ii. Software: Software forense que opera creando una copia de respaldo de la información a analizar. Existen también software que analizan los puertos y rutas de comunicación, paquetes enviados, recibidos, cookies, etc. Tenemos por ejemplo:
Detección de agujeros de seguridad
•Paros : escaneador del tráfico de Internet.
•Netcat : encuentra agujeros potenciales de seguridad en la red.
•Nmap : encargado de crear logs y buscar puertos abiertos.
•Airsnort : verifica las claves WEP en redes wi-fi.
•Whisker : testeador de servidores web.
•amap : avisa acerca de puertos abiertos.
•Wikto : encuentra programas dañados en servidores web.
•HTTPrint : detecta programas potencialmente peligrosos.
•Nikto : versión consola de Wikto.
•Kismet : detecta intrusos en conexiones wi-fi.
•Cain&Abel : sniffer y desencriptador de contraseñas.
•THC Hydra : detecta puntos flacos en la red.
•Pwdump : para restaurar contraseñas en sistemas NT.
•Rainbow Crack : comprueba el nivel de seguridad de contraseñas.
Eliminar programas maliciosos
Seguridad frente al PC
•Snort : detecta intrusiones en el pc.
•OpenSSL : conexioens seguras mediante SSl.
•Stunnel : conexiones SSl y codificación de mails.
•OpenVPN : envía datos a través de conexión remota.
•EnCase
ENCASE es un ejemplo de herramientas de este tipo. Desarrollada por Guidance Software Inc. Permite asistir al especialista forense durante el análisis de un crimen digital.