22 БЕСПЛАТНЫХ инструмента криминалистических исследований для эксперта по информационной безопасности

Нарушение данных происходит почти каждый день, и индекс уровня нарушения показывает больше, чем 4762376960 записи данных утеряны или украдены с 2013 года.


breachindex

Некоторые из основные нарушения данных находятся;

  • JP Morgan Chase
  • Банк Америки
  • HSBC
  • ТД Банк
  • цель
  • тумблер
  • Хоум Депо
  • Мое пространство
  • eBay
  • Adobe System Inc
  • Imesh

Исследования можжевельника предполагает, что киберпреступность будет стоить больше 2 триллиона долларов к бизнесу к 2019 году. Таким образом, спрос на компьютерных экспертов также увеличится.

Инструменты – лучший друг администратора; использование правильного инструмента всегда помогает вам быстрее двигаться и повышать производительность.

Судебно-медицинская экспертиза всегда сложна, так как вы можете собрать всю информацию, которую вы могли бы использовать для доказательства и плана смягчения.

Вот некоторые из инструментов компьютерного судебного следователя, которые вам могут понадобиться. Большинство из них бесплатно!

аутопсия

аутопсия это цифровая криминалистическая программа с открытым исходным кодом для эффективного анализа жестких дисков и смартфонов. Autospy используется тысячами пользователей по всему миру для расследования того, что произошло на компьютере.

вскрытие трупа

Он широко используется корпоративными экспертами, военными для расследования, и некоторые функции.

  • Анализ электронной почты
  • Определение типа файла
  • Воспроизведение мультимедиа
  • Анализ реестра
  • Восстановление фотографий с карты памяти
  • Извлечение геолокации и информации о камере из файлов JPEG
  • Извлечение веб-активности из браузера
  • Показывать системные события в графическом интерфейсе
  • Хронология анализа
  • Извлечение данных из Android – SMS, журналы вызовов, контакты и т. Д..

Имеет обширную отчетность для генерации в формате HTML, XLS..

Зашифрованный дисковый детектор

Зашифрованный дисковый детектор может быть полезно для проверки зашифрованных физических дисков. Он поддерживает зашифрованные тома TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark это инструмент захвата и анализа сети, позволяющий увидеть, что происходит в вашей сети. Wireshark будет полезен для расследования инцидента, связанного с сетью.

Магнит ОЗУ Захват

Ты можешь использовать Магнитный захват RAM захватывать физическую память компьютера и анализировать артефакты в памяти.

Поддерживает операционную систему Windows.

Сетевой майнер

Интересный сетевой криминалистический анализатор для Windows, Linux & MAC OS X для определения ОС, имени хоста, сессий и открытых портов через анализатор пакетов или файл PCAP. Сетевой майнер предоставляет извлеченные артефакты в интуитивно понятном пользовательском интерфейсе.

networkminer

NMAP

NMAP (Network Mapper) является одним из самых популярных инструментов аудита сетей и безопасности. NMAP поддерживается в большинстве операционных систем, включая Windows, Linux, Solaris, Mac OS, HP-UX и т. Д. Он с открытым исходным кодом, поэтому бесплатно.

RAM Capturer

RAM Capturer от Belkasoft это бесплатный инструмент для сброса данных из энергозависимой памяти компьютера. Он совместим с ОС Windows. Дампы памяти могут содержать пароль и учетные данные зашифрованного тома для веб-почты и служб социальных сетей..

Судебный Следователь

Если вы используете Splunk, то Судебный Следователь будет удобным инструментом. Это приложение Splunk и имеет много инструментов в сочетании.

Splunk-судебно-исследователь

  • Поиск WHOIS / GeoIP
  • пинг
  • Сканер портов
  • Захват баннера
  • URL-декодер / парсер
  • XOR / HEX / Base64 конвертер
  • SMB Share / NetBIOS просмотрщик
  • Virus Total lookup

FAW

FAW (Forensics Acquisition of Websites) – приобретение веб-страниц для судебно-медицинской экспертизы, которая имеет следующие особенности.

