Recuperación de información, análisis de datos residuales, detección de ataques informáticos o robo de datos, restauración de conversaciones perdidas…

El análisis forense digital o computación forense, es la versión informática de la policía científica y de los médicos forenses que todos conocemos por haberlos visto en acción en libros, series y películas.

Aunque muchos nos hemos quedado alguna vez sin archivos importantes por un error informático, siempre queda un rastro, y el análisis forense digital tiene la misión de encontrar pistas y datos aunque estén escondidos o, en apariencia, hayan sido borrados.

Las aplicaciones de esta ciencia son muchas, tanto en el ámbito legal como en las empresas. En definitiva, se trata de detectar intrusiones, robos de información o vulnerabilidades en equipos informáticos y redes, piezas clave de nuestro día a día personal y profesional.

Si quieres introducirte en la informática forense o necesitas herramientas especializadas para realizar análisis o investigaciones forenses, te propongo una selección de distribuciones Linux pensadas para este propósito.

Parrot

Basada en la popular Debian, Parrot es una distribución Linux que sirve para pruebas de seguridad, desarrollo de software, defensa de la privacidad y análisis forense digital.

Para cubrir todos estos frentes, puedes elegir entre varios “sabores” de Parrot: Security, Home/Workstation y otros.

La versión específica de seguridad ocupa casi 4 GB de instalador, ideal para hacer frente a vulnerabilidades, detectar ataques externos y realizar análisis forense. La versión casera para proteger nuestra privacidad viene en un instalador de casi 2 GB.

Todas las versiones de Parrot vienen repletas de herramientas y documentación para aprender a usarlas, además de las aplicaciones habituales en cualquier Linux moderno. Por otro lado, tiene la ventaja que correr sin problemas en toda clase de equipos.

Parrot está pensado para distintos públicos, desde usuarios domésticos a estudiantes informáticos, expertos en seguridad, programadores, etc.

CAINE

Más veterana es la distro CAINE, con diez ediciones ya y que está especializada exclusivamente en computación forense.

CAINE es el acrónimo de Computer Aided Investigative Environment (o entorno de investigación asistida por computadora), y como no podía ser de otra forma, viene repleta de herramientas forenses para análisis, recuperación de datos, búsqueda y detección de ataques y malware, etc.

Entre las ventajas de CAINE, podemos emplearlo en formato Live, es decir, ejecutar este sistema operativo desde un USB, CD o DVD para examinar una computadora cualquiera.

Otra particularidad es que, además de contar con herramientas forenses Linux, también incorpora utilidades para trabajar desde Windows. Puedes comprobar la lista de herramientas disponibles en su página oficial.

Encontrarás más información sobre CAINE en su página de documentación, donde entre otras cosas, explica las distintas opciones para ejecutar o instalar esta distro de computación forense.

BackBox

Bajo el nombre de BackBox encontramos una distribución Linux y la comunidad que la respalda. ¿Su objetivo? Divulgar y promover la cultura de la seguridad en entornos IT.

BackBox Linux es una distribución pensada para ser rápida, fácil de usar y ofrecer un entorno minimalista pero completo en cuanto a software de seguridad.

Por un lado, nos ayudará a estar protegidos, pero está especialmente pensada para realizar pruebas y ataques preventivos para comprobar la seguridad y estabilidad de nuestra red o sistema informático en cualquier entorno, doméstico o profesional.

Como ocurre con otras versiones de Linux, BackBox puede usarse en una computadora física, realizar pruebas en máquinas virtuales VirtualBox o VMware e incluso ejecutarse en la nube a través de la plataforma Amazon Web Services.

Kali Linux

Dice Sun Tzu en El arte de la guerra que “la mejor defensa es un buen ataque”. En este sentido, el hacking ético y las pruebas de penetración son una buena manera de descubrir vulnerabilidades y problemas de seguridad en nuestra red o equipo informático.

Kali Linux es un ejemplo de distribución Linux pensada para esta tarea, basada en Debian y disponible en diferentes arquitecturas. Antiguamente se llamaba BackTrack Linux, nombre que tal vez te suena más.

En su completa documentación comprobarás que viene armada con herramientas de seguridad y análisis forense y que ofrece varias opciones de arranque o instalación, como su modo Live, la posibilidad de ejecutarla en máquinas virtuales…

Kali Linux cuenta también con un modo forense con utilidades preinstaladas que nos ayudará a examinar la memoria y el disco de una computadora sin alterar datos ni archivos.

En resumen, en Kali encontrarás software para recuperar y analizar datos y archivos, probar la seguridad de tus conexiones inalámbricas, revisar la seguridad de tus contraseñas, encontrar vulnerabilidades, etc.

Con información de ALT1040