22 БЕСПЛАТНЫХ инструмента судебной экспертизы для эксперта по ИТбезопасности

22 БЕСПЛАТНЫХ инструмента судебной экспертизы для эксперта по ИТ-безопасности.

Нарушение данных происходит почти каждый день.

Некоторые из основных нарушений данных:

JP Morgan Chase Bank of America HSBC TD Bank Target Tumbler Home Depot MySpace eBay Adobe System Inc iMesh.

Juniper Research предполагает, что к 2024 году киберпреступность будет стоить бизнесу более 5 триллионов долларов. Таким образом, спрос на компьютерных криминалистов также возрастет..

Инструменты — лучший друг администратора; Использование правильного инструмента всегда помогает ускорить работу и повысить продуктивность. Судебно-медицинское расследование — это всегда непростая задача, поскольку вы можете собрать всю необходимую информацию для доказательства и плана смягчения последствий..

Вот некоторые из инструментов компьютерной криминалистики, которые вам могут понадобиться. Большинство из них бесплатны !

Вскрытие.

Autopsy — это программа цифровой криминалистической экспертизы на основе графического интерфейса пользователя с открытым исходным кодом для эффективного анализа жестких дисков и смартфонов. Autospy используется тысячами пользователей по всему миру для расследования того, что произошло на компьютере..

Он широко используется корпоративными экспертами, военными для расследования, и некоторые из его функций.

Анализ электронной почты Определение типа файла Воспроизведение мультимедиа Анализ реестра Восстановление фотографий с карты памяти Извлечение геолокации и информации о камере из файлов JPEG Извлечение веб-активности из браузера Отображение системных событий в графическом интерфейсе Анализ временной шкалы Извлечение данных из Android — SMS, журналы вызовов, контакты и т. Д..

Он имеет обширную отчетность для создания в формате HTML, XLS..

Детектор зашифрованного диска.

Детектор зашифрованных дисков может быть полезен для проверки зашифрованных физических дисков. Поддерживает зашифрованные тома TrueCrypt, PGP, BitLocker, Safeboot..

Wireshark.

Wireshark — это инструмент для захвата и анализа сети, позволяющий увидеть, что происходит в вашей сети. Wireshark будет удобен для расследования инцидента, связанного с сетью.

Магнитный захват RAM.

Вы можете использовать захват Magnet RAM для захвата физической памяти компьютера и анализа артефактов в памяти..

Поддерживает операционную систему Windows..

Сетевой майнер.

Интересный сетевой криминалистический анализатор для Windows, Linux & MAC OS X для обнаружения ОС, имени хоста, сеансов и открытых портов с помощью сниффинга пакетов или с помощью файла PCAP. Network Miner предоставляет извлеченные артефакты в интуитивно понятном пользовательском интерфейсе..

NMAP (Network Mapper) — один из самых популярных инструментов аудита сетей и безопасности. NMAP поддерживается в большинстве операционных систем, включая Windows, Linux, Solaris, Mac OS, HP-UX и т. Д. Это открытый исходный код, поэтому он бесплатный..

Захват ОЗУ.

RAM Capturer от Belkasoft — это бесплатный инструмент для выгрузки данных из энергозависимой памяти компьютера. Он совместим с ОС Windows. Дампы памяти могут содержать пароль зашифрованного тома и учетные данные для входа в веб-почту и службы социальных сетей..

Судмедэксперт.

Если вы используете Splunk, то Forensic Investigator будет удобным инструментом. Это приложение Splunk, в котором собрано множество инструментов..

Поиск WHOIS / GeoIP Сканер портов Ping Захват баннеров Декодер / анализатор URL Конвертер XOR / HEX / Base64 SMB Share / средство просмотра NetBIOS Virus Total lookup.

FAW (Forensics Acquisition of Websites) — приобретение веб-страниц для судебного расследования, которое имеет следующие функции:.

Захват всей или части страницы Захват всех типов изображений Захват исходного кода HTML веб-страницы Интеграция с Wireshark.

HashMyFiles.

HashMyFiles поможет вам вычислить хеши MD5 и SHA1. Работает практически на всех последних ОС Windows..

Ответ толпы.

Response by Crowd Strike — это приложение для Windows для сбора системной информации для реагирования на инциденты и обеспечения безопасности. Вы можете просматривать результаты в XML, CSV, TSV или HTML с