22 BREZPLAČNA orodja za forenzične preiskave strokovnjaka za varnost IT

Kršitev podatkov se zgodi skoraj vsak dan in indeks ravni kršitve kaže več kot 4,762,376,960 podatki so izgubljeni ali ukradeni od leta 2013.


breachindex

Nekateri od zgornje kršitve podatkov so;

  • JP Morgan Chase
  • Bank of America
  • HSBC
  • TD banka
  • Cilj
  • Težav
  • Domači skladišče
  • Moj prostor
  • eBay
  • Adobe System Inc
  • iMesh

Raziskovanje brina predlaga, da bo Cyberkriminacija stala več 2 bilijona dolarjev v poslovanje do leta 2019. Tako se bo povečalo tudi povpraševanje po računalniških forenzičnih strokovnjakih.

Orodja so skrbnikov najboljši prijatelj; uporaba pravega orodja vam vedno pomaga, da stvari premikate hitreje in vas naredi produktivne.

Forenzična preiskava je vedno zahtevna, saj lahko zberete vse podatke, ki bi jih lahko uporabili za dokaze in načrt ublažitve.

Tukaj je nekaj orodij za računalniško forenzično preiskovanje, ki bi jih potrebovali. Večina jih je prost!

Obdukcija

Obdukcija je odprtokodni digitalni forenzični program s pomočjo GUI za učinkovito analizo trdih diskov in pametnih telefonov. Autospy uporablja več tisoč uporabnikov po vsem svetu za raziskovanje dogajanja v računalniku.

obdukcija

To pogosto uporabljajo korporacijski izpraševalci, vojaški za raziskovanje, in nekatere od teh lastnosti so.

  • Analiza e-pošte
  • Zaznavanje vrste datoteke
  • Predvajanje medijev
  • Analiza registra
  • Obnovitev fotografij s pomnilniške kartice
  • Izvlečite informacije o geolokaciji in kameri iz datotek JPEG
  • Izvleči spletno aktivnost iz brskalnika
  • Prikažite sistemske dogodke v grafičnem vmesniku
  • Analiza časovnice
  • Izvleči podatke iz Android – SMS, dnevniki klicev, stiki itd.

Ima obsežno poročanje za generiranje v obliki datoteke HTML, XLS.

Šifrirani detektor diska

Šifrirani detektor diska lahko koristno preverite šifrirane fizične pogone. Podpira šifrirane količine TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark je orodje za zajemanje omrežij in analizator, da vidite, kaj se dogaja v vašem omrežju. Wireshark bo priročen za preiskavo incidenta, povezanega z omrežjem.

Magnet RAM Capture

Lahko uporabiš Zajem magnetnega RAM-a zajeti fizični pomnilnik računalnika in analizirati artefakte v pomnilniku.

Podpira operacijski sistem Windows.

Omrežni rudar

Zanimiv mrežni forenzični analizator za Windows, Linux & MAC OS X za zaznavanje operacijskega sistema, imena gostitelja, sej in odprtih vrat s pomočjo vohanja paketov ali datoteke PCAP. Omrežni rudar ponuja izvlečene artefakte v intuitivnem uporabniškem vmesniku.

networkminer

NMAP

NMAP (Network Mapper) je eno izmed najbolj priljubljenih mrež in orodij za nadzor varnosti. NMAP je podprt v večini operacijskih sistemov, vključno z Windows, Linux, Solaris, Mac OS, HP-UX itd. Odprtokodni vir je tako brezplačen.

RAM Capturer

RAM Capturer Belkasoft je brezplačno orodje za izpis podatkov iz hlapnega pomnilnika računalnika. Združljiv je z operacijskim sistemom Windows. Pomnilniški odlagališča lahko vsebujejo geslo za šifrirano količino gesla in podatke za prijavo v spletne pošte in storitve družabnih omrežij.

Forenzični preiskovalec

Če uporabljate Splunk, potem Forenzični preiskovalec bo priročno orodje. To je aplikacija Splunk in ima skupaj veliko orodij.

splunk-forenzični-preiskovalec

  • WHOIS / GeoIP iskanje
  • Ping
  • Port skener
  • Grabežnik transparenta
  • URL dekoder / razčlenjevalec
  • Pretvornik XOR / HEX / Base64
  • SMB Share / NetBIOS pregledovalnik
  • Virus Skupaj iskanje

FAW

FAW (Forenzični nakup spletnih strani) je pridobitev spletnih strani za forenzično preiskavo, ki ima naslednje značilnosti.

