22 เครื่องมือตรวจสอบทางนิติวิทยาศาสตร์ฟรีสำหรับผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที

การละเมิดข้อมูลเกิดขึ้นเกือบทุกวันและ ดัชนีระดับการฝ่าฝืน แสดงมากกว่า 4762376960 บันทึกข้อมูลสูญหายหรือถูกขโมยตั้งแต่ปี 2556.


breachindex

บางส่วนของ การละเมิดข้อมูลอันดับต้น ๆ มี;

  • เจพีมอร์แกนเชส
  • ธนาคารแห่งอเมริกา
  • เอสบีซี
  • TD Bank
  • เป้า
  • แก้วน้ำ
  • โฮมดีโป
  • พื้นที่ของฉัน
  • อีเบย์
  • Adobe System Inc
  • iMesh

การวิจัยจูนิเปอร์ แนะนำว่าอาชญากรรมไซเบอร์จะมีราคาสูงกว่า 2 ล้านล้านเหรียญ สู่ธุรกิจภายในปี 2562 ดังนั้นความต้องการผู้เชี่ยวชาญทางนิติวิทยาศาสตร์ก็จะเพิ่มขึ้นเช่นกัน.

เครื่องมือเป็นเพื่อนที่ดีที่สุดของผู้ดูแลระบบ การใช้เครื่องมือที่เหมาะสมจะช่วยให้คุณเคลื่อนย้ายสิ่งต่าง ๆ ได้เร็วขึ้นและทำให้คุณมีประสิทธิผล.

การตรวจสอบทางนิติวิทยาศาสตร์นั้นท้าทายเสมอเพราะคุณอาจรวบรวมข้อมูลทั้งหมดที่คุณสามารถทำได้เพื่อเป็นหลักฐานและแผนการลดผลกระทบ.

นี่คือเครื่องมือนักนิติวิทยาศาสตร์สำหรับคอมพิวเตอร์ที่คุณต้องการ ส่วนใหญ่เป็น ฟรี!

การชันสูตรศพ

การชันสูตรศพ เป็นโปรแกรมนิติวิทยาศาสตร์ดิจิตอลโอเพ่นซอร์สบนพื้นฐานของ GUI เพื่อวิเคราะห์ฮาร์ดไดรฟ์และสมาร์ทโฟนได้อย่างมีประสิทธิภาพ ผู้ใช้หลายพันรายทั่วโลกใช้ Autospy เพื่อตรวจสอบสิ่งที่เกิดขึ้นในคอมพิวเตอร์.

การชันสูตรศพ

มันถูกใช้อย่างกว้างขวางโดยผู้ตรวจสอบองค์กรทหารเพื่อตรวจสอบและคุณสมบัติบางอย่างคือ.

  • การวิเคราะห์อีเมล์
  • การตรวจจับประเภทไฟล์
  • การเล่นสื่อ
  • การวิเคราะห์รีจิสทรี
  • กู้คืนภาพถ่ายจากการ์ดหน่วยความจำ
  • แยกข้อมูลตำแหน่งทางภูมิศาสตร์และข้อมูลกล้องจากไฟล์ JPEG
  • แยกกิจกรรมบนเว็บจากเบราว์เซอร์
  • แสดงเหตุการณ์ของระบบในส่วนต่อประสานกราฟิก
  • การวิเคราะห์เส้นเวลา
  • ดึงข้อมูลจาก Android – SMS บันทึกการโทรผู้ติดต่อ ฯลฯ.

มีการรายงานอย่างกว้างขวางเพื่อสร้างในรูปแบบไฟล์ HTML, XLS.

เครื่องตรวจจับดิสก์ที่เข้ารหัส

เครื่องตรวจจับดิสก์ที่เข้ารหัส มีประโยชน์ในการตรวจสอบฟิสิคัลไดรฟ์ที่เข้ารหัส รองรับ TrueCrypt, PGP, BitLocker, Safeboot เข้ารหัสโวลุ่ม.

Wireshark

Wireshark เป็นเครื่องมือรวบรวมและวิเคราะห์เครือข่ายเพื่อดูว่าเกิดอะไรขึ้นในเครือข่ายของคุณ Wireshark จะเป็นประโยชน์ในการตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับเครือข่าย.

Magnet RAM Capture

คุณสามารถใช้ได้ การจับ RAM แม่เหล็ก เพื่อจับภาพหน่วยความจำกายภาพของคอมพิวเตอร์และวิเคราะห์สิ่งประดิษฐ์ในหน่วยความจำ.

