Forensic 4:cast – WinTriage como mejor herramienta no-comercial 2020 |

26 Mar Forensic 4:cast – WinTriage como mejor herramienta no-comercial 2020

Posted at 00:20h in blog, DFIR, Wintriage by admin [social_share]

Hace poco se cumplió un año (marzo de 2020) desde que lanzamos de forma pública la primera versión de WinTriage. Se trata de una herramienta gratuita, creada en Securízame, que utilizamos para la fase de adquisición de evidencias de un sistema Windows, al momento de realizar labores de análisis forense y respuesta ante incidentes. Es útil, tanto para máquinas vivas como para extracción rápida de artefactos forenses desde imágenes de disco.

Desde que lanzamos esa primera versión, no hemos parado de trabajar en ella con un ambicioso roadmap, así como con el afán de poder mejorarla, tanto para ser usada en nuestras propias investigaciones, como quien quiera hacerlo en la comunidad. Buscábamos hacer una herramienta completa y rápida en cuanto a los artefactos forenses extraídos, así como con un comportamiento «lo más forense posible». Hace unas semanas lanzamos una versión que implementa (por fin) todas las ideas que pensamos desde un primer momento, así como otras que se fueron incluyendo dinámicamente en el roadmap de la misma.

Habéis sido muchos los que, de forma privada o pública, nos habéis contado vuestras experiencias usando esta herramienta, y nos ha alegrado mucho saber que os está resultando de gran utilidad y le estáis dando uso en investigaciones profesionales.

¡Por ello, queremos contar con el apoyo de toda nuestra comunidad!

Quienes me conocéis, sabéis que soy una persona perfeccionista y que hasta que no considero que la herramienta está terminada no puedo decir «Esto está finalizado».

De hecho, una de las grandes características que creo que era imprescindible para que la herramienta fuera de uso universal, era que además de funcionar en español, soporte el idioma inglés para que analistas de cualquier parte del mundo puedan usarla.

En los días pasados, la herramienta Wintriage ha sido publicada y referenciada en algunos blogs y sitios web relevantes en el mundo forense, como los siguientes:

Forensic 4:cast Awards son reconocimientos internacionales que se llevan a cabo anualmente, para que la comunidad pueda votar en diferentes categorías (mejores blogs, mejores investigadores, mejores herramientas comerciales, mejores herramientas no comerciales, conferencias, etc,…) lo que considere más relevante en el mundo forense.

WinTriage es apta para participar en la categoría DFIR Non-commercial Tool of the Year (Herramienta DFIR no comercial del año).

Sinceramente, me haría mucha ilusión que quien considere que Securízame ha hecho un buen trabajo con WinTriage, desarrollado en 2020, votase por nuestra herramienta como mejor herramienta no-comercial.

Lo único que tenéis que hacer para apoyar a Securízame, y a WinTriage, es ingresar a ESTE FORMULARIO y rellenar vuestros datos junto con las nominaciones. En el apartado DFIR Non-commercial Tool of the Year, votar por WinTriage.