22 Instrumente de investigare criminalistică GRATUITE pentru expert în securitatea IT

O încălcare a datelor se întâmplă aproape în fiecare zi și indicele nivelului de încălcare arată mai mult decât 4762376960 înregistrările de date sunt pierdute sau furate din 2013.


breachindex

Unele dintre încălcări ale datelor de top sunteți;

  • JP Morgan Chase
  • banca Americii
  • HSBC
  • Banca TD
  • Ţintă
  • stacană
  • Depozit
  • Spatiul meu
  • eBay
  • Adobe System Inc
  • iMesh

Cercetare de ienupăr sugerează că Cybercrime va costa 2 trilioane de dolari către afaceri până în 2019. Deci cererea de experți medici informatici va crește și ea.

Instrumentele sunt cel mai bun prieten al administratorului; utilizarea instrumentului potrivit vă ajută întotdeauna să mișcați lucrurile mai repede și să vă faceți productiv.

Ancheta criminalistică este întotdeauna provocatoare, deoarece puteți strânge toate informațiile pe care le-ați putea face pentru probele și planul de atenuare.

Iată câteva dintre instrumentele de investigare criminalistică de care aveți nevoie. Majoritatea sunt liber!

Autopsie

Autopsie este un program criminal digital digital bazat pe GUI pentru analizarea eficientă a hard disk-urilor și a smartphone-urilor. Autospy este folosit de mii de utilizatori din întreaga lume pentru a investiga ce s-a întâmplat pe computer.

autopsie

Este folosit pe scară largă de examinatori corporativi, militari pentru a investiga și unele dintre caracteristici sunt.

  • Analiza prin e-mail
  • Detectarea tipului de fișier
  • Redare media
  • Analiza registrului
  • Recuperarea fotografiilor de pe cardul de memorie
  • Extrageți geolocalizarea și informațiile despre camere din fișierele JPEG
  • Extrageți activitatea web dintr-un browser
  • Afișează evenimentele sistemului într-o interfață grafică
  • Analiza cronologiei
  • Extrageți date din Android – SMS, jurnalele de apeluri, contacte etc..

Are raportări extinse pentru a genera în format fișier HTML, XLS.

Detectorul de disc criptat

Detectorul de disc criptat poate fi util pentru a verifica unitățile fizice criptate. Acceptă volume criptate TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark este un instrument de captare și analizator de rețea pentru a vedea ce se întâmplă în rețeaua ta. Wireshark va fi util pentru a investiga incidentul legat de rețea.

Magnet RAM Capture

Poți să folosești Captura RAM de magnet să capteze memoria fizică a unui computer și să analizeze artefacte în memorie.

Suporta sistemul de operare Windows.

Rețea Miner

O analiză criminalistică de rețea interesantă pentru Windows, Linux & MAC OS X pentru a detecta sistemul de operare, numele de gazdă, sesiunile și porturile deschise prin sniffing de pachete sau prin fișierul PCAP. Rețea Miner furnizează artefacte extrase într-o interfață de utilizator intuitivă.

NetworkMiner

Nmap

Nmap (Network Mapper) este una dintre cele mai populare rețele și instrumente de audit de securitate. NMAP este compatibil cu majoritatea sistemelor de operare, inclusiv Windows, Linux, Solaris, Mac OS, HP-UX, etc. Este open-source atât de gratuit.

Capturer RAM

Capturer RAM de Belkasoft este un instrument gratuit pentru a arunca datele din memoria volatilă a calculatorului. Este compatibil cu sistemul de operare Windows. Depozitele de memorie pot conține parola volumului criptat și datele de autentificare de conectare pentru email-uri și servicii de rețea socială.

Investigator criminalistic

Dacă utilizați Splunk, atunci Investigator criminalistic va fi un instrument convenabil. Este o aplicație Splunk și are multe instrumente combinate.

Splunk-medico-legal-investigator

  • Căutare WHOIS / GeoIP
  • Ping
  • Scanner port
  • Prindere de banner
  • Decodator / parser URL
  • Convertor XOR / HEX / Base64
  • Vizualizare SMB Share / NetBIOS
  • Căutarea totală a virusului

FAW

FAW (Achiziția criminalistică a site-urilor web) este de a achiziționa pagini web pentru investigarea criminalistică, care are următoarele caracteristici.

