Programas

Os programas a seguir representam uma lista inicial daqueles que considero entre os mais interessantes para utilização por um investigador de forense cibernética / crimes digitais. Procurei citar especialmente programas freeware/shareware, mas podem haver alguns pagos.

Os links para download foram mencionados apenas por uma questão de comodidade, e, assim como na instalação de qualquer software os mesmos deverão ser checados quanto a presença de vírus, sendo que não há como garantir a sua ausência (nem mesmo com um hash confiável de cada software).

AccessData FTK Imager 3.4 
Gravação e manipulação de imagens forenses (trabalha com diversos formatos diferentes, permitindo até mesmo a conversão de formatos). Também permite que uma imagem seja montada em modo somente leitura ou escrita, além de capturar a memória.

IrfanView
Um program bem leve para edição de imagens, inclusive em lotes
IrfanView plugins 
A instalação de plugins permite diversos formatos, inclusive áudio e vídeo, mas principalmente habilita a exibição de metadados

exiftool 
O melhor software que conheço para reconhecimento de tipos de arquivos a partir de metadados. Curiosidade: o “apelido” do mesmo é camelo, pois basta arrastar um arquivo qualquer para cima dele para serem exibidas as informações de metadados.

VDownloader 
Permite gravar vídeos embutidos de diversos sítios da Internet, podendo customizar a resolução desejada. Inclusive permite que sejam salva apenas a parte de áudio (selecione áudio no Formato de Saída). Possui integração com os sítios YouTube, Facebook e MegaVídeo (Opções / Configurações / Integração).

K-Lite Codec Pack
Possui uma grande variedade de codecs necessários para exibição de vídeos (AVI, WMV, MPEG, FLV, etc) e execução de áudios (AAC, OGG, AC3, DTS, etc). Inclui um player de vídeo e áudio: Media Player Classic, além de ferramentas de edição de áudio e vídeo.

HashCalc 
Cálculo de hash em diversos formatos (MD5, SHa1, SHA2, etc), com suporte a drag-and-drop. Também faz cálculo de checksum e HMAC.

HashTab 
Cálculo de hash MD5 e SHA1 acessível diretamente de uma guia específica a partir das propriedades do arquivo.

Textpad 
Ótimo editor de texto, que substitui com grandes vantagens do Bloco de Notas. Ao localizar uma palavra, efetua nnnn. Permite definir mode de apenas leitura (Configure / Read Only), gerar uma numeração nas linhas de um arquivo texto (view / line numbers) e também comprar o texto de dois arquivos (Tools / Compare Files).

Case Notes
Programa que permite customizar formulários para registro de notas de investigações. Tem a opção de utilizar senha para abrir os arquivos de notas.

Maltego CE 
Excelente ferramenta para investigar uma pessoa de interesse, a partir de critérios como nome ou email. Possui uma boa interface gráfica, com uma visualização das relações entre os elementos do resultado da pesquisa.

HTTrack Website Copier 
Este é o melhor programa gratuito que tenho conhecimento para cópia completa de sítios da Internet. Permite gravar com diferentes níveis de iteração com os links das páginas, assim como customizar quais tipos de arquivos devem ser gravados/ignorados.

SSDeep 
Realiza cálculos de Fuzzy Hashing, ou CTPH (Context Triggered Piecewise Hashing), possibilianto encontrar de arquivos (imagens, vídeos, fotos, documentos, executáveis, etc) que sejam semelhantes entre si. Muito útil em investigações de vazamentos de informações e de propriedade intelectual.

XVI32
Excelente programa gratuito para visualização hexadecimal do conteúdo de arquivos.

PSI – Personal Software Inspector (Secunia) e
Saner (Secpod)
Ambos realizam a verificação de vulnerabilidades em aplicações instaladas no computador, apresentando estratégia de remediação.

Free Computer Forensic Tools
Listagem com vasta relação de softwares forenses, tais como: ferramentas de disco e de captura de dados, análise de emails, análise de arquivos, Mac OS, dispositivos móveis, análise de Internet, Registry e análise de aplicativos (Dropbox, Google Maps, KaZaA, Windows Live Messsenger, Skype).

youtube-dl 
youtube-dl is a command-line program to download videos from YouTube.com and a few  more sites. It requires the Python interpreter (2.6, 2.7, or 3.2+), and it is not platform specific.  We also provide a Windows executable that includes Python. youtube-dl should work in your Unix box, in Windows or in Mac OS X. It is released to the public domain, which means you can modify it, redistribute it or use it however you like.

Deixe uma resposta