  • Zajem celotne ali delne strani
  • Zajem vseh vrst slike
  • Zajemite izvorno kodo HTML spletne strani
  • Vključite se v Wireshark

faw

HashMyFiles

HashMyFiles vam bo pomagal izračunati šipe MD5 in SHA1. Deluje na skoraj vseh najnovejših operacijskih sistemih Windows.

hashmyfiles

Odgovor množice

Odziv avtor: Crowd Strike je aplikacija za Windows za zbiranje sistemskih informacij za odzivanje na incident in varnostne ukrepe. Rezultate si lahko ogledate v XML, CSV, TSV ali HTML s pomočjo CRConvert. Deluje na 32 ali 64 bitnem sistemu Windows XP zgoraj.

Crowd Strike ima še nekaj koristnih orodij za preiskavo.

  • Totrtilla – anonimno usmerite promet TCP / IP in DNS skozi Tor.
  • Optični bralnik – skenirajte omrežje glede ranljivosti
  • Optični bralnik – skenirajte svoje omrežje glede ranljivosti OpenSSL

crowdstrike

Odmrzovalnik NFI

Odmrzovalnik forenzično orodje vam bo pomagalo zaznati celotne in delne večpredstavnostne datoteke v podatkovnih tokovih.

ExifTool

ExifTool vam pomaga brati, pisati in urejati metapodatke za več vrst datotek. Lahko bere EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix itd..

Toolley

Toolley dobil več kot deset uporabnih orodij za preiskavo.

  • Preverjanje podpisa datoteke
  • Identifikator datoteke
  • Hash & Preverjanje
  • Binarni inšpektor
  • Kodirajte besedilo
  • Generator URI podatkov
  • Generator gesel

SIFT

SIFT (SANS preiskovalno forenzično orodje) delovna postaja je na voljo kot Ubuntu 14.04. SIFT je sveženj forenzičnih orodij, ki ga potrebujete, in ena najbolj priljubljenih odprtokodnih platform za odzivanje na incidente.

presejati

Dumpzilla

Izvlecite vse vznemirljive informacije iz brskalnika Firefox, Iceweasel in Seamonkey, s katerimi je treba analizirati Dumpzilla.

cmok

Zgodovina brskalnika

Foxton ima dve brezplačni razburljivi orodji.

  1. Zajemanje zgodovine brskalnikov – spletni brskalnik (chrome, firefox, IE) & rob) zgodovina v operacijskem sistemu Windows.
  2. Pregledovalnik zgodovine brskalnikov – ekstrahirajte in analizirajte zgodovino internetnih dejavnosti iz večine sodobnih brskalnikov. Rezultati so prikazani v interaktivnem grafu, zgodovinske podatke pa je mogoče filtrirati.

ForensicUserInfo

S pomočjo črpajte naslednje podatke ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Ponastavitev gesla / datum izteka računa
  • Število prijav / datum neuspeha
  • Skupine
  • Profilna pot

Črna steza

Blacktrack je ena izmed najbolj priljubljenih platform za testiranje penetracije, vendar ima tudi forenzično sposobnost.

Paladin

PALADIN forenzični paket – najbolj znan svetovni forenzični paket Linux je spremenjen Linux distro na osnovi Ubuntuja, ki je na voljo v 32 in 64 bitnih.

paladin

Paladin jih ima več kot 100 orodij pod 29 kategorij, skoraj vse, kar potrebujete za preiskavo incidenta. Autospy je vključen v najnovejšo različico – Paladin 6.

Sleuth Kit

Komplet Sleuth je zbirka orodij ukazne vrstice za preiskavo in analizo količinskih in datotečnih sistemov za iskanje dokazov.

CAINE

CAINE (Comara Aided Vslediti Environment) je distribucijski sistem Linux, ki ponuja popolno forenzično platformo, ki vsebuje več kot 80 orodij za analizo, preiskovanje in ustvarjanje uporabnega poročila.

caine

Upam, da vam zgornja orodja pomagajo učinkoviteje obvladati incident in pospešijo postopek preiskave. Morda vas zanima tudi učenje računalniških forenzičnih veščin.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map