22 Alat Investigasi Forensik GRATIS untuk Ahli Keamanan TI

Pelanggaran data terjadi hampir setiap hari, dan indeks level pelanggaran menunjukkan lebih dari 4.762.376.960 catatan data hilang atau dicuri sejak 2013.


breachindex

Beberapa pelanggaran data top adalah;

  • JP Morgan Chase
  • Bank Amerika
  • HSBC
  • Bank TD
  • Target
  • Segelas
  • Home Depot
  • MySpace
  • eBay
  • Adobe System Inc
  • iMesh

Penelitian Juniper menunjukkan Cybercrime akan lebih mahal $ 2 triliun ke bisnis pada 2019. Jadi permintaan ahli forensik komputer juga akan meningkat.

Alat adalah teman terbaik administrator; menggunakan alat yang tepat selalu membantu Anda untuk bergerak lebih cepat dan membuat Anda produktif.

Investigasi forensik selalu menantang karena Anda dapat mengumpulkan semua informasi yang Anda bisa untuk bukti dan rencana mitigasi.

Berikut adalah beberapa alat penyelidik forensik komputer yang Anda perlukan. Kebanyakan dari mereka Gratis!

Autopsi

Autopsi adalah program forensik digital open source berbasis GUI untuk menganalisis hard drive dan smartphone secara efisien. Autospy digunakan oleh ribuan pengguna di seluruh dunia untuk menyelidiki apa yang terjadi pada komputer.

autopsi

Ini banyak digunakan oleh penguji perusahaan, militer untuk menyelidiki, dan beberapa fitur.

  • Analisis email
  • Deteksi tipe file
  • Pemutaran media
  • Analisis pendaftaran
  • Pemulihan foto dari kartu memori
  • Ekstrak geolokasi dan informasi kamera dari file JPEG
  • Ekstrak aktivitas web dari browser
  • Tampilkan kejadian sistem dalam antarmuka grafis
  • Analisis garis waktu
  • Ekstrak data dari Android – SMS, log panggilan, kontak, dll.

Ini memiliki pelaporan luas untuk menghasilkan HTML, format file XLS.

Pendeteksi Disk Terenkripsi

Pendeteksi Disk Terenkripsi dapat membantu untuk memeriksa drive fisik terenkripsi. Ini mendukung TrueCrypt, PGP, BitLocker, volume terenkripsi Safeboot.

Wireshark

Wireshark adalah alat penangkapan dan analisa jaringan untuk melihat apa yang terjadi di jaringan Anda. Wireshark akan berguna untuk menyelidiki insiden terkait jaringan.

Magnet RAM Capture

Kamu bisa menggunakan Pengambilan RAM magnet untuk menangkap memori fisik komputer dan menganalisis artefak dalam memori.

Ini mendukung sistem operasi Windows.

Penambang Jaringan

Penganalisis forensik jaringan yang menarik untuk Windows, Linux & MAC OS X untuk mendeteksi OS, nama host, sesi, dan port terbuka melalui packet sniffing atau dengan file PCAP. Penambang Jaringan memberikan artefak yang diekstraksi dalam antarmuka pengguna yang intuitif.

networkminer

NMAP

NMAP (Network Mapper) adalah salah satu jaringan yang paling populer dan alat audit keamanan. NMAP didukung pada sebagian besar sistem operasi, termasuk Windows, Linux, Solaris, Mac OS, HP-UX, dll. Ini open-source jadi gratis.

RAM Capturer

RAM Capturer oleh Belkasoft adalah alat gratis untuk membuang data dari memori komputer yang tidak stabil. Ini kompatibel dengan OS Windows. Memory dumps mungkin berisi kata sandi volume terenkripsi dan kredensial masuk untuk webmail dan layanan jejaring sosial.

Investigator Forensik

Jika Anda menggunakan Splunk, maka Investigator Forensik akan menjadi alat yang nyaman. Ini adalah aplikasi Splunk dan memiliki banyak alat yang digabungkan.

penyelidik-forensik-penyelidik

  • Pencarian WHOIS / GeoIP
  • Ping
  • Pemindai port
  • Pengambilan spanduk
  • Pengurai / pengurai URL
  • Konverter XOR / HEX / Base64
  • Penampil Saham SMB / NetBIOS
  • Pencarian Total Virus

FAW

FAW (Akuisisi Forensik Situs Web) adalah untuk memperoleh halaman web untuk investigasi forensik, yang memiliki fitur berikut.