รองรับระบบปฏิบัติการ Windows.

Network Miner

เครือข่ายวิเคราะห์ทางนิติวิทยาศาสตร์ที่น่าสนใจสำหรับ Windows, Linux & MAC OS X เพื่อตรวจหาระบบปฏิบัติการชื่อโฮสต์เซสชันและเปิดพอร์ตผ่านการดักจับแพ็คเก็ตหรือโดยไฟล์ PCAP. Network Miner ให้สิ่งประดิษฐ์ที่แยกได้ในส่วนติดต่อผู้ใช้ที่ใช้งานง่าย.

networkminer

NMAP

NMAP (Network Mapper) เป็นหนึ่งในเครือข่ายยอดนิยมและเครื่องมือตรวจสอบความปลอดภัย NMAP ได้รับการสนับสนุนในระบบปฏิบัติการส่วนใหญ่รวมถึง Windows, Linux, Solaris, Mac OS, HP-UX และอื่น ๆ มันเป็นโอเพ่นซอร์สฟรี.

RAM Capturer

RAM Capturer โดย Belkasoft เป็นเครื่องมือฟรีที่จะถ่ายโอนข้อมูลจากหน่วยความจำที่ระเหยได้ของคอมพิวเตอร์ เข้ากันได้กับ Windows OS การทิ้งหน่วยความจำอาจมีรหัสผ่านของโวลุ่มที่เข้ารหัสและข้อมูลรับรองการเข้าสู่ระบบสำหรับเว็บเมลและบริการเครือข่ายสังคม.

ผู้ตรวจสอบทางนิติวิทยาศาสตร์

หากคุณใช้ Splunk อยู่ ผู้ตรวจสอบทางนิติวิทยาศาสตร์ จะเป็นเครื่องมือที่สะดวก เป็นแอป Splunk และมีเครื่องมือหลายอย่างรวมกัน.

Splunk-นิติวิทยาศาสตร์-ตรวจสอบ

  • การค้นหา WHOIS / GeoIP
  • ปิง
  • เครื่องสแกนพอร์ต
  • เครื่องมือจับแบนเนอร์
  • ตัวถอดรหัส / ตัวแยกวิเคราะห์ URL
  • ตัวแปลง XOR / HEX / Base64
  • โปรแกรมดู SMB Share / NetBIOS
  • การค้นหาไวรัสทั้งหมด

FAW

FAW (นิติวิทยาศาสตร์การเข้าซื้อกิจการของเว็บไซต์) คือการได้รับหน้าเว็บสำหรับการตรวจสอบทางนิติวิทยาศาสตร์ซึ่งมีคุณสมบัติดังต่อไปนี้.

  • จับภาพหน้าทั้งหมดหรือบางส่วน
  • จับภาพทุกประเภท
  • จับภาพซอร์สโค้ด HTML ของหน้าเว็บ
  • ผสานรวมกับ Wireshark

Faw

HashMyFiles

HashMyFiles จะช่วยคุณคำนวณแฮช MD5 และ SHA1 ใช้งานได้กับระบบปฏิบัติการ Windows ล่าสุดเกือบทั้งหมด.

hashmyfiles

การตอบสนองของฝูงชน

คำตอบ โดย Crowd Strike เป็นแอพพลิเคชั่น windows เพื่อรวบรวมข้อมูลระบบสำหรับการตอบสนองเหตุการณ์และความปลอดภัย คุณสามารถดูผลลัพธ์ใน XML, CSV, TSV หรือ HTML ด้วยความช่วยเหลือของ CRConvert มันทำงานบน Windows XP 32 หรือ 64 บิตด้านบน.

Crowd Strike มีเครื่องมือที่เป็นประโยชน์อื่น ๆ สำหรับการตรวจสอบ.

  • Totrtilla – กำหนดเส้นทางการรับส่งข้อมูล TCP / IP และ DNS ผ่าน Tor.
  • Shellshock Scanner สแกนเครือข่ายของคุณเพื่อหาช่องโหว่ของ shellshock
  • Heartbleed สแกนเนอร์ – สแกนเครือข่ายของคุณเพื่อหาช่องโหว่ที่เลือดออกจากหัวใจของ OpenSSL

crowdstrike

Defraser NFI

Defraser เครื่องมือทางนิติวิทยาศาสตร์อาจช่วยให้คุณตรวจจับไฟล์มัลติมีเดียเต็มและบางส่วนในสตรีมข้อมูล.

