22 GRATIS forensiese ondersoekinstrumente vir IT-sekuriteitsdeskundige

‘N Data-oortreding vind byna elke dag plaas, en indeks vir oortreding toon meer as 4762376960 datarekords word sedert 2013 verloor of gesteel.


breachindex

Sommige van die top data oortredings is;

  • JP Morgan Chase
  • Bank of America
  • HSBC
  • TD Bank
  • teiken
  • Tumbler
  • Tuisdepot
  • My spasie
  • eBay
  • Adobe System Inc
  • iMesh

Juniper Navorsing stel voor dat kubermisdaad meer sal kos $ 2 triljoen na die onderneming teen 2019. Dus sal die vraag na rekenaarforensiese kundiges ook toeneem.

Gereedskap is die beste vriend van die administrateur; deur die regte instrument te gebruik, help dit jou altyd om vinniger te beweeg en produktief te wees.

Forensiese ondersoeke is altyd uitdagend, aangesien u al die inligting wat u kan insamel vir die bewys- en versagtingsplan, kan insamel.

Hier is ‘n paar instrumente vir die forensiese ondersoeker van rekenaars wat u benodig. Die meeste daarvan is vry!

lykskouing

lykskouing is ‘n GUI-gebaseerde open source digitale forensiese program om hardeskywe en slimfone doeltreffend te ontleed. Autospy word deur duisende gebruikers wêreldwyd gebruik om te ondersoek wat op die rekenaar gebeur het.

lykskouing

Dit word wyd gebruik deur korporatiewe eksaminatore, militêre ondersoeke, en sommige van die funksies is.

  • E-posanalise
  • Opsporing van lêertipe
  • Mediaweergawe
  • Register-analise
  • Foto’s herstel vanaf geheue kaart
  • Onttrek die ligging- en kamera-inligting uit JPEG-lêers
  • Onttrek webaktiwiteit uit ‘n blaaier
  • Toon stelselgebeurtenisse in ‘n grafiese koppelvlak
  • Tydlynanalise
  • Onttrek data vanaf Android – SMS, oproep logs, kontakte, ens.

Dit het uitgebreide verslagdoening om in HTML-, XLS-lêerformaat te genereer.

Geënkripteerde skyfdetektor

Geënkripteerde skyfdetektor kan nuttig wees om gekodeerde fisieke aandrywers na te gaan. Dit ondersteun TrueCrypt, PGP, BitLocker, Safeboot geënkripteerde volumes.

Wireshark

Wireshark is ‘n netwerkopneem- en ontleder-instrument om te sien wat in u netwerk aangaan. Wireshark sal handig te pas kom om die netwerkverwante voorval te ondersoek.

Magnet RAM-opname

Jy kan gebruik Magneet RAM-opname die fisiese geheue van ‘n rekenaar vas te lê en artefakte in die geheue te ontleed.

Dit ondersteun die Windows-bedryfstelsel.

Netwerk mynwerker

‘N Interessante netwerk forensiese ontleder vir Windows, Linux & MAC OS X om OS, gasheernaam, sessies en oop poorte op te spoor deur pakketsnuffel of deur ‘n PCAP-lêer. Netwerk mynwerker bied onttrekte artefakte in ‘n intuïtiewe gebruikerskoppelvlak.

networkminer

Nmap

Nmap (Network Mapper) is een van die gewildste netwerke en veiligheidsouditgereedskap. NMAP word ondersteun op die meeste van die bedryfstelsels, insluitend Windows, Linux, Solaris, Mac OS, HP-UX, ens. Dit is open source so gratis.

RAM-opnemer

RAM-opnemer deur Belkasoft is ‘n gratis hulpmiddel om die data uit die vlugtige geheue van ‘n rekenaar te stort. Dit is versoenbaar met Windows OS. Geheue-aflaaisels kan die wagwoord en aanmeldbewyse vir geïnkripteer volume bevat vir webpos en sosialenetwerkdienste.

Forensiese ondersoeker

As u Splunk gebruik, dan Forensiese ondersoeker sal ‘n maklike hulpmiddel wees. Dit is ‘n Splunk-app en het baie instrumente gekombineer.

splunk-forensiese-ondersoeker

  • WHOIS / GeoIP-soek
  • Ping
  • Port scanner
  • Baniergryp
  • URL-dekodeerder / ontleder
  • XOR / HEX / Base64-omskakelaar
  • SMB Share / NetBIOS-kyker
  • Virus Totale soek

FAW

FAW (Forensiese aanleer van webwerwe) is om webblaaie aan te skaf vir forensiese ondersoek, wat die volgende kenmerke bevat.