  • Capturați pagina completă sau parțială
  • Capturați toate tipurile de imagine
  • Capturați codul sursă HTML al paginii web
  • Integrați-vă cu Wireshark

FAW

HashMyFiles

HashMyFiles vă va ajuta să calculați hașii MD5 și SHA1. Funcționează la aproape toate cele mai recente sistem de operare Windows.

hashmyfiles

Răspuns la mulțime

Raspuns by Crowd Strike este o aplicație Windows pentru a colecta informații despre sistem pentru răspunsuri la incidente și angajamente de securitate. Puteți vizualiza rezultatele în XML, CSV, TSV sau HTML cu ajutorul CRConvert. Rulează pe 32 sau 64 biți de Windows XP de mai sus.

Crowd Strike are câteva alte instrumente utile pentru investigare.

  • Totrtilla – ruta anonimă TCP / IP și trafic DNS prin Tor.
  • Shellshock Scanner – scanează-ți rețeaua pentru vulnerabilitatea shellshock
  • Scaner Heartbleed – scanează-ți rețeaua pentru a afla vulnerabilitatea sângerării cardiace OpenSSL

crowdstrike

Defraser NFI

Defraser instrument criminalistic vă poate ajuta să detectați fișiere multimedia complete și parțiale în fluxurile de date.

ExifTool

ExifTool vă ajută să citiți, să scrieți și să editați meta informații pentru o serie de tipuri de fișiere. Se poate citi EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etc..

Toolsley

Toolsley a primit mai mult de zece instrumente utile pentru investigare.

  • Verificator de semnătura fișierului
  • Identificator de fișier
  • hașiș & Valida
  • Inspector binar
  • Codificare text
  • Generator de URI de date
  • Generator de parolă

SIFT

SIFT Stația de lucru (instrumente criminalistice de investigare SANS) este disponibilă gratuit ca Ubuntu 14.04. SIFT este o suită de instrumente criminalistice de care aveți nevoie și una dintre cele mai populare platforme de răspuns la incidente open source.

cerne

Dumpzilla

Extrageți toate informațiile interesante din browserul Firefox, Iceweasel și Seamonkey pentru a fi analizate Dumpzilla.

dumpzilla

Istoricul browserului

Foxton are două instrumente gratuite interesante.

  1. Captor istoric browser – browser web de captare (chrome, firefox, IE & edge) istoric pe sistemul de operare Windows.
  2. Vizualizator istoric browser – extrage și analizează istoricul activităților internet din majoritatea browserelor moderne. Rezultatele sunt afișate în graficul interactiv și datele istorice pot fi filtrate.

ForensicUserInfo

Extrageți următoarele informații cu ForensicUserInfo.

  • SCĂPA
  • LM / NT Hash
  • Resetare parolă / Data de expirare a contului
  • Data de înregistrare / data de eșec
  • Grupuri
  • Calea profilului

Pista neagră

Blacktrack este una dintre cele mai populare platforme pentru testarea penetrărilor, dar are și capacitate medico-legală.

Paladin

PALADIN suită criminalistică – cea mai cunoscută suită criminalistică Linux din lume este o distro Linux modificată bazată pe Ubuntu disponibil pe 32 și 64 biți.

paladin

Paladin are mai mult de 100 de instrumente sub 29 de categorii, aproape tot ce ai nevoie pentru a investiga un incident. Autospy este inclusă în cea mai recentă versiune – Paladin 6.

Kit Sleuth

Setul Sleuth este o colecție de instrumente din linia de comandă pentru a investiga și analiza sistemele de volum și fișiere pentru a găsi dovezi.

CAINE

CAINE (Computer AIDed Înadministrarea incorectă Environment) este o distro Linux care oferă platforma criminalistică completă care are peste 80 de instrumente pentru a analiza, investiga și crea un raport acționabil.

Caine

Sper ca instrumentele de mai sus să vă ajute să faceți mai eficient incidentul și să faceți procesul de investigare mai rapid. Ați putea fi, de asemenea, interesat învățarea abilităților criminalistice pe calculator.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map