22 outils d’investigation judiciaire gratuits pour les experts en sécurité informatique

Une violation de données se produit presque tous les jours et indice de niveau de violation montre plus de 4 762 376 960 les enregistrements de données sont perdus ou volés depuis 2013.


ruptureindex

Certains principales violations de données sont;

  • JPMorgan Chase
  • Banque d’Amérique
  • HSBC
  • Banque TD
  • Cible
  • Verre
  • Home Depot
  • Mon espace
  • eBay
  • Adobe System Inc
  • iMesh

Recherche Juniper suggère que la cybercriminalité coûtera plus cher 2 billions de dollars à l’entreprise d’ici 2019. Ainsi, la demande d’experts en informatique légale augmentera également.

Les outils sont le meilleur ami de l’administrateur; utiliser le bon outil vous aide toujours à faire avancer les choses plus rapidement et à vous rendre productif.

L’enquête médico-légale est toujours difficile car vous pouvez recueillir toutes les informations que vous pourriez pour les preuves et le plan d’atténuation.

Voici quelques-uns des outils d’investigation médico-légale dont vous auriez besoin. La plupart d’entre eux sont gratuit!

Autopsie

Autopsie est un programme médico-légal numérique open source basé sur une interface graphique pour analyser efficacement les disques durs et les smartphones. Autospy est utilisé par des milliers d’utilisateurs dans le monde pour enquêter sur ce qui s’est passé sur l’ordinateur.

autopsie

Il est largement utilisé par les examinateurs d’entreprise, les militaires pour enquêter, et certaines des fonctionnalités sont.

  • Analyse des e-mails
  • Détection de type de fichier
  • Lecture multimédia
  • Analyse du registre
  • Récupération de photos depuis une carte mémoire
  • Extraire les informations de géolocalisation et de caméra à partir de fichiers JPEG
  • Extraire l’activité Web à partir d’un navigateur
  • Afficher les événements système dans une interface graphique
  • Analyse chronologique
  • Extraire des données d’Android – SMS, journaux d’appels, contacts, etc..

Il a de nombreux rapports à générer au format HTML, XLS.

Détecteur de disque crypté

Détecteur de disque crypté peut être utile pour vérifier les disques physiques chiffrés. Il prend en charge les volumes cryptés TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark est un outil de capture et d’analyse de réseau pour voir ce qui se passe dans votre réseau. Wireshark sera utile pour enquêter sur l’incident lié au réseau.

Capture RAM magnétique

Vous pouvez utiliser Capture de RAM magnétique pour capturer la mémoire physique d’un ordinateur et analyser les artefacts en mémoire.

Il prend en charge le système d’exploitation Windows.

Network Miner

Un analyseur médico-légal de réseau intéressant pour Windows, Linux & MAC OS X pour détecter le système d’exploitation, le nom d’hôte, les sessions et les ports ouverts par reniflage de paquets ou par fichier PCAP. Network Miner fournit des artefacts extraits dans une interface utilisateur intuitive.

Mineur de réseau

NMAP

NMAP (Network Mapper) est l’un des réseaux et des outils d’audit de sécurité les plus populaires. NMAP est pris en charge sur la plupart des systèmes d’exploitation, y compris Windows, Linux, Solaris, Mac OS, HP-UX, etc. Il est open-source si gratuit.

RAM Capturer

RAM Capturer par Belkasoft est un outil gratuit pour vider les données de la mémoire volatile d’un ordinateur. Il est compatible avec Windows OS. Les vidages de mémoire peuvent contenir le mot de passe et les identifiants de connexion du volume chiffré pour les webmails et les services de réseaux sociaux.

Enquêteur judiciaire

Si vous utilisez Splunk, alors Enquêteur judiciaire sera un outil pratique. Il s’agit d’une application Splunk et de nombreux outils combinés.

enquêteur médico-légal

  • Recherche WHOIS / GeoIP
  • Ping
  • Scanner de port
  • Pince à bannière
  • Décodeur / analyseur d’URL
  • Convertisseur XOR / HEX / Base64
  • Visionneuse SMB Share / NetBIOS
  • Recherche totale de virus

FAW

FAW (Forensics Acquisition of Websites) consiste à acquérir des pages Web pour une enquête médico-légale, qui présente les caractéristiques suivantes.

