22 INGYENES kriminalisztikai nyomozó eszköz az IT biztonsági szakértő számára

Az adatok megsértése szinte minden nap történik, és megsértési szint index többet mutat 4762376960 az adatrekordok 2013 óta elvesznek vagy ellopták.


breachindex

Néhány top adat megsértése vannak;

  • JP Morgan Chase
  • amerikai bank
  • HSBC
  • TD Bank
  • Cél
  • akrobata
  • Home Depot
  • Az én helyem
  • eBay
  • Adobe System Inc.
  • iMesh

Juniper Research szerint a kiberbűnözés többet fog kerülni 2 billió dollár Tehát a számítógépes igazságügyi szakértők iránti igény is növekedni fog.

Az eszközök a rendszergazda legjobb barátai; a megfelelő eszköz használata mindig segít abban, hogy a dolgok gyorsabban mozogjanak, és hatékonysá váljanak.

A kriminalisztikai nyomozás mindig kihívást jelent, mivel összegyűjtheti az összes információt, amelyet a bizonyítékhoz és az enyhítési tervhez felhasználhat.

Íme néhány a számítógépes kriminalisztikai nyomozó eszközökre, amelyekre szüksége lehet. Legtöbbjük ingyenes!

Boncolás

Boncolás egy GUI-alapú, nyílt forráskódú digitális kriminalisztikai program a merevlemezek és okostelefonok hatékony elemzésére. Az Autospy-t több ezer felhasználó használja világszerte, hogy kivizsgálja, mi történt a számítógépen.

boncolás

Ezt széles körben használják a vállalati vizsgáztatók, a katonaság a nyomozáshoz, és néhány jellemzője az.

  • E-mail elemzés
  • Fájltípus észlelés
  • Média lejátszás
  • Nyilvántartási elemzés
  • Fotók helyreállítása a memóriakártyáról
  • Kivonja a földrajzi helyzet és a kamerainformációkat JPEG fájlokból
  • Kicsomagolja az internetes tevékenységeket egy böngészőből
  • Mutassa a rendszer eseményeit egy grafikus felületen
  • Idővonal elemzés
  • Adatok kivonása az Androidról – SMS, hívásnaplók, névjegyek stb.

Széles körű jelentéssel rendelkezik HTML, XLS fájlformátum létrehozására.

Titkosított lemezdetektor

Titkosított lemezdetektor hasznos lehet a titkosított fizikai meghajtók ellenőrzésében. Támogatja a TrueCrypt, PGP, BitLocker, Safeboot titkosított köteteket.

Wireshark

Wireshark egy hálózati rögzítő és elemző eszköz, amellyel megnézheti, mi történik a hálózatán. A Wireshark hasznos lehet a hálózattal kapcsolatos esemény kivizsgálására.

Mágneses RAM rögzítés

Te tudod használni Mágneses RAM rögzítés a számítógép fizikai memóriájának felvétele és a memóriában lévő tárgyak elemzése.

Támogatja a Windows operációs rendszert.

Network Miner

Érdekes hálózati kriminalisztikai elemző Windows, Linux rendszerhez & MAC OS X az operációs rendszer, a gazdagépnév, a munkamenetek és a nyitott portok észlelésére csomagszippantás vagy PCAP fájl segítségével. Network Miner kivont tárgyakat kínál intuitív felhasználói felületen.

networkminer

NMAP

NMAP (Network Mapper) az egyik legnépszerűbb hálózat és biztonsági ellenőrző eszköz. Az NMAP-ot a legtöbb operációs rendszer támogatja, beleértve a Windows, Linux, Solaris, Mac OS, HP-UX, stb. Nyílt forráskódú, így ingyenes.

RAM rögzítő

RAM befogó, készítette a Belkasoft egy ingyenes eszköz, amellyel az adatokat a számítógép illékony memóriájából tárolhatja. Kompatibilis a Windows operációs rendszerrel. A memóriadarabok titkosított kötet jelszavait és bejelentkezési adatait tartalmazhatják az e-mailekhez és a közösségi hálózati szolgáltatásokhoz.

Törvényszéki nyomozó

Ha Splunk-ot használ, akkor Törvényszéki nyomozó kényelmes eszköz lesz. Ez egy Splunk alkalmazás, és számos eszközzel kombinálva van.

splunk-törvényszéki nyomozó

  • WHOIS / GeoIP keresés
  • fütyülés
  • Port szkenner
  • Banner grabber
  • URL dekóder / elemző
  • XOR / HEX / Base64 konverter
  • SMB Share / NetBIOS megjelenítő
  • Teljes víruskeresés

FAW

FAW (A weboldalak kriminalisztikai beszerzése) weboldalak megszerzése kriminalisztikai vizsgálat céljából, amely a következő tulajdonságokkal rendelkezik.