  • Захватить всю или частичную страницу
  • Захват всех типов изображений
  • Захват исходного кода HTML веб-страницы
  • Интеграция с Wireshark

FAW

HashMyFiles

HashMyFiles поможет вам рассчитать хэши MD5 и SHA1. Работает практически на всех новейших ОС Windows.

HashMyFiles

Ответ толпы

отклик Crowd Strike – это приложение для Windows, которое собирает системную информацию для реагирования на инциденты и обеспечения безопасности. Вы можете просмотреть результаты в XML, CSV, TSV или HTML с помощью CRConvert. Он работает на 32 или 64-разрядной Windows XP выше.

У Crowd Strike есть и другие полезные инструменты для расследования..

  • Totrtilla – анонимно маршрутизирует TCP / IP и DNS трафик через Tor.
  • Shellshock Scanner – сканируйте вашу сеть на предмет уязвимости shellshock
  • Сканер Heartbleed – сканируйте вашу сеть на наличие уязвимости OpenSSL.

crowdstrike

NFI Defraser

Defraser Инструмент судебной экспертизы может помочь вам обнаружить полные и частичные мультимедийные файлы в потоках данных.

ExifTool

ExifTool помогает читать, записывать и редактировать метаинформацию для нескольких типов файлов. Он может читать EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix и т. Д..

Toolsley

Toolsley получил более десяти полезных инструментов для расследования.

  • Проверка подписи файла
  • Идентификатор файла
  • гашиш & Validate
  • Бинарный инспектор
  • Кодировать текст
  • Генератор URI данных
  • Генератор паролей

ПРОСЕЯТЬ

ПРОСЕЯТЬ (SANS следственный инструмент для судебно-медицинской экспертизы) рабочая станция доступна как Ubuntu 14.04. SIFT – это набор необходимых вам инструментов судебной экспертизы и одна из самых популярных платформ реагирования на инциденты с открытым исходным кодом..

просеять

Dumpzilla

Извлекайте всю интересную информацию из браузера Firefox, Iceweasel и Seamonkey для анализа с Dumpzilla.

dumpzilla

История браузера

Фокстон имеет два бесплатных захватывающих инструмента.

  1. Браузер истории браузера – захват веб-браузера (Chrome, Firefox, IE & край) история на ОС Windows.
  2. Браузер истории просмотра – извлекать и анализировать историю интернет-активности из большинства современных браузеров. Результаты отображаются на интерактивном графике, а исторические данные могут быть отфильтрованы.

ForensicUserInfo

Извлеките следующую информацию с помощью ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Сброс пароля / срок действия аккаунта
  • Логин / дата отказа
  • группы
  • Путь к профилю

Черная дорожка

Blacktrack является одной из самых популярных платформ для тестирования на проникновение, но она также имеет возможность судебной экспертизы.

паладин

PALADIN Forensic Suite – самый известный в мире Linux Forensic Suite – это модифицированный дистрибутив Linux, основанный на Ubuntu, доступный в 32- и 64-битной версиях..

паладин

Паладин имеет больше, чем 100 инструментов по 29 категориям, почти все, что вам нужно для расследования инцидента. Autospy включен в последнюю версию – Paladin 6.

Sleuth Kit

The Sleuth Kit представляет собой набор инструментов командной строки для исследования и анализа тома и файловых систем, чтобы найти доказательства.

CAINE

CAINE (Сomputer ided Вvestigate Еnvironment) – это дистрибутив Linux, предлагающий полную криминалистическую платформу с более чем 80 инструментами для анализа, расследования и создания действенного отчета..

Caine

Я надеюсь, что вышеупомянутые инструменты помогут вам более эффективно справиться с инцидентом и ускорить процесс расследования. Вы также можете быть заинтересованы в изучение навыков компьютерной криминалистики.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map