Нарушаване на данни се случва почти всеки ден и индекс на ниво на нарушение показва повече от 4762376960 записите от данни са загубени или откраднати от 2013 г..


breachindex

Някои от нарушения на най-добрите данни са;

  • JP Morgan Chase
  • Bank of America
  • HSBC
  • TD Bank
  • Цел
  • обръщач
  • Домашно депо
  • Моето пространство
  • иБей
  • Adobe System Inc
  • iMesh

Изследване на хвойна предполага, че киберпрестъпността ще струва над 2 трилиона долара към бизнеса до 2019. Така търсенето на компютърни криминалисти също ще се увеличи.

Инструментите са най-добрият приятел на администратора; използването на правилния инструмент винаги ви помага да движите нещата по-бързо и ви прави продуктивни.

Криминалистичното разследване винаги е предизвикателство, тъй като можете да съберете цялата информация, която бихте могли за доказателствата и плана за смекчаване.

Ето някои от инструментите за компютърни криминалисти, които биха ви били необходими. Повечето от тях са Безплатно!

аутопсия

аутопсия е дигитална криминалистична програма с отворен код, базирана на GUI, за да анализира твърди дискове и смартфони ефективно. Autospy се използва от хиляди потребители по целия свят, за да разследват какво се е случило на компютъра.

аутопсия

Той се използва широко от корпоративни изпитващи, военни за разследване и някои от характеристиките са.

  • Анализ на имейл
  • Детекция на типа файл
  • Възпроизвеждане на медия
  • Анализ на регистъра
  • Възстановяване на снимки от карта с памет
  • Извадете геолокация и информация за камерата от JPEG файлове
  • Извличане на уеб активност от браузър
  • Показване на системните събития в графичен интерфейс
  • Анализ на времевата линия
  • Извличане на данни от Android – SMS, дневници на обаждания, контакти и т.н..

Има богата отчетност за генериране в HTML, XLS файлов формат.

Криптиран детектор на дискове

Криптиран детектор на дискове може да бъде полезно за проверка на криптирани физически дискове. Той поддържа TrueCrypt, PGP, BitLocker, Safeboot криптирани томове.

Wireshark

Wireshark е инструмент за улавяне на мрежа и анализатор, за да видите какво се случва във вашата мрежа. Wireshark ще бъде удобен за разследване на свързания с мрежата инцидент.

Заснемане на магнитна оперативна памет

Можеш да използваш Заснемане на магнитна RAM памет за заснемане на физическата памет на компютър и анализ на артефакти в паметта.

Той поддържа операционната система Windows.

Мрежов миньор

Интересен мрежов криминалистичен анализатор за Windows, Linux & MAC OS X за откриване на OS, име на хост, сесии и отворени портове чрез смъркане на пакети или чрез PCAP файл. Мрежов миньор осигурява извлечени артефакти в интуитивен потребителски интерфейс.

networkminer

Nmap

Nmap (Network Mapper) е една от най-популярните мрежи и инструменти за одит на сигурността. NMAP се поддържа в повечето операционни системи, включително Windows, Linux, Solaris, Mac OS, HP-UX и т.н. Той е с отворен код толкова безплатен.

RAM Capturer

RAM Capturer от Belkasoft е безплатен инструмент за зареждане на данните от нестабилната памет на компютъра. Съвместим е с Windows OS. Изхвърлянията в паметта могат да съдържат парола и идентификационни данни за парола за криптиран том за уеб поща и услуги в социалните мрежи.

Криминалист

Ако използвате Splunk, тогава Криминалист ще бъде удобен инструмент. Това е приложение на Splunk и има много инструменти, комбинирани.

Splunk-съдебно-следовател

  • Търсене в WHOIS / GeoIP
  • Ping
  • Порт скенер
  • Банер грабване
  • URL декодер / анализатор
  • XOR / HEX / Base64 конвертор
  • SMB Share / NetBIOS зрител
  • Вирус Общо търсене

FAW

FAW (Придобиване на криминалистика на уебсайтове) е придобиване на уеб страници за криминалистично разследване, което има следните характеристики.