  • Capturez la page entière ou partielle
  • Capturez tous les types d’images
  • Capturez le code source HTML de la page Web
  • Intégration avec Wireshark

faw

HashMyFiles

HashMyFiles vous aidera à calculer les hachages MD5 et SHA1. Il fonctionne sur presque tous les derniers systèmes d’exploitation Windows.

hashmyfiles

Réponse de la foule

Réponse par Crowd Strike est une application Windows pour recueillir des informations système pour la réponse aux incidents et les engagements de sécurité. Vous pouvez afficher les résultats en XML, CSV, TSV ou HTML à l’aide de CRConvert. Il fonctionne sur 32 ou 64 bits de Windows XP ci-dessus.

Crowd Strike a d’autres outils utiles pour l’enquête.

  • Totrtilla – acheminez anonymement le trafic TCP / IP et DNS via Tor.
  • Shellshock Scanner – analyser votre réseau pour la vulnérabilité shellshock
  • Scanner Heartbleed – Scannez votre réseau pour détecter la vulnérabilité aux saignements cardiaques OpenSSL

foule

NFI Defraser

Defraser l’outil médico-légal peut vous aider à détecter des fichiers multimédias complets et partiels dans les flux de données.

ExifTool

ExifTool vous aide à lire, écrire et modifier des métadonnées pour un certain nombre de types de fichiers. Il peut lire EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etc..

Toolsley

Toolsley a obtenu plus de dix outils utiles pour l’enquête.

  • Vérificateur de signature de fichier
  • Identifiant du fichier
  • Hacher & Valider
  • Inspecteur binaire
  • Encoder du texte
  • Générateur d’URI de données
  • Générateur de mot de passe

TAMISER

TAMISER (SANS investigative forensic toolkit) est disponible gratuitement sous Ubuntu 14.04. SIFT est une suite d’outils médico-légaux dont vous avez besoin et l’une des plateformes de réponse aux incidents open source les plus populaires.

tamiser

Dumpzilla

Extraire toutes les informations intéressantes du navigateur Firefox, Iceweasel et Seamonkey pour être analysées avec Dumpzilla.

dumpzilla

Historique du navigateur

Foxton a deux outils passionnants gratuits.

  1. Capturer l’historique du navigateur – Capturer le navigateur Web (Chrome, Firefox, IE & edge) sur Windows OS.
  2. Visionneuse d’historique du navigateur – extraire et analyser l’historique des activités Internet de la plupart des navigateurs modernes. Les résultats sont affichés dans le graphique interactif et les données historiques peuvent être filtrées.

ForensicUserInfo

Extrayez les informations suivantes avec ForensicUserInfo.

  • DÉBARRASSER
  • Hachage LM / NT
  • Réinitialisation du mot de passe / date d’expiration du compte
  • Nombre de connexions / date d’échec
  • Groupes
  • Chemin du profil

Piste noire

Blacktrack est l’une des plates-formes les plus populaires pour les tests de pénétration, mais elle a également une capacité médico-légale.

Paladin

PALADIN forensic suite – la suite forensic Linux la plus célèbre au monde est une distribution Linux modifiée basée sur Ubuntu disponible en 32 et 64 bits.

paladin

Paladin a plus de 100 outils sous 29 catégories, presque tout ce dont vous avez besoin pour enquêter sur un incident. Autospy est inclus dans la dernière version – Paladin 6.

Kit de détective

The Sleuth Kit est une collection d’outils de ligne de commande pour enquêter et analyser les systèmes de volume et de fichiers pour trouver les preuves.

CAINE

CAINE (Cordinateur UNEided Dansvestige Environment) est une distribution Linux qui offre la plate-forme médico-légale complète qui dispose de plus de 80 outils pour analyser, enquêter et créer un rapport exploitable.

caine

J’espère que les outils ci-dessus vous aideront à gérer l’incident plus efficacement et à accélérer le processus d’enquête. Vous pourriez également être intéressé par l’apprentissage des compétences médico-légales en informatique.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map