22 TASUTA kohtuekspertiisi uurimistööriista IT turbeeksperdile

Andmeterikkumisi juhtub peaaegu iga päev ja rikkumise taseme indeks näitab rohkem kui 4,762,376,960 andmete kirjed on kadunud või varastatud alates 2013. aastast.


breakindex

Mõned peamised andmerikkumised on;

  • JP Morgan Chase
  • Ameerika Pank
  • HSBC
  • TD Pank
  • Sihtmärk
  • Kõrvarõngas
  • Kodudepoo
  • Minu ruum
  • eBay
  • Adobe System Inc
  • iMesh

Kadakauurimine soovitab küberkuritegevus maksta üle 2 triljonit dollarit 2019. aastani. Nii kasvab ka arvuti kohtuekspertide nõudlus.

Tööriistad on administraatori parim sõber; õige tööriista kasutamine aitab teil alati asju kiiremini liigutada ja produktiivsemaks muuta.

Kohtuekspertiisi uurimine on alati keeruline, kuna võite koguda tõendite ja leevendamiskava jaoks kogu vajaliku teabe.

Siin on mõned arvuti kohtuekspertiisi uurimise tööriistad, mida teil vaja oleks. Enamik neist on tasuta!

Lahkamine

Lahkamine on GUI-põhine avatud lähtekoodiga digitaalne kohtuekspertiisi programm kõvaketaste ja nutitelefonide tõhusaks analüüsimiseks. Autospyt kasutavad tuhanded kasutajad kogu maailmas arvutis toimunu uurimiseks.

lahkamine

Seda kasutavad uurimiseks laialdaselt korporatiivsed eksamineerijad, sõjaväelased, ja mõned funktsioonid on olemas.

  • E-posti analüüs
  • Failitüübi tuvastamine
  • Meedia taasesitus
  • Registrianalüüs
  • Fotode taastamine mälukaardilt
  • Geograafilise asukoha ja kaamerateabe ekstraheerimine JPEG-failidest
  • Veebitegevuse ekstraheerimine brauserist
  • Kuva süsteemisündmused graafilises liideses
  • Ajajoone analüüs
  • Andmete väljavõtmine Androidist – SMS, kõnelogid, kontaktid jne.

Sellel on ulatuslik aruandlus HTML-, XLS-vormingus failide genereerimiseks.

Krüptitud kettadetektor

Krüptitud kettadetektor võib olla abiks krüptitud füüsiliste draivide kontrollimisel. See toetab krüptitud mahtusid TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark on võrgu hõivamise ja analüsaatori tööriist teie võrgus toimuva nägemiseks. Wireshark on kasulik võrguga seotud juhtumi uurimiseks.

Magnet RAM-i hõivamine

Sa võid kasutada Magnet RAM-i hõivamine arvuti füüsilise mälu jäädvustamiseks ja mälus olevate esemete analüüsimiseks.

See toetab Windowsi opsüsteemi.

Network Miner

Huvitav võrguekspertiisi analüsaator Windowsi, Linuxi jaoks & MAC OS X, et tuvastada OS, hostinimi, seansid ja avada pordid pakettide nuusutamise või PCAP-faili abil. Network Miner pakub ekstraheeritud esemeid intuitiivses kasutajaliideses.

võrgukaevandaja

NMAP

NMAP (Network Mapper) on üks populaarsemaid võrke ja turvalisuse auditeerimise tööriistu. NMAP-i toetatakse enamikus opsüsteemides, sealhulgas Windows, Linux, Solaris, Mac OS, HP-UX jne. See on avatud lähtekoodiga tarkvara nii tasuta.

RAM-i püüdja

RAM-i püüdja ​​Belkasoft on tasuta tööriist andmete kustutamiseks arvuti muutlikust mälust. See ühildub Windows OS-iga. Mälupulgad võivad sisaldada krüptitud köite parooli ja sisselogimismandaate veebiaadresside ja sotsiaalsete võrguteenuste jaoks.

Kohtuekspert

Kui kasutate Splunkit, siis Kohtuekspert on mugav tööriist. See on rakendus Splunk ja sellel on palju tööriistu.

splunk-kriminalistika-uurija

  • WHOIS / GeoIP otsing
  • Ping
  • Pordi skanner
  • Ribarebüür
  • URL-dekooder / parser
  • XOR / HEX / Base64 muundur
  • SMB Share / NetBIOS vaataja
  • Viiruse koguotsing

FAW

FAW (Veebisaitide kohtuekspertiisi omandamine) on kohtuekspertiisi uurimiseks vajalike veebilehtede hankimine, millel on järgmised omadused.

