22 ZADARMO Nástroje forenzného vyšetrovania pre IT Security Expert

K porušeniu údajov dochádza takmer každý deň a index úrovne porušenia ukazuje viac ako 4762376960 záznamy údajov sa od roku 2013 strácajú alebo odcudzujú.


breachindex

Niektoré z najvyššie porušenia údajov sú;

  • JP Morgan Chase
  • Americká banka
  • HSBC
  • TD Bank
  • terč
  • pohárik
  • Domov Depot
  • Môj priestor
  • eBay
  • Adobe System Inc
  • iMesh

Juniper Research navrhuje, že náklady na počítačovú kriminalitu budú vyššie 2 bilióny dolárov do roku 2019. Podnik sa tak zvýši aj dopyt po počítačových forenzných expertoch.

Nástroje sú najlepším priateľom správcu; správny nástroj vám vždy pomôže pohybovať sa veci rýchlejšie a zvýšiť produktivitu.

Forenzné vyšetrovanie je vždy náročné, pretože môžete získať všetky informácie, ktoré by ste mohli získať pre plán dôkazov a zmierňovanie.

Tu sú niektoré z nástrojov počítačového forenzného vyšetrovania, ktoré by ste potrebovali. Väčšina z nich sú zadarmo!

pitva

pitva je digitálny forenzný program s otvoreným zdrojom založený na GUI, ktorý efektívne analyzuje pevné disky a smartfóny. Autospy používajú tisíce používateľov na celom svete na zisťovanie udalostí v počítači.

pitva

To je široko používané korporátnymi vyšetrujúcimi, vojenskými na vyšetrovanie a niektoré z funkcií sú.

  • Analýza e-mailov
  • Detekcia typu súboru
  • Prehrávanie médií
  • Analýza registra
  • Obnova fotografií z pamäťovej karty
  • Extrahujte geolokáciu a informácie o fotoaparáte zo súborov JPEG
  • Extrahujte webovú aktivitu z prehliadača
  • Zobraziť systémové udalosti v grafickom rozhraní
  • Analýza časovej osi
  • Extrahujte údaje z Androidu – SMS, protokoly hovorov, kontakty atď.

Má rozsiahle správy generovať vo formáte HTML, XLS.

Detektor šifrovaných diskov

Detektor šifrovaných diskov môže byť užitočné pri kontrole šifrovaných fyzických jednotiek. Podporuje šifrované zväzky TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark je nástroj na zachytávanie a analýzu siete na zistenie udalostí vo vašej sieti. Wireshark bude užitočný pri vyšetrovaní incidentu spojeného so sieťou.

Zachytenie magnetickej pamäte RAM

Môžeš použiť Zachytenie magnetickej pamäte RAM na zachytenie fyzickej pamäte počítača a analýzu artefaktov v pamäti.

Podporuje operačný systém Windows.

Network Miner

Zaujímavý sieťový forenzný analyzátor pre Windows, Linux & MAC OS X na detekciu OS, názvu hostiteľa, relácií a otvorenia portov prostredníctvom identifikácie paketov alebo pomocou súboru PCAP. Network Miner poskytuje extrahované artefakty v intuitívnom používateľskom rozhraní.

networkminer

nmap

nmap (Network Mapper) je jedným z najpopulárnejších nástrojov na audit sietí a zabezpečenia. NMAP je podporovaný vo väčšine operačných systémov, vrátane Windows, Linux, Solaris, Mac OS, HP-UX, atď..

RAM Capturer

RAM Capturer od spoločnosti Belkasoft je bezplatný nástroj na ukladanie údajov z nestálej pamäte počítača. Je kompatibilný s OS Windows. Výpisy z pamäte môžu obsahovať heslo šifrovaného zväzku a prihlasovacie údaje pre webové pošty a služby sociálnych sietí.

Forenzný vyšetrovateľ

Ak používate Splunk, potom Forenzný vyšetrovateľ bude vhodným nástrojom. Jedná sa o aplikáciu Splunk a kombináciu mnohých nástrojov.

Splunk-forenznú vyšetrovateľ,

  • Vyhľadávanie podľa WHOIS / GeoIP
  • ping
  • Portový skener
  • Chytiť banner
  • Dekodér / analyzátor URL
  • Prevodník XOR / HEX / Base64
  • Prehliadač zdieľania SMB / NetBIOS
  • Virus Total lookup

FAW

FAW (Forenzná akvizícia webových stránok) je získanie webových stránok na forenzné vyšetrovanie, ktoré majú nasledujúce vlastnosti.