  • Neem die volledige of gedeeltelike bladsy op
  • Neem alle soorte beeld op
  • Neem HTML-bronkode van die webblad vas
  • Integreer met Wireshark

FAW

HashMyFiles

HashMyFiles sal u help om die MD5- en SHA1-hasse te bereken. Dit werk op byna al die nuutste Windows OS.

hashmyfiles

Menigte reaksie

reaksie deur Crowd Strike is ‘n Windows-program om stelselinligting in te samel vir insidentrespons en sekuriteitsverbintenisse. U kan die resultate in XML, CSV, TSV of HTML met behulp van CRConvert besigtig. Dit werk op 32 of 64 bit Windows XP hierbo.

Crowd Strike het ‘n paar ander nuttige instrumente vir ondersoek.

  • Totrtilla – stuur anoniem TCP / IP en DNS-verkeer deur Tor.
  • Shellshock Scanner – skandeer u netwerk vir kwesbaarheid by shellshock
  • Heartbleed scanner – scan u netwerk vir kwesbaarheid met OpenSSL-hartbloeding

crowdstrike

NFI Defraser

Defraser forensiese hulpmiddel kan u help om volledige en gedeeltelike multimedia-lêers in die datastrome op te spoor.

ExifTool

ExifTool help u om meta-inligting vir ‘n aantal lêertipes te lees, te skryf en te redigeer. Dit kan EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, ens..

Toolsley

Toolsley het meer as tien nuttige instrumente vir ondersoek gekry.

  • Verifieer lêerhandtekening
  • Lêer-identifiseerder
  • hash & Bevestig
  • Binêre inspekteur
  • Kode teks
  • Data URI kragopwekker
  • Wagwoord kragopwekker

sif

sif (SANS ondersoekende forensiese werktuigkit) werkstasie is vrylik beskikbaar as Ubuntu 14.04. SIFT is ‘n reeks forensiese instrumente wat u benodig en een van die gewildste open source-insidentresponsplatforms.

sif

Dumpzilla

Onttrek alle opwindende inligting uit die Firefox-, Iceweasel- en Seamonkey-blaaier om mee te ontleed Dumpzilla.

dumpzilla

Blaaiergeskiedenis

Foxton het twee gratis opwindende gereedskap.

  1. Browser history capturer – vang die webblaaier vas (chroom, Firefox, IE & edge) geskiedenis op Windows OS.
  2. Browser history viewer – haal die internetaktiwiteitsgeskiedenis uit en ontleed die meeste moderne blaaiers. Resultate word in die interaktiewe grafiek getoon, en historiese data kan gefiltreer word.

ForensicUserInfo

Onttrek die volgende inligting met ForensicUserInfo.

  • ONTSLAE
  • LM / NT Hash
  • Wagwoordterugstelling / vervaldatum van rekening
  • Aanmeldtelling / mislukkingsdatum
  • groepe
  • Profielpad

Swart baan

Blacktrack is een van die gewildste platforms vir penetrasietoetsing, maar dit het ook forensiese vermoëns.

Paladin

PALADIN forensiese suite – die wêreld se bekendste Linux-forensiese suite is ‘n gewysigde Linux-distro gebaseer op Ubuntu beskikbaar in 32 en 64 bit.

Paladin

Paladin het meer as 100 gereedskapstukke onder 29 kategorieë, byna alles wat u nodig het om ‘n voorval te ondersoek. Autospy is opgeneem in die nuutste weergawe – Paladin 6.

Sleuth Kit

Die Sleuth Kit is ‘n versameling opdraglyn-instrumente om volume- en lêerstelsels te ondersoek en te ontleed om die bewyse te vind.

Caine

CAINE (Computer ASTEUNDE investigate En omgeving) is ‘n Linux-distro wat die volledige forensiese platform bied met meer as 80 instrumente vir u om ‘n uitvoerbare verslag te ontleed, te ondersoek en te skep..

Caine

Ek hoop dat bogenoemde instrumente u help om die voorval doeltreffender te hanteer en die ondersoekproses vinniger te laat verloop. U mag ook belangstel in leer van rekenaarforensiese vaardighede.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map