22 NEMOKAMI teismo ekspertizės įrankiai IT saugumo ekspertui

Duomenų pažeidimas įvyksta beveik kiekvieną dieną, ir pažeidimo lygio indeksas rodo daugiau nei 4 762 376 960 duomenų įrašai yra prarasti arba pavogti nuo 2013 m.


breakindex

Keletas iš svarbiausi duomenų pažeidimai yra;

  • JP Morganas Chase’as
  • Amerikos bankas
  • HSBC
  • TD bankas
  • Tikslas
  • Indas
  • Namų depas
  • Mano erdvė
  • „eBay“
  • „Adobe System Inc“
  • „iMesh“

Kadagio tyrimai rodo, kad elektroniniai nusikaltimai kainuos daugiau 2 trilijonai dolerių Taigi kompiuterinių teismo medicinos ekspertų poreikis taip pat padidės.

Įrankiai yra geriausias administratoriaus draugas; tinkamo įrankio naudojimas visada padeda greičiau judėti ir produktyviau dirbti.

Teismo ekspertizė visada yra sudėtinga, nes jūs galite surinkti visą informaciją, kurią galėjote gauti įrodymų ir švelninimo planui.

Čia yra keletas kompiuterinių teismo ekspertizės priemonių, kurių jums prireiks. Dauguma jų yra Laisvas!

Autopsija

Autopsija yra GUI pagrindu sukurta atvirojo kodo skaitmeninė teismo ekspertizės programa, skirta efektyviai analizuoti kietuosius diskus ir išmaniuosius telefonus. „Autospy“ naudoja tūkstančiai vartotojų visame pasaulyje, norėdami ištirti, kas nutiko kompiuteryje.

autopsija

Jį plačiai naudoja tyrėjai, kariuomenės specialistai, ir kai kurios funkcijos yra.

  • El. Pašto analizė
  • Failo tipo aptikimas
  • Medijos atkūrimas
  • Registrų analizė
  • Nuotraukų atkūrimas iš atminties kortelės
  • Iš JPEG failų ištraukite geografinę vietą ir informaciją apie fotoaparatą
  • Ištraukite žiniatinklio veiklą iš naršyklės
  • Rodyti sistemos įvykius grafinėje sąsajoje
  • Laiko juostos analizė
  • Ištraukite duomenis iš „Android“ – SMS, skambučių žurnalus, kontaktus ir kt.

Jis teikia išsamias ataskaitas generuoti HTML, XLS failo formatu.

Šifruotas disko detektorius

Šifruotas disko detektorius gali būti naudinga tikrinant užšifruotus fizinius diskus. Tai palaiko „TrueCrypt“, PGP, „BitLocker“, „Safeboot“ užšifruotus tomus.

„Wireshark“

„Wireshark“ yra tinklo fiksavimo ir analizatoriaus įrankis, skirtas pamatyti, kas vyksta jūsų tinkle. „Wireshark“ bus patogu ištirti su tinklu susijusį incidentą.

Magnetinės RAM fiksavimas

Tu gali naudoti Magnetinės RAM kaupimas fiksuoti kompiuterio fizinę atmintį ir analizuoti atmintyje esančius artefaktus.

Tai palaiko „Windows“ operacinę sistemą.

Tinklo kasytuvas

Įdomus tinklo kriminalistinis analizatorius, skirtas „Windows“, „Linux“ & MAC OS X aptinka OS, pagrindinio kompiuterio vardą, sesijas ir atidaro prievadus paketų šnipinėjimo būdu arba per PCAP failą. Tinklo kasytuvas pateikia išgautus artefaktus intuityvioje vartotojo sąsajoje.

tinklo gaviklis

NMAP

NMAP („Network Mapper“) yra vienas iš populiariausių tinklų ir saugumo audito įrankių. NMAP palaikoma daugumoje operacinių sistemų, įskaitant „Windows“, „Linux“, „Solaris“, „Mac OS“, „HP-UX“ ir kt..

RAM kaupiklis

„RAM Capturer“ pateikė „Belkasoft“ yra nemokamas įrankis duomenims iš nestabilios kompiuterio atminties kaupti. Tai suderinama su „Windows“ OS. Atminties talpyklose gali būti užšifruotas tūrio slaptažodis ir prisijungimo kredencialai žiniatinklio laiškams ir socialinio tinklo paslaugoms.

Kriminalistikos tyrėjas

Jei naudojate „Splunk“, tada Kriminalistikos tyrėjas bus patogus įrankis. Tai „Splunk“ programa ir joje yra daugybė įrankių.

splunk-teismo tyrėjas

  • WHOIS / GeoIP peržiūra
  • Pingas
  • Uosto skaitytuvas
  • Banerio griebtuvas
  • URL dekoderis / analizatorius
  • XOR / HEX / Base64 keitiklis
  • „SMB Share / NetBIOS“ peržiūros priemonė
  • Viruso bendra peržiūra

FAW

FAW (Teismo ekspertizės internetinių svetainių įsigijimas) yra skirtas kriminalistiniam tyrimui įsigyti tinklalapius, kurie pasižymi šiomis savybėmis.