ExifTool

ExifTool ช่วยให้คุณอ่านเขียนและแก้ไขข้อมูลเมตาสำหรับไฟล์หลายประเภท มันสามารถอ่าน EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix ฯลฯ.

Toolsley

Toolsley มีมากกว่าสิบเครื่องมือที่มีประโยชน์สำหรับการตรวจสอบ.

  • ตัวตรวจสอบลายเซ็นไฟล์
  • ตัวระบุไฟล์
  • กัญชา & ตรวจสอบ
  • สารวัตรไบนารี
  • เข้ารหัสข้อความ
  • เครื่องกำเนิดข้อมูล URI
  • เครื่องกำเนิดรหัสผ่าน

ร่อน

ร่อน (ชุดเครื่องมือตรวจสอบทางนิติวิทยาศาสตร์ SANS) เวิร์กสเตชันสามารถใช้ได้อย่างอิสระใน Ubuntu 14.04 SIFT เป็นชุดของเครื่องมือทางนิติวิทยาศาสตร์ที่คุณต้องการและเป็นหนึ่งในแพลตฟอร์มการตอบสนองเหตุการณ์โอเพ่นซอร์สที่ได้รับความนิยมมากที่สุด.

ลอด

Dumpzilla

ดึงข้อมูลที่น่าตื่นเต้นทั้งหมดจาก Firefox, Iceweasel และเบราว์เซอร์ Seamonkey ที่จะวิเคราะห์ด้วย Dumpzilla.

dumpzilla

ประวัติเบราว์เซอร์

Foxton มีเครื่องมือที่น่าตื่นเต้นสองแบบฟรี.

  1. เครื่องมือเก็บประวัติเบราว์เซอร์ – จับภาพเว็บเบราว์เซอร์ (chrome, firefox, IE & ประวัติ) บน Windows OS.
  2. โปรแกรมดูประวัติเบราว์เซอร์ – แยกและวิเคราะห์ประวัติกิจกรรมอินเทอร์เน็ตจากเบราว์เซอร์สมัยใหม่ส่วนใหญ่ ผลลัพธ์จะแสดงในกราฟเชิงโต้ตอบและสามารถกรองข้อมูลประวัติได้.

ForensicUserInfo

แตกข้อมูลต่อไปนี้ด้วย ForensicUserInfo.

  • กำจัด
  • แฮช LM / NT
  • รีเซ็ตรหัสผ่าน / วันหมดอายุบัญชี
  • นับเข้าสู่ระบบ / วันที่ล้มเหลว
  • กลุ่ม
  • เส้นทางโปรไฟล์

ติดตามสีดำ

BlackTrack เป็นหนึ่งในแพลตฟอร์มยอดนิยมสำหรับการทดสอบการเจาะระบบ แต่ก็มีความสามารถในการพิสูจน์ทางนิติเวชด้วยเช่นกัน.

แพละดิน

PALADIN forensic suite – Linux forensic suite ที่มีชื่อเสียงที่สุดในโลกเป็น Linux distro ที่ได้รับการดัดแปลงโดยใช้ Ubuntu ใน 32 และ 64 bit.

แพละดิน

Paladin มีมากกว่า 100 เครื่องมือภายใต้ 29 หมวดหมู่, เกือบทุกสิ่งที่คุณต้องการในการตรวจสอบเหตุการณ์ Autospy รวมอยู่ในเวอร์ชันล่าสุด – Paladin 6.

ชุดนักสืบ

ชุดนักสืบ เป็นชุดของเครื่องมือบรรทัดคำสั่งเพื่อตรวจสอบและวิเคราะห์ปริมาณและระบบไฟล์เพื่อค้นหาหลักฐาน.

เคน

CAINE (omputer IDed ในvestigate Environment) เป็น Linux distro ที่นำเสนอแพลตฟอร์มนิติวิทยาศาสตร์ที่สมบูรณ์ซึ่งมีเครื่องมือมากกว่า 80 ชนิดให้คุณวิเคราะห์ตรวจสอบและสร้างรายงานที่ดำเนินการได้.

เคน

ฉันหวังว่าเครื่องมือข้างต้นจะช่วยให้คุณจัดการกับเหตุการณ์ได้อย่างมีประสิทธิภาพยิ่งขึ้นและทำให้กระบวนการสอบสวนเร็วขึ้น คุณอาจจะสนใจ การเรียนรู้ทักษะทางนิติวิทยาศาสตร์คอมพิวเตอร์.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map