  • Jäädvustage kogu või osaline leht
  • Jäädvustage igat tüüpi pilte
  • Jäädvustage veebilehe HTML-i lähtekoodi
  • Integreerige Wiresharkiga

faw

HashMyFiles

HashMyFiles aitab teil arvutada MD5 ja SHA1 räsi. See töötab peaaegu kogu uusimas Windows OS-is.

hashmyfiles

Rahvahulga vastus

Vastus Crowd Strike on Windowsi rakendus, mis võimaldab koguda süsteemiteavet juhtumitele reageerimise ja turvalisusega seotud tegevuste jaoks. CRConverti abil saate tulemusi vaadata XML-, CSV-, TSV- või HTML-vormingus. See töötab ülaltoodud Windows XP 32 või 64 bitil.

Crowd Strike’il on uurimiseks veel mõni kasulik tööriist.

  • Totrtilla – suunab TCP / IP ja DNS-i liiklust Toroni kaudu anonüümselt.
  • Shellshocki skanner – kontrollige oma võrku koorešoki haavatavuse osas
  • Südamekujuline skanner – kontrollige oma võrku OpenSSL-i südameverejooksu haavatavuse osas

rahvamass

NFI defraser

Defraser kohtuekspertiisi tööriist võib aidata teil tuvastada andmevoogudes täielikke ja osalisi multimeediumfaile.

ExifTool

ExifTool aitab lugeda, kirjutada ja redigeerida mitut tüüpi failide metaandmeid. See suudab lugeda EXIF-i, GPS-i, IPTC-d, XMP-d, JFIF-i, GeoTIFF-i, Photoshop IRB-d, FlashPix-i jne..

Toolsley

Toolsley sai uurimiseks üle kümne kasuliku tööriista.

  • Faili allkirja kontrollija
  • Faili identifikaator
  • Hash & Kinnitage
  • Binaarne inspektor
  • Kodeerige tekst
  • Andmete URI generaator
  • Parooligeneraator

SIFT

SIFT (SANS-i kohtuekspertiisi tööriistakomplekt) tööjaam on vabalt saadaval kui Ubuntu 14.04. SIFT on vajalike kohtuekspertiisi tööriistade komplekt ja üks populaarsemaid avatud lähtekoodiga juhtumitele reageerimise platvormi.

sõeluma

Dumpzilla

Ekstraheerige kogu põnev teave Firefoxi, Iceweaseli ja Seamonkey brauserite hulgast, mida analüüsida Dumpzilla.

dumpzilla

Brauseri ajalugu

Foxtonil on kaks tasuta põnevat tööriista.

  1. Brauseri ajaloo hõivaja – veebibrauseri hõivamiseks (chrome, firefox, IE & serv) ajalugu Windows OS-is.
  2. Brauseri ajaloo vaataja – saate ekstraktida ja analüüsida enamiku kaasaegsete brauserite Interneti-tegevuse ajalugu. Tulemused kuvatakse interaktiivsel graafikul ja ajaloolisi andmeid saab filtreerida.

ForensicUserInfo

Järgmine teave ekstraheeritakse ForensicUserInfo.

  • LAHTI
  • LM / NT rämps
  • Parooli lähtestamine / konto kehtivusaja lõpp
  • Sisselogimise arv / ebaõnnestumise kuupäev
  • Grupid
  • Profiili tee

Must rada

Blacktrack on üks populaarsemaid läbitungimistestide platvorme, kuid sellel on ka kohtuekspertiisi võimalused.

Paladin

PALADIN kohtuekspertiisi komplekt – maailma kuulsaim Linuxi kohtuekspertiisi komplekt on Ubuntul põhinev modifitseeritud Linuxi distro, mis on saadaval 32 ja 64 bitisena.

paladin

Paladinil on rohkem kui 100 tööriista 29 kategoorias, peaaegu kõik, mida vajate juhtumi uurimiseks. Autospy on kaasatud uusimasse versiooni – Paladin 6.

Sleuthi komplekt

Sleuthi komplekt on käsuridade tööriistade kogum, et uurida ja analüüsida mahu- ja failisüsteeme tõendite leidmiseks.

KAINE

KAINE (Computer Aided Sissejärelejäänud Environment) on Linuxi distro, mis pakub täielikku kohtuekspertiisi platvormi, millel on enam kui 80 tööriista, mille abil saate analüüsida, uurida ja luua toimingulise aruande.

kaine

Loodan, et ülaltoodud tööriistad aitavad teil juhtumiga tõhusamalt toime tulla ja kiirendavad uurimisprotsessi. Teid võib ka huvitada arvuti kohtuekspertiisi oskuste õppimine.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map