Os programas a seguir representam uma lista inicial daqueles que considero entre os mais interessantes para utilização por um investigador de forense cibernética / crimes digitais. Procurei citar especialmente programas freeware/shareware, mas podem haver alguns pagos.
Os links para download foram mencionados apenas por uma questão de comodidade, e, assim como na instalação de qualquer software os mesmos deverão ser checados quanto a presença de vírus, sendo que não há como garantir a sua ausência (nem mesmo com um hash confiável de cada software).
SANS Institute
SANS Instructors have built open source tools that support your work and help you implement better security. Search the lists to find the free tools available to help you get the job done.
AccessData FTK Imager 3.4
Gravação e manipulação de imagens forenses (trabalha com diversos formatos diferentes, permitindo até mesmo a conversão de formatos). Também permite que uma imagem seja montada em modo somente leitura ou escrita, além de capturar a memória.
IrfanView
Um program bem leve para edição de imagens, inclusive em lotes
IrfanView plugins
A instalação de plugins permite diversos formatos, inclusive áudio e vídeo, mas principalmente habilita a exibição de metadados
exiftool
O melhor software que conheço para reconhecimento de tipos de arquivos a partir de metadados. Curiosidade: o “apelido” do mesmo é camelo, pois basta arrastar um arquivo qualquer para cima dele para serem exibidas as informações de metadados.
VDownloader
Permite gravar vídeos embutidos de diversos sítios da Internet, podendo customizar a resolução desejada. Inclusive permite que sejam salva apenas a parte de áudio (selecione áudio no Formato de Saída). Possui integração com os sítios YouTube, Facebook e MegaVídeo (Opções / Configurações / Integração).
K-Lite Codec Pack
Possui uma grande variedade de codecs necessários para exibição de vídeos (AVI, WMV, MPEG, FLV, etc) e execução de áudios (AAC, OGG, AC3, DTS, etc). Inclui um player de vídeo e áudio: Media Player Classic, além de ferramentas de edição de áudio e vídeo.
HashCalc
Cálculo de hash em diversos formatos (MD5, SHa1, SHA2, etc), com suporte a drag-and-drop. Também faz cálculo de checksum e HMAC.
HashTab
Cálculo de hash MD5 e SHA1 acessível diretamente de uma guia específica a partir das propriedades do arquivo.
Textpad
Ótimo editor de texto, que substitui com grandes vantagens do Bloco de Notas. Ao localizar uma palavra, efetua nnnn. Permite definir mode de apenas leitura (Configure / Read Only), gerar uma numeração nas linhas de um arquivo texto (view / line numbers) e também comprar o texto de dois arquivos (Tools / Compare Files).
Case Notes
Programa que permite customizar formulários para registro de notas de investigações. Tem a opção de utilizar senha para abrir os arquivos de notas.
Maltego CE
Excelente ferramenta para investigar uma pessoa de interesse, a partir de critérios como nome ou email. Possui uma boa interface gráfica, com uma visualização das relações entre os elementos do resultado da pesquisa.
HTTrack Website Copier
Este é o melhor programa gratuito que tenho conhecimento para cópia completa de sítios da Internet. Permite gravar com diferentes níveis de iteração com os links das páginas, assim como customizar quais tipos de arquivos devem ser gravados/ignorados.
SSDeep
Realiza cálculos de Fuzzy Hashing, ou CTPH (Context Triggered Piecewise Hashing), possibilianto encontrar de arquivos (imagens, vídeos, fotos, documentos, executáveis, etc) que sejam semelhantes entre si. Muito útil em investigações de vazamentos de informações e de propriedade intelectual.
XVI32
Excelente programa gratuito para visualização hexadecimal do conteúdo de arquivos.
PSI – Personal Software Inspector (Secunia) e
Saner (Secpod)
Ambos realizam a verificação de vulnerabilidades em aplicações instaladas no computador, apresentando estratégia de remediação.
Free Computer Forensic Tools
Listagem com vasta relação de softwares forenses, tais como: ferramentas de disco e de captura de dados, análise de emails, análise de arquivos, Mac OS, dispositivos móveis, análise de Internet, Registry e análise de aplicativos (Dropbox, Google Maps, KaZaA, Windows Live Messsenger, Skype).
CyberChef
A simple, intuitive web app for analysing and decoding data without having to deal with complex tools or programming languages. CyberChef encourages both technical and non-technical people to explore data formats, encryption and compression.
youtube-dl
youtube-dl is a command-line program to download videos from YouTube.com and a few more sites. It requires the Python interpreter (2.6, 2.7, or 3.2+), and it is not platform specific. We also provide a Windows executable that includes Python. youtube-dl should work in your Unix box, in Windows or in Mac OS X. It is released to the public domain, which means you can modify it, redistribute it or use it however you like.
Tools up: the best software and hardware tools for computer forensics
“Computer forensics involves an investigation of a great variety of digital devices and data sources. The examiner can use both software and hardware tools during examination and most of them cost a lot. Not every organization can afford such expenses, let alone an individual specialist. We, in Group-IB, do not scrimp on the tools and it allows us to conduct examinations with due diligence and in a timely manner.” by Igor Mikhailov
– Digital forensic analyst at Group-IB Laboratory of Computer Forensics and Malicious Code Research
Forensically
“Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more. It is made by Jonas Wagner. You can read a bit more about it in this blog post.
You should think of forensically as a kind of magnifying glass. It helps you to see details that would otherwise be hidden. Just like a magnifying glass it can’t tell true from false or good from evil, but it might just help you to uncover the truth.
Also absence of evidence is still not evidence of absence and Extraordinary claims require extraordinary evidence.”
Scrapmaker.com – Dictionaries
Listas de palavras e dicionários. O dicionário RockYou possui um valor bastante interessante para alimentar ferramentas que fazem uso de dicionários de palavras (wordlists) na tentativa de quebra de senhas, como forma de otimizar um demorado e longo processo como o da força bruta.
iLEAPP: iOS Logs, Events, And Properties Parser
iPhone/iPad forensics tool that parses:
⚙️ Mobile Installation Logs
⚙️ iOS 12 & 13 Notifications
⚙️ Build Info (iOS version, etc.)
⚙️ Wireless cellular service info (IMEI, number, etc.)
⚙️ Screen icons list by screen and in grid order.
⚙️ ApplicationState.db support for app bundle ID to data container GUID correlation.
⚙️ User and computer names that the iOS device connected to. Function updated by Jack Farley (@JackFarley248, http://farleyforensics.com/).
⚙️ KnowledgeC + Powerlog artifacts. And many, many more…
ALEAPP: Android Logs Events And Protobuf Parser
É chamada de script “irmã”do iLEAPP e possui funcionalidades bastante similares a esse, mas realiza o parse em dispositivos Android
BleachBit
Clean Your System and Free Disk Space – When your computer is getting full, BleachBit quickly frees disk space. When your information is only your business, BleachBit guards your privacy. With BleachBit you can free cache, delete cookies, clear Internet history, shred temporary files, delete logs, and discard junk you didn’t know was there