Como aadido que no tiene en cristaldiskinfo, puede comprobar errores en el disco:

Herramientas para el anlisis de redesUna de las herramientas para el anlisis de redes es el programa Wireshark.Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar anlisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didctica para educacin. Cuenta con todas las caractersticas estndar de un analizador de protocolos de forma nicamente hueca. Con este programa podemos conseguir informacin de toda la red que tengamos acceso, obteniendo informacin que interaccione con nuestra tarjeta red (y sobre la red que estemos si ponemos la red en modo promiscuo). Podemos obtener datos como el origen y el destino de una peticin, los protocolos que usa, y saber absolutamente todos los paquetes que se enven entre estas comunicaciones.