22 כלי חקירה משפטית בחינם למומחה אבטחת IT

הפרת נתונים מתרחשת כמעט כל יום, ו מדד רמת פריצה מראה יותר מ 4,762,376,960 רשומות הנתונים אבדו או נגנבו מאז 2013.


breachindex

חלק מה הפרות נתונים ראשונות הם;

  • ג’יי.פי מורגן צ’ייס
  • בנק אמריקה
  • HSBC
  • בנק TD
  • יעד
  • כוס
  • הום ​​דיפו
  • מייספייס
  • eBay
  • אדובי מערכת בע”מ
  • iMesh

מחקר ג’וניפר מציע שפשיעה ברשת תעלה יותר 2 טריליון דולר לעסק עד שנת 2019. כך שהביקוש למומחים למחשב המשפטי יגדל גם הוא.

כלים הם החבר הכי טוב של המנהל; השימוש בכלי הנכון תמיד עוזר לך להזיז דברים מהר יותר ולהפוך אותך לפרודוקטיבי.

חקירה משפטית מאתגרת תמיד מכיוון שתוכל לאסוף את כל המידע שיכולתם לתוכנית הראיות וההפחתה.

להלן כמה מכלי החוקר המשפטי למחשב שהייתם זקוקים להם. רובם הם חינם!

נתיחה שלאחר המוות

נתיחה שלאחר המוות היא תוכנית פתוחה מבוססי GUI מבוססי קוד דיגיטלי לניתוח כוננים קשיחים וסמארטפונים ביעילות. Autospy משמשת לאלפי משתמשים ברחבי העולם כדי לחקור מה קרה במחשב.

נתיחה שלאחר המוות

זה נעשה שימוש נרחב על ידי בוחני תאגידים, צבאיים לחקירה, וחלק מהתכונות הן.

  • ניתוח דוא”ל
  • איתור סוג קובץ
  • הפעלת מדיה
  • ניתוח רישום
  • התאוששות תמונות מכרטיס זיכרון
  • חלץ מידע על מיקום גיאוגרפי ומצלמה מקבצי JPEG
  • חלץ את פעילות האינטרנט מדפדפן
  • הצגת אירועי מערכת בממשק גרפי
  • ניתוח ציר זמן
  • חלץ נתונים מאנדרואיד – SMS, יומני שיחות, אנשי קשר וכו ‘.

יש לו דיווח נרחב לייצור בפורמט קובץ HTML, XLS.

גלאי דיסק מוצפן

גלאי דיסק מוצפן יכול להועיל לבדוק כוננים פיזיים מוצפנים. זה תומך בכמויות מוצפנות של TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark הוא כלי ללכידה ומנתח רשת כדי לראות מה קורה ברשת שלך. Wireshark יהיה שימושי לחקור את האירוע הקשור לרשת.

לכידת זיכרון RAM

אתה יכול להשתמש לכידת זיכרון RAM מגנט לתפוס את הזיכרון הפיזי של מחשב ולנתח ממצאים בזיכרון.

זה תומך במערכת ההפעלה Windows.

כריית רשת

מנתח משפטי מעניין לרשת עבור חלונות, לינוקס & MAC OS X לאיתור מערכת הפעלה, שם מארח, הפעלות ויציאות יציאות באמצעות רחרוח מנות או באמצעות קובץ PCAP. כריית רשת מספק חפצים שחולצו בממשק משתמש אינטואיטיבי.

מנהל רשת

NMAP

NMAP (Mapper Network) הוא אחד הרשתות הפופולריות ביותר וכלי ביקורת אבטחה. NMAP נתמכת ברוב מערכות ההפעלה, כולל Windows, Linux, Solaris, Mac OS, HP-UX וכו ‘. זה קוד פתוח כל כך בחינם.

לוכד זיכרון RAM

לוכד זיכרון RAM מאת בלקסופט הוא כלי חינמי לזריקת הנתונים מהזיכרון ההפכפך של המחשב. זה תואם למערכת ההפעלה Windows. משקעי זיכרון עשויים להכיל סיסמא של אמצעי אחסון מוצפן ותעודות כניסה לדואר אלקטרוני ושירותי רשת חברתית.

חוקר משפטי

אם אתה משתמש ב- Splunk, אז חוקר משפטי יהיה כלי נוח. זו אפליקציית Splunk ויש בה כלים רבים יחד.

חוקר משוכלל-משפטי

  • בדיקת WHOIS / GeoIP
  • פינג
  • סורק יציאה
  • חוטף באנר
  • מפענח / מנתח כתובות אתרים
  • ממיר XOR / HEX / Base64
  • מציג SMB Share / NetBIOS
  • חיפוש וירוסים כולל

FAW

FAW (רכישה משפטית של אתרי אינטרנט) היא לרכוש דפי אינטרנט לצורך בירור משפטי, הכוללים את התכונות הבאות.

