22 BESPLATNI alati za forenzičke istrage stručnjaka za IT sigurnost

Kršenje podataka događa se gotovo svakodnevno i indeks razine kršenja pokazuje više od 4762376960 podaci se gube ili kradu od 2013. godine.


breachindex

Neki od kršenja podataka na vrhu su;

  • JP Morgan Chase
  • Američka banka
  • HSBC
  • TD banka
  • Cilj
  • Pelivan
  • Kućno skladište
  • Moj prostor
  • eBay
  • Adobe System Inc
  • iMesh

Istraživanje stabljike sugerira da će Cyber ​​kriminala koštati više 2 biliona dolara poslu do 2019. Tako će se povećati i potražnja vještaka za računalnim forenzikama.

Alati su najbolji administrator administrator; Korištenje pravog alata uvijek vam pomaže brže premještati stvari i vas čini produktivnima.

Forenzička istraga uvijek je zahtjevna jer možete prikupljati sve informacije koje bi vam mogle omogućiti za dokaze i plan ublažavanja.

Evo nekih od računalnih alata za forenzičke istrage koji će vam trebati. Većina ih je besplatno!

obdukcija

obdukcija je digitalni forenzički program otvorenog koda utemeljen na GUI-ju za učinkovitu analizu tvrdih diskova i pametnih telefona. Autospy tisuće korisnika širom svijeta koriste kako bi istražili što se dogodilo na računalu.

obdukcija

To široko koriste korporativni ispitivači, vojska za istraživanje i neke značajke.

  • Analiza e-pošte
  • Detekcija vrste datoteke
  • Reprodukcija medija
  • Analiza registra
  • Oporavak fotografija s memorijske kartice
  • Izdvajanje podataka o geolokaciji i kameri iz JPEG datoteka
  • Izdvajanje web aktivnosti iz preglednika
  • Prikazivanje događaja sustava u grafičkom sučelju
  • Analiza vremenske linije
  • Izdvajanje podataka iz Androida – SMS, dnevnici poziva, kontakti itd.

Ima opsežno izvještavanje za generiranje u HTML, XLS formatu.

Šifrirani detektor diska

Šifrirani detektor diska mogu biti korisni za provjeru šifriranih fizičkih pogona. Podržava TrueCrypt, PGP, BitLocker, Safeboot šifrirane sveske.

Wireshark

Wireshark je alat za analizu mreže i analizator da biste vidjeli što se događa u vašoj mreži. Wireshark će biti zgodan za ispitivanje incidenta u vezi s mrežom.

Snimanje RAM-a magneta

Možeš koristiti Snimanje RAM magneta za snimanje fizičke memorije računala i analiziranje artefakata u memoriji.

Podržava Windows operativni sustav.

Mrežni rudar

Zanimljiv mrežni forenzički analizator za Windows, Linux & MAC OS X za otkrivanje OS-a, imena računala, sesije i otvaranja portova kroz njuškanje paketa ili putem PCAP datoteke. Mrežni rudar pruža izvađene artefakte u intuitivnom korisničkom sučelju.

networkminer

Nmap

Nmap (Network Mapper) jedna je od najpopularnijih mreža i alata za reviziju sigurnosti. NMAP je podržan na većini operativnih sustava, uključujući Windows, Linux, Solaris, Mac OS, HP-UX itd. Otvoreni je izvor tako besplatan.

RAM snimač

RAM memorija tvrtke Belkasoft je besplatan alat za izbacivanje podataka iz nepostojane memorije računala. Kompatibilno je sa Windows OS-om. Spremnici memorije mogu sadržavati lozinku šifriranog volumena i vjerodajnice za prijavu za web-poštu i usluge društvenih mreža.

Forenzički istražitelj

Ako koristite Splunk, onda Forenzički istražitelj bit će prikladno sredstvo. To je aplikacija Splunk i ima mnogo alata kombiniranih.

Splunk-forenzička-istraživač

  • WHOIS / GeoIP pretraživanje
  • Ping
  • Port skener
  • Grabež banera
  • URL dekoder / raščlanjivač
  • Pretvornik XOR / HEX / Base64
  • SMB Share / NetBIOS preglednik
  • Ukupno potražnja virusa

FAW

FAW (Forenzička nabava web stranica) je nabavljanje web stranica za forenzičku istragu, koje ima sljedeće značajke.

