Vi phạm dữ liệu xảy ra gần như mỗi ngày và chỉ số vi phạm hiển thị nhiều hơn 4,762,376,960 hồ sơ dữ liệu bị mất hoặc bị đánh cắp kể từ năm 2013.


vi phạm

Một số vi phạm dữ liệu hàng đầu Chúng tôi;

  • JPMorgan Chase
  • Ngân hàng Mỹ
  • HSBC
  • Ngân hàng td
  • Mục tiêu
  • Cốc cốc
  • Kho nhà
  • Không gian của tôi
  • eBay
  • Hệ thống Adobe
  • iMesh

Nghiên cứu Juniper cho thấy tội phạm mạng sẽ có giá hơn 2 nghìn tỷ đô la đến doanh nghiệp vào năm 2019. Vì vậy, nhu cầu chuyên gia pháp y máy tính cũng sẽ tăng.

Công cụ là người bạn tốt nhất của quản trị viên; sử dụng đúng công cụ luôn giúp bạn di chuyển mọi thứ nhanh hơn và giúp bạn làm việc hiệu quả hơn.

Điều tra pháp y luôn đầy thách thức vì bạn có thể thu thập tất cả thông tin bạn có thể cho kế hoạch chứng cứ và giảm nhẹ.

Dưới đây là một số công cụ điều tra pháp y máy tính mà bạn sẽ cần. Hầu hết trong số đó là miễn phí!

Khám nghiệm tử thi

Khám nghiệm tử thi là một chương trình pháp y kỹ thuật số mã nguồn mở dựa trên GUI để phân tích các ổ đĩa cứng và điện thoại thông minh một cách hiệu quả. Autospy được sử dụng bởi hàng ngàn người dùng trên toàn thế giới để điều tra những gì đã xảy ra trên máy tính.

khám nghiệm tử thi

Nó được sử dụng rộng rãi bởi các giám khảo doanh nghiệp, quân đội để điều tra, và một số tính năng là.

  • Phân tích email
  • Phát hiện loại tệp
  • Phát lại phương tiện truyền thông
  • Phân tích đăng ký
  • Phục hồi ảnh từ thẻ nhớ
  • Trích xuất vị trí địa lý và thông tin camera từ các tệp JPEG
  • Trích xuất hoạt động web từ trình duyệt
  • Hiển thị các sự kiện hệ thống trong giao diện đồ họa
  • Phân tích dòng thời gian
  • Trích xuất dữ liệu từ Android – SMS, nhật ký cuộc gọi, danh bạ, v.v..

Nó có báo cáo rộng rãi để tạo ở định dạng tệp HTML, XLS.

Đầu dò đĩa được mã hóa

Đầu dò đĩa được mã hóa có thể hữu ích để kiểm tra các ổ đĩa vật lý được mã hóa. Nó hỗ trợ các khối lượng mã hóa TrueCrypt, PGP, BitLocker, Safeboot.

Dây đeo

Dây đeo là một công cụ thu thập và phân tích mạng để xem những gì xảy ra trong mạng của bạn. Wireshark sẽ sẵn sàng điều tra sự cố liên quan đến mạng.

Chụp RAM Magnet

Bạn có thể dùng Chụp RAM nam châm để ghi lại bộ nhớ vật lý của máy tính và phân tích các tạo tác trong bộ nhớ.

Nó hỗ trợ hệ điều hành Windows.

Công cụ khai thác mạng

Một phân tích pháp y mạng thú vị cho Windows, Linux & MAC OS X để phát hiện HĐH, tên máy chủ, phiên và cổng mở thông qua việc đánh hơi gói hoặc bằng tệp PCAP. Công cụ khai thác mạng cung cấp các tạo phẩm được trích xuất trong giao diện người dùng trực quan.

mạng lưới

NMAP

NMAP (Network Mapper) là một trong những mạng và công cụ kiểm toán bảo mật phổ biến nhất. NMAP được hỗ trợ trên hầu hết các hệ điều hành, bao gồm Windows, Linux, Solaris, Mac OS, HP-UX, v.v..

Bộ nhớ RAM

Bộ nhớ RAM của Belkasoft là một công cụ miễn phí để kết xuất dữ liệu từ bộ nhớ biến động của máy tính. Nó tương thích với hệ điều hành Windows. Các bãi chứa bộ nhớ có thể chứa khối lượng được mã hóa Mật khẩu và thông tin đăng nhập cho mã web và dịch vụ mạng xã hội.

Điều tra viên pháp y

Nếu bạn đang sử dụng Splunk, thì Điều tra viên pháp y sẽ là một công cụ thuận tiện. Nó là một ứng dụng Splunk và có nhiều công cụ kết hợp.

điều tra viên pháp y

  • Tra cứu WHOIS / GeoIP
  • Bình
  • Máy quét cổng
  • Biểu ngữ lấy
  • Bộ giải mã / phân tích cú pháp URL
  • Bộ chuyển đổi XOR / HEX / Base64
  • Trình xem SMB Share / NetBIOS
  • Virus Tổng số tra cứu

FAW

FAW (Forensics mua lại trang web) là để có được các trang web để điều tra pháp y, trong đó có các tính năng sau.

  • Chụp toàn bộ hoặc một phần trang
  • Chụp tất cả các loại hình ảnh
  • Nắm bắt mã nguồn HTML của trang web
  • Tích hợp với Wireshark

hàm

HashMyFiles

HashMyFiles sẽ giúp bạn tính toán băm MD5 và SHA1. Nó hoạt động trên hầu hết các hệ điều hành Windows mới nhất.

hashmyfiles

Phản ứng đám đông

Phản ứng bởi Crowd Strike là một ứng dụng windows để thu thập thông tin hệ thống để ứng phó sự cố và tham gia bảo mật. Bạn có thể xem kết quả bằng XML, CSV, TSV hoặc HTML với sự trợ giúp của CRConvert. Nó chạy trên 32 hoặc 64 bit của Windows XP ở trên.

Crowd Strike có một số công cụ hữu ích khác để điều tra.

  • Totrtilla – định tuyến lưu lượng truy cập TCP / IP và DNS ẩn danh qua Tor.
  • Shellshock Scanner – quét mạng của bạn để tìm lỗ hổng shellshock
  • Máy quét Heartbleed – quét mạng của bạn để tìm lỗ hổng chảy máu tim OpenSSL

đám đông

NFI Defraser

Defraser công cụ pháp y có thể giúp bạn phát hiện các tệp đa phương tiện đầy đủ và một phần trong các luồng dữ liệu.

ExifTool

ExifTool giúp bạn đọc, viết và chỉnh sửa thông tin meta cho một số loại tệp. Nó có thể đọc EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, v.v..

Dụng cụ

Dụng cụ có hơn mười công cụ hữu ích để điều tra.

  • Xác minh chữ ký tập tin
  • Định danh tệp
  • Băm & Xác thực
  • Thanh tra nhị phân
  • Mã hóa văn bản
  • Trình tạo URI dữ liệu
  • Tạo mật khẩu

Sift

Sift (Bộ công cụ pháp y điều tra Sans) máy trạm được cung cấp miễn phí dưới dạng Ubuntu 14.04. SIFT là bộ công cụ pháp y mà bạn cần và là một trong những nền tảng ứng phó sự cố nguồn mở phổ biến nhất.

rây

Dumpzilla

Trích xuất tất cả thông tin thú vị từ trình duyệt Firefox, Iceweasel và Seamonkey để được phân tích với Dumpzilla.

bãi rác

Lịch sử trình duyệt

Foxton có hai công cụ thú vị miễn phí.

  1. Trình ghi lịch sử trình duyệt – chụp trình duyệt web (chrome, firefox, IE & cạnh) lịch sử trên hệ điều hành Windows.
  2. Trình xem lịch sử trình duyệt – trích xuất và phân tích lịch sử hoạt động internet từ hầu hết các trình duyệt hiện đại. Kết quả được hiển thị trong biểu đồ tương tác và dữ liệu lịch sử có thể được lọc.

ForensicUserInfo

Trích xuất thông tin sau với ForensicUserInfo.

  • THOÁT KHỎI
  • LM / NT Hash
  • Đặt lại mật khẩu / ngày hết hạn tài khoản
  • Số lần đăng nhập / ngày không thành công
  • Các nhóm
  • Đường dẫn hồ sơ

Đường đua đen

Blacktrack là một trong những nền tảng phổ biến nhất để thử nghiệm thâm nhập, nhưng nó cũng có khả năng pháp y.

Paladin

PALADIN bộ pháp y – bộ pháp y Linux nổi tiếng nhất thế giới là một bản phân phối Linux được sửa đổi dựa trên Ubuntu có sẵn trong 32 và 64 bit.

paladin

Paladin có nhiều hơn 100 công cụ dưới 29 loại, hầu hết mọi thứ bạn cần để điều tra một sự cố. Autospy được bao gồm trong phiên bản mới nhất – Paladin 6.

Bộ dụng cụ Sleuth

Bộ Sleuth là tập hợp các công cụ dòng lệnh để điều tra và phân tích khối lượng và hệ thống tệp để tìm bằng chứng.

CAINE

CAINE (Cmáy tính Mộtnhàn rỗi Trongdi tích En môi trường) là một bản phân phối Linux cung cấp nền tảng pháp y hoàn chỉnh với hơn 80 công cụ để bạn phân tích, điều tra và tạo một báo cáo hành động.

caine

Tôi hy vọng các công cụ trên giúp bạn xử lý vụ việc hiệu quả hơn và làm cho quá trình điều tra nhanh hơn. Bạn cũng có thể quan tâm học kỹ năng pháp y máy tính.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me