  • צלם את הדף כולו או חלקי
  • צלם את כל סוגי התמונות
  • לכוד את קוד המקור של HTML של דף האינטרנט
  • להשתלב עם Wireshark

ערבה

HashMyFiles

HashMyFiles יעזור לך לחשב את האזורים MD5 ו- SHA1. זה עובד כמעט על כל מערכת ההפעלה Windows האחרונה.

hashmyfiles

תגובת המונים

תגובה מאת Crowd Strike הוא יישום חלונות לאיסוף מידע מערכת לתגובת אירועים ואירועי אבטחה. ניתן להציג את התוצאות ב- XML, CSV, TSV או HTML בעזרת CRConvert. זה פועל על 32 או 64 סיביות של Windows XP למעלה.

Crowd Strike כולל כלים מועילים אחרים לחקירה.

  • Totrtilla – נתב אנונימי את תעבורת TCP / IP ו- DNS דרך Tor.
  • Shellshock Scanner – סרוק את הרשת שלך אחר פגיעות במעטפת
  • סורק פעימות לב – סרוק את הרשת שלך אחר פגיעות של דימום לב מסוג OpenSSL

הקהל

NFI Defraser

משחת כלי משפטי עשוי לעזור לך לאתר קבצי מולטימדיה מלאים וחלקיים בזרמי הנתונים.

ExifTool

ExifTool עוזר לך לקרוא, לכתוב ולערוך מידע מטא למספר סוגי קבצים. זה יכול לקרוא EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, וכו ‘.

כלים

כלים קיבלו יותר מעשרה כלים שימושיים לחקירה.

  • מאמת חתימת קבצים
  • מזהה קובץ
  • האש & אמת
  • מפקח בינארי
  • קידוד טקסט
  • מחולל URI נתונים
  • מחולל סיסמאות

SIFT

SIFT (SANS ערכת כלים משפטית לחקירה) תחנת עבודה זמינה באופן חופשי כ- Ubuntu 14.04. SIFT היא חבילה של כלים פורנזיים הנחוצים לכם ואחת מפלטפורמות התגובות המקור הפתוח הפופולריות ביותר.

לנפות

דמפזילה

חלץ את כל המידע המרגש מדפדפן Firefox, Iceweasel ודפדפן Seamonkey שיינתח איתו דמפזילה.

dumpzilla

היסטוריית הדפדפנים

לפוקסטון שני כלים מרגשים בחינם.

  1. היסטוריית דפדפן קפטר – לכידת דפדפן אינטרנט (כרום, Firefox, IE & היסטוריה במערכת ההפעלה Windows.
  2. מציג היסטוריית דפדפנים – חלץ ונתח את היסטוריית הפעילות באינטרנט מרוב הדפדפנים המודרניים. התוצאות מוצגות בתרשים האינטראקטיבי וניתן לסנן נתונים היסטוריים.

ForensicUserInfo

חלץ את המידע הבא עם ForensicUserInfo.

  • RID
  • LM / NT Hash
  • איפוס סיסמא / תאריך תפוגה של חשבון
  • תאריך ספירת כניסה / כשל
  • קבוצות
  • נתיב פרופיל

מסלול שחור

מסלול שחור היא אחת הפלטפורמות הפופולריות ביותר לבדיקת חדירה, אך יש לה גם יכולת משפטית.

פלדין

פלדין חבילת פלילי – החבילה המשפטית המפורסמת ביותר לינוקס לינוקס היא הפצת לינוקס שונה המבוססת על אובונטו הזמינה ב- 32 ו- 64 ביט.

פלדין

לפלדין יש יותר מ 100 כלים תחת 29 קטגוריות, כמעט כל מה שאתה צריך כדי לחקור אירוע. אוטוספי כלול בגירסה האחרונה – פלדין 6.

ערכת סליוט

ערכת סליוט הוא אוסף של כלים בשורת הפקודה כדי לחקור ולנתח מערכות נפח וקבצים כדי למצוא את הראיות.

CAINE

CAINE (גמחשבה אבצידוד בתוךלהחמיר הn סביבה) היא הפצת לינוקס המציעה את הפלטפורמה המשפטית המלאה הכוללת יותר מ- 80 כלים לניתוח, לחקר וליצור דוח הניתן לפעולה..

קאין

אני מקווה שהכלים לעיל יעזרו לכם להתמודד עם האירוע בצורה יעילה יותר ולהפוך את תהליך החקירה למהיר יותר. יתכן שגם אתה מעוניין למידת מיומנויות משפטיות ממוחשבות.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map