Herramientas útiles de Forensia Digital

Captura y adquisición

FTK Imager (Windows) - Crear imágenes forenses y comprobar hashes.
dc3dd / dd (Linux/macOS) - Copias bit a bit de discos y particiones.
Guymager (Linux) - Interfaz gráfica para adquisiciones forenses.

Análisis de sistemas de archivos y discos

Autopsy / The Sleuth Kit - Análisis de discos y recuperación de archivos.
Plaso / log2timeline - Línea de tiempo de eventos forenses.
Bulk Extractor - Extrae artefactos (emails, URLs, etc.) de imágenes.

Análisis de memoria

Volatility - Análisis de memoria RAM para Windows/Linux/macOS.
Rekall - Herramienta alternativa para análisis de memoria.

Análisis de red

Wireshark - Análisis de capturas de tráfico.
Zeek (Bro) - Sistema de monitoreo de red para detección y análisis.

Otros recursos útiles

CyberChef - Herramienta web para decodificar, analizar y transformar datos.
RegRipper - Extracción de artefactos del registro de Windows.
SIFT Workstation - ISO con múltiples herramientas forenses preinstaladas.

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search