Para la creación de una herramienta de seguridad existe numeroso software, si bien ejecutarlo de la manera adecuada es lo que nos llevara a la catalogación y correlación del incidente.
La creación de herramientas de analisis forense es una técnica personal basada en metodos de general conocimiento, pero que cada cual personaliza en función de sus necesidades. Casi todas las herramientas forenses son de software privativo, si bien nos vamos a centrar en las de software opensource o libre por ser las que cualquiera puede acceder y usar.
Actualmente existe una gran demanda de profesionales que realicen funciones de análisis forense en caso de que una organización o empresa precise de catalogar, asegurar y evitar que comportamientos o negligencias por parte de su personal perjudiquen a la misma.
El análisis forense se centra en la catalogación de los hechos, la correlación de fechas y horas que prueben el incidente y la protección de la cadena de custodia de los mismos para que dichas pruebas periciales puedan ser posteriormente expuestas ante los Tribunales.
La creación de herramientas personales que permitan dicho proceso es lo que nos compete en este breve curso, donde aprenderemos a generar nuestra propia herramienta de analisis forense para garantizar la custodia de dichas pruebas, aunque dicha custodia legalmente no compete a los Directores de Seguridad sino a las F.C.S.E., por lo que se debe ser muy cuidadoso en lo que se busca o modifica o de lo contrario corremos el riesgo de perder dicha cadena de custodia.