  • Tangkap seluruh atau sebagian halaman
  • Abadikan semua jenis gambar
  • Tangkap kode sumber HTML dari halaman web
  • Integrasikan dengan Wireshark

faw

HashMyFiles

HashMyFiles akan membantu Anda menghitung hash MD5 dan SHA1. Ini berfungsi pada hampir semua OS Windows terbaru.

hashmyfiles

Tanggapan Kerumunan

Tanggapan oleh Crowd Strike adalah aplikasi windows untuk mengumpulkan informasi sistem untuk respons insiden dan keterlibatan keamanan. Anda dapat melihat hasilnya dalam XML, CSV, TSV, atau HTML dengan bantuan CRConvert. Ini berjalan pada 32 atau 64 bit Windows XP di atas.

Crowd Strike memiliki beberapa alat bantu yang berguna untuk penyelidikan.

  • Totrtilla – secara anonim merutekan lalu lintas TCP / IP dan DNS melalui Tor.
  • Shellshock Scanner – memindai jaringan Anda untuk mengetahui kerentanan shellshock
  • Pemindai heartbleed – pindai jaringan Anda untuk kerentanan OpenSSL heart bleed

seperti orang banyak

NFI Defraser

Defraser alat forensik dapat membantu Anda mendeteksi file multimedia penuh dan sebagian di aliran data.

ExifTool

ExifTool membantu Anda membaca, menulis, dan mengedit informasi meta untuk sejumlah jenis file. Itu dapat membaca EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, dll.

Toolsley

Toolsley punya lebih dari sepuluh alat yang berguna untuk penyelidikan.

  • Pengverifikasi tanda tangan file
  • Pengidentifikasi file
  • Hash & Mengesahkan
  • Inspektur biner
  • Enkode teks
  • Generator data URI
  • Pembuat kata sandi

MENYARING

MENYARING (SANS investigatif forensik toolkit) workstation tersedia secara bebas sebagai Ubuntu 14.04. SIFT adalah seperangkat alat forensik yang Anda butuhkan dan salah satu platform respons insiden sumber terbuka yang paling populer.

menyaring

Dumpzilla

Ekstrak semua informasi menarik dari peramban Firefox, Iceweasel, dan Seamonkey untuk dianalisis Dumpzilla.

dumpzilla

Riwayat Peramban

Foxton memiliki dua alat menarik gratis.

  1. Penangkap riwayat browser – ambil browser web (chrome, firefox, IE & edge) history pada OS Windows.
  2. Penampil riwayat browser – mengekstrak dan menganalisis riwayat aktivitas internet dari sebagian besar browser modern. Hasilnya ditampilkan dalam grafik interaktif, dan data historis dapat difilter.

ForensicUserInfo

Ekstrak informasi berikut dengan ForensicUserInfo.

  • MEMBERSIHKAN
  • LM / NT Hash
  • Reset kata sandi / tanggal kedaluwarsa akun
  • Jumlah login / tanggal kegagalan
  • Grup
  • Jalur profil

Black Track

Blacktrack adalah salah satu platform paling populer untuk pengujian penetrasi, tetapi memiliki kemampuan forensik juga.

Paladin

PALADIN forensic suite – suite forensik Linux yang paling terkenal di dunia adalah distro Linux yang dimodifikasi berdasarkan Ubuntu yang tersedia dalam 32 dan 64 bit.

paladin

Paladin punya lebih dari 100 alat di bawah 29 kategori, hampir semua yang Anda butuhkan untuk menyelidiki suatu kejadian. Autospy termasuk dalam versi terbaru – Paladin 6.

Kit Sleuth

The Sleuth Kit adalah kumpulan alat baris perintah untuk menyelidiki dan menganalisis volume dan sistem file untuk menemukan bukti.

CAINE

CAINE (Ckomputer SEBUAHid Divestigate Environment) adalah distro Linux yang menawarkan platform forensik lengkap yang memiliki lebih dari 80 alat untuk Anda analisis, selidiki, dan buat laporan yang dapat ditindaklanjuti.

caine

Saya harap alat di atas membantu Anda menangani insiden dengan lebih efisien dan membuat proses investigasi lebih cepat. Anda mungkin juga tertarik belajar keterampilan forensik komputer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map