  • Zachytenie celej alebo čiastočnej stránky
  • Zachyťte všetky typy obrázkov
  • Zachytenie zdrojového kódu HTML webovej stránky
  • Integrujte sa s Wireshark

FAW

HashMyFiles

HashMyFiles vám pomôže vypočítať hodnoty hashov MD5 a SHA1. Funguje na takmer všetkých najnovších OS Windows.

hashmyfiles

Crowd Response

odpoveď od Crowd Strike je aplikácia pre Windows, ktorá zhromažďuje systémové informácie na riešenie incidentov a bezpečnostných záväzkov. Výsledky si môžete zobraziť v XML, CSV, TSV alebo HTML pomocou CRConvert. Beží na 32 alebo 64 bitoch systému Windows XP vyššie.

Crowd Strike má niekoľko ďalších užitočných nástrojov na vyšetrovanie.

  • Totrtilla – anonymne smeruje prenos TCP / IP a DNS cez Tor.
  • Shellshock Scanner – prehľadá zraniteľnosť siete v sieti
  • Skener Heartbleed – prehľadajte zraniteľnosť siete OpenSSL v oblasti srdca vo vašej sieti

crowdstrike

NFI Defraser

Defraser forenzný nástroj vám môže pomôcť zistiť úplné a čiastočné multimediálne súbory v dátových tokoch.

ExifTool

ExifTool vám pomáha čítať, písať a upravovať meta informácie pre niekoľko typov súborov. Dokáže čítať EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix atď..

Toolsley

Toolsley dostal viac ako desať užitočných nástrojov na vyšetrovanie.

  • Overovateľ podpisu súboru
  • Identifikátor súboru
  • hašiš & Potvrdiť
  • Binárny inšpektor
  • Kódovanie textu
  • Generátor údajov URI
  • Generátor hesiel

tříbil

tříbil (SANS investigativní forenzná sada nástrojov) je pracovná stanica k dispozícii ako Ubuntu 14.04. SIFT je sada forenzných nástrojov, ktoré potrebujete, a jeden z najpopulárnejších otvorených zdrojov reakcie na incidenty platformu.

preosiať

Dumpzilla

Výpis všetkých zaujímavých informácií z prehliadača Firefox, Iceweasel a Seamonkey, ktoré sa majú analyzovať Dumpzilla.

dumpzilla

História prehliadača

Foxton má dva bezplatné vzrušujúce nástroje.

  1. Zachytávač histórie prehľadávača – zachytenie webového prehľadávača (chrome, firefox, IE & hrana) história v systéme Windows.
  2. Prehliadač histórie prehliadača – extrahujte a analyzujte históriu internetových aktivít z väčšiny moderných prehliadačov. Výsledky sú zobrazené v interaktívnom grafe a historické údaje je možné filtrovať.

ForensicUserInfo

Nasledujúce informácie extrahujte pomocou ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Obnovenie hesla / dátum vypršania platnosti účtu
  • Počet prihlásení / dátum zlyhania
  • skupiny
  • Cesta profilu

Čierna stopa

Blacktrack je jednou z najpopulárnejších platforiem na penetračné testovanie, má však aj forenznú schopnosť.

Paladin

PALADIN forenzná súprava – najznámejšou forenznou súpravou Linux je modifikovaná distribúcia Linuxu založená na Ubuntu dostupná v 32 a 64 bitoch.

bojovník

Paladin má viac ako 100 nástrojov do 29 kategórií, takmer všetko, čo potrebujete na vyšetrenie incidentu. Autospy je súčasťou najnovšej verzie – Paladin 6.

Sleuth Kit

Detská súprava je zbierka nástrojov príkazového riadku na vyšetrenie a analýzu zväzkových a súborových systémov s cieľom nájsť dôkazy.

CAINE

CAINE (Computer ided vvestigate Environment) je distribúcia Linuxu, ktorá ponúka kompletnú forenznú platformu, ktorá obsahuje viac ako 80 nástrojov na analýzu, vyšetrovanie a vytvorenie správy, ktorú je možné vykonať..

Caine

Dúfam, že vyššie uvedené nástroje vám pomôžu zvládnuť incident efektívnejšie a urýchlia proces vyšetrovania. Možno vás bude zaujímať učenie počítačových forenzných schopností.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map