  • Snimite cijelu ili djelomičnu stranicu
  • Snimite sve vrste slika
  • Snimite HTML izvorni kôd web stranice
  • Integrirajte se s Wiresharkom

FAW

HashMyFiles

HashMyFiles pomoći će vam da izračunate hashe MD5 i SHA1. Radi na gotovo svim najnovijim Windows OS-ovima.

hashmyfiles

Odgovor gužve

Odgovor by Crowd Strike je Windows aplikacija za prikupljanje podataka o sustavu za reakciju na incident i sigurnosne angažmane. Rezultate možete pregledati u XML, CSV, TSV ili HTML uz pomoć CRConvert. Radi na 32 ili 64 bitnom sustavu Windows XP iznad.

Crowd Strike ima još nekoliko korisnih alata za istragu.

  • Totrtilla – anonimno usmjeri TCP / IP i DNS promet kroz Tor.
  • Shellshock Scanner – skenirajte mrežu na ranjivost školjke
  • Skener sa srčanim skeniranjem – skenirajte mrežu da biste utvrdili ranjivost OpenSSL krvarenja srca

crowdstrike

NFI odmrzivač

Defraser forenzički alat može vam pomoći u otkrivanju punih i djelomičnih multimedijskih datoteka u protocima podataka.

ExifTool

ExifTool pomaže vam u čitanju, pisanju i uređivanju meta podataka za brojne vrste datoteka. Može čitati EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix itd..

Toolsley

Toolsley dobio više od deset korisnih alata za istragu.

  • Provjera potpisa datoteke
  • Identifikator datoteke
  • paprikaš & Potvrdi
  • Binarni inspektor
  • Kodirajte tekst
  • Generator URI podataka
  • Generator lozinki

PROSIJATI

PROSIJATI (SANS istražni forenzički alat) radna stanica je slobodno dostupna kao Ubuntu 14.04. SIFT je paket forenzičkih alata koji vam trebaju i jedna od najpopularnijih platformi za reagiranje na otvorene izvore.

prosijati

Dumpzilla

Izdvojite sve uzbudljive informacije iz preglednika Firefox, Iceweasel i Seamonkey koji će se analizirati Dumpzilla.

dumpzilla

Povijest preglednika

Foxton ima dva besplatna uzbudljiva alata.

  1. Povijest pretraživača – preglednik web preglednika (krom, firefox, IE & edge) povijest na Windows OS-u.
  2. Preglednik preglednika – pregledajte i analizirajte povijest internetskih aktivnosti iz većine modernih preglednika. Rezultati su prikazani u interaktivnom grafikonu, a povijesni podaci mogu se filtrirati.

ForensicUserInfo

Izdvojite sljedeće podatke pomoću ForensicUserInfo.

  • OSLOBODITI
  • LM / NT Hash
  • Datum vraćanja lozinke / datum isteka računa
  • Datum brojanja / datum neuspjeha
  • grupe
  • Put profila

Crna staza

Blacktrack jedna je od najpopularnijih platformi za ispitivanje penetracije, ali ima i forenzičku sposobnost.

Paladin

PALADIN forenzički apartman – najpoznatiji svjetski Linux forenzički apartman je modificirani Linux distrofikt baziran na Ubuntuu dostupan u 32 i 64 bitnom.

paladin

Paladin ima više od 100 alata u 29 kategorija, gotovo sve što je potrebno za istragu incidenta. Autospy je uključen u najnoviju verziju – Paladin 6.

Sleuth Kit

Kit Sleuth je zbirka alata naredbenog retka za istraživanje i analizu sustava volumena i datoteka kako bi se pronašli dokazi.

Caine

CAINE (Computer IDed Uvestigate Environment) je distribucijski sustav Linux koji nudi kompletnu forenzičku platformu koja ima više od 80 alata za analizu, istragu i stvaranje izvješća podložnog djelovanju.

Caine

Nadam se da će vam gornji alati pomoći da se efikasnije nosite s incidentom i da ubrzate postupak istrage. Možda će vas također zanimati učenje računalnih forenzičkih vještina.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map