  • Užfiksuokite visą ar dalinį puslapį
  • Fiksuokite visų tipų vaizdus
  • Užfiksuokite HTML šaltinio kodą tinklalapyje
  • Integruokite su „Wireshark“

netikras

„HashMyFiles“

„HashMyFiles“ padės apskaičiuoti maišus MD5 ir SHA1. Tai veikia beveik visose naujausiose „Windows“ OS.

hašifiliai

Minios atsakas

Atsakymas „Crowd Strike“ yra „Windows“ programa, skirta rinkti sistemos informaciją, skirtą reaguoti į įvykius ir saugumą. Rezultatus galite peržiūrėti XML, CSV, TSV ar HTML naudodami „CRConvert“. Jis veikia 32 arba 64 bitų „Windows XP“ aukščiau.

„Crowd Strike“ turi keletą kitų naudingų tyrimo įrankių.

  • „Totrtilla“ – anonimiškai nukreipia TCP / IP ir DNS srautus per „Tor“.
  • „Shellshock“ skaitytuvas – nuskaitykite tinklą, ar jame nėra „shellshock“ pažeidžiamumo
  • Skaitytojas su širdies ritmu – patikrinkite, ar tinkle nėra pažeidžiamų „OpenSSL“ širdies kraujavimo pažeidimų

minios trasa

NFI defraser

Defraser kriminalistikos įrankis gali padėti aptikti duomenų srautuose visus ir dalinius daugialypės terpės failus.

„ExifTool“

„ExifTool“ padeda skaityti, rašyti ir redaguoti daugelio tipų failų meta informaciją. Tai gali skaityti EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix ir kt..

„Toolsley“

„Toolsley“ gavo daugiau nei dešimt naudingų įrankių tyrimui.

  • Failo parašo tikrintuvas
  • Failo identifikatorius
  • Hash & Patvirtinti
  • Dvejetainis inspektorius
  • Užkoduokite tekstą
  • Duomenų URI generatorius
  • Slaptažodžio generatorius

SIFTAS

SIFTAS (SANS tyrimo kriminalistikos priemonių rinkinys) darbo vieta yra laisvai prieinama kaip Ubuntu 14.04. SIFT yra jums reikalingų teismo medicinos įrankių rinkinys ir viena iš populiariausių atvirojo kodo reagavimo į incidentus platformos.

sijoti

Dumpzilla

Ištraukite visą įdomią informaciją iš „Firefox“, „Iceweasel“ ir „Seamonkey“ naršyklių, kad galėtumėte analizuoti Dumpzilla.

dumpzilla

Naršyklės istorija

„Foxton“ turi du nemokamus įdomius įrankius.

  1. Naršyklės istorijos rinkiklis – fiksuokite žiniatinklio naršyklę („chrome“, „Firefox“, IE & briauna) istorija Windows OS.
  2. Naršyklės istorijos peržiūros priemonė – ištraukite ir analizuokite interneto veiklos istoriją iš daugelio šiuolaikinių naršyklių. Rezultatai rodomi interaktyviame grafike, o istorinius duomenis galima filtruoti.

„ForensicUserInfo“

Ištraukite šią informaciją naudodami „ForensicUserInfo“.

  • RID
  • LM / NT maišas
  • Slaptažodžio nustatymas iš naujo / sąskaitos galiojimo pabaigos data
  • Prisijungimo skaičius / nepavyko
  • Grupės
  • Profilio kelias

Juodas takelis

Juodoji trasa yra viena iš populiariausių skverbties tikrinimo platformų, tačiau ji taip pat turi kriminalistikos galimybių.

Paladinas

PALADINAS teismo medicinos paketas – garsiausias pasaulyje „Linux“ teismo medicinos rinkinys yra modifikuotas „Linux“ distro, pagrįstas „Ubuntu“, pasiekiamas 32 ir 64 bitų.

Paladinas

Paladinas turi daugiau nei 100 įrankių 29 kategorijose, beveik viskas, ko reikia norint ištirti įvykį. „Autospy“ yra įtraukta į naujausią versiją – „Paladin 6“.

Sleuto rinkinys

„Sleuth“ rinkinys yra komandų eilutės įrankių rinkinys, skirtas tirti ir analizuoti tūrio ir failų sistemas, norint rasti įrodymus.

KAINA

KAINE (Computer Aided Įvestigate Environment) yra „Linux“ distro, siūlantis visą teismo medicinos platformą, kurioje yra daugiau nei 80 įrankių, skirtų analizuoti, tirti ir sukurti ataskaitą, kuriai įgyvendinti galima.

caine

Tikiuosi, kad minėti įrankiai padės veiksmingiau tvarkyti incidentą ir pagreitins tyrimo procesą. Galbūt jus taip pat domina kompiuterinių teismo medicinos įgūdžių mokymasis.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map