  • Заснемете цялата или частичната страница
  • Заснемете всички видове изображения
  • Заснемете HTML изходния код на уеб страницата
  • Интегрирайте се с Wireshark

FAW

HashMyFiles

HashMyFiles ще ви помогне да изчислите хешовете на MD5 и SHA1. Работи на почти всички най-новите операционни системи на Windows.

hashmyfiles

Отговор на тълпата

отговор от Crowd Strike е приложение за Windows за събиране на системна информация за реакция на инциденти и ангажименти за сигурност. Можете да видите резултатите в XML, CSV, TSV или HTML с помощта на CRConvert. Тя работи на 32 или 64 битов Windows XP по-горе.

Crowd Strike има някои други полезни инструменти за разследване.

  • Totrtilla – анонимно маршрутизира TCP / IP и DNS трафик през Tor.
  • Shellshock Scanner – сканирайте мрежата си за уязвимост на черупки
  • Скенер със сърдечно захранване – сканирайте мрежата си за уязвимост на OpenSSL с кървене

crowdstrike

NFI Defraser

Defraser криминалистическият инструмент може да ви помогне да откриете пълни и частични мултимедийни файлове в потоците от данни.

ExifTool

ExifTool ви помага да четете, пишете и редактирате мета информация за редица типове файлове. Може да чете EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix и т.н..

Toolsley

Toolsley имам повече от десет полезни инструмента за разследване.

  • Проверка на подпис на файл
  • Идентификатор на файла
  • хашиш & Проверка
  • Двоен инспектор
  • Кодирайте текст
  • URI генератор на данни
  • Генератор на пароли

пресявам

пресявам (SANS разследващ криминалистичен инструментариум) работната станция е свободно достъпна като Ubuntu 14.04. SIFT е набор от криминалистични инструменти, от които се нуждаете, и една от най-популярните платформи за отговор на инциденти с отворен код.

пресявам

Dumpzilla

Извадете цялата вълнуваща информация от браузъра Firefox, Iceweasel и Seamonkey, с която ще бъдете анализирани Dumpzilla.

dumpzilla

История на браузъра

Foxton разполага с два безплатни вълнуващи инструмента.

  1. Браузър история на улавяне – уеб браузър за улавяне (хром, firefox, IE & edge) история на Windows OS.
  2. Viewer History Browser – извличане и анализ на историята на интернет активността от повечето съвременни браузъри. Резултатите са показани в интерактивната графика и историческите данни могат да бъдат филтрирани.

ForensicUserInfo

Извадете следната информация с ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Нулиране на парола / Срок на валидност на акаунта
  • Вход / дата на неуспех
  • Групи
  • Пътят на профила

Черна писта

Blacktrack е една от най-популярните платформи за проникване, но има и криминалистични възможности.

паладин

PALADIN forensic suite – най-известният криминалистичен пакет в света е модифициран дистрибутор на Linux, базиран на Ubuntu, наличен в 32 и 64 бита.

паладин

Паладин има повече от 100 инструмента под 29 категории, почти всичко необходимо за разследване на инцидент. Autospy е включена в най-новата версия – Paladin 6.

Sleuth Kit

Комплекта Sleuth е съвкупност от инструменти за команден ред за разследване и анализ на обемни и файлови системи за намиране на доказателствата.

Кейн

КАЙИН (° Сomputer Аided вvestigate Environment) е дистрибутор на Linux, който предлага пълната криминалистична платформа, която разполага с повече от 80 инструмента, за да анализирате, разследвате и създадете подходящ доклад.

Кейн

Надявам се горните инструменти да ви помогнат да се справите по-ефективно с инцидента и да ускорите процеса на разследване. Може да се интересувате и от изучаване на компютърни криминалистични умения.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me