  • Rögzítse a teljes vagy részleges oldalt
  • Rögzítsen mindenféle képet
  • Rögzítse a weboldal HTML forráskódját
  • Integráljon a Wireshark-tal

FAW

HashMyFiles

HashMyFiles segít kiszámolni az MD5 és SHA1 kivonatokat. Szinte az összes legújabb Windows operációs rendszeren működik.

hashmyfiles

Tömeg válasz

Válasz by Crowd Strike egy Windows alkalmazás, amellyel rendszerinformációkat gyűjthet az események elhárítására és a biztonsági tevékenységekre. Az eredményeket XML, CSV, TSV vagy HTML formátumban tekintheti meg a CRConvert segítségével. A fenti 32 vagy 64 bites Windows XP rendszeren fut.

A Crowd Strike más hasznos eszközökkel is rendelkezik a nyomozáshoz.

  • Totrtilla – névtelenül a TCP / IP és a DNS forgalmat a Toron keresztül továbbítja.
  • Shellshock-szkenner – ellenőrizze a hálózatot a shellshock-sérülékenység szempontjából
  • Szívdobbanás-leolvasó – ellenőrizze a hálózatát az OpenSSL szívvédő sebezhetőségének felismerésére

crowdstrike

NFI Defraser

Defraser A kriminalisztikai eszköz segíthet a teljes és részleges multimédia fájlok felismerésében az adatfolyamokban.

ExifTool

ExifTool segít számos fájltípus metainformációjának olvasásában, írásában és szerkesztésében. Tudja olvasni az EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix stb..

Toolsley

Toolsley több mint tíz hasznos eszközt kapott a vizsgálathoz.

  • Fájl aláírás-ellenőrző
  • Fájl azonosítója
  • hash & Érvényesít
  • Bináris ellenőr
  • Kódolás szöveget
  • Adatok URI generátor
  • Jelszógenerátor

SZITÁL

SZITÁL (SANS vizsgáló kriminalisztikai eszközkészlet) a munkaállomás szabadon elérhető Ubuntu 14.04 néven. A SIFT egy szükséges törvényszéki eszközkészlet, és az egyik legnépszerűbb nyílt forráskódú eseményekre reagáló platform.

szitál

Dumpzilla

Kicsomagolja az összes izgalmas információt a Firefox, az Iceweasel és a Seamonkey böngészőből az elemzéshez Dumpzilla.

dumpzilla

Böngésző előzményei

A Foxtonnak két ingyenes izgalmas eszköze van.

  1. Böngésző előzmények rögzítője – webböngésző elfogása (chrome, firefox, IE & él) előzmények a Windows operációs rendszeren.
  2. Böngésző előzmények nézője – az internetes tevékenységek előzményeinek kibontása és elemzése a legtöbb modern böngészőből. Az eredményeket az interaktív grafikon mutatja be, és a történeti adatokat szűrheti.

ForensicUserInfo

Bontsa ki a következő információkat a ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Jelszó visszaállítása / Fiók lejárati dátuma
  • Bejelentkezés száma / sikertelen dátum
  • csoportok
  • Profil elérési útja

Fekete pálya

Blacktrack az egyik legnépszerűbb platform a penetrációs teszteléshez, de rendelkezik kriminalisztikai képességgel is.

Levente

LEVENTE kriminalisztikai csomag – a világ leghíresebb Linux kriminalisztikai csomagja egy módosított Linux disztró, amely Ubuntu alapú, 32 és 64 bites verzióban elérhető.

levente

Paladinnak több, mint 100 eszköz 29 kategóriában, szinte mindent, amire szükség van egy esemény kivizsgálásához. Az Autospy a legújabb verzióban található – Paladin 6.

Sleuth Kit

A Sleuth készlet a parancssori eszközök gyűjteménye a kötet- és fájlrendszerek kivizsgálására és elemzésére a bizonyítékok megtalálása érdekében.

Caine

Caine (Computer AÁSI Ban benvestigate Environment) egy Linux disztribúció, amely a teljes kriminalisztikai platformot kínálja, amely több mint 80 eszközzel rendelkezik az elemzéshez, kivizsgáláshoz és a végrehajtható jelentés létrehozásához..

Caine

Remélem, hogy a fenti eszközök segítenek az eset hatékonyabb kezelésében, és gyorsabbá teszik a nyomozást. Ön is érdekli számítógépes kriminalisztikai készségek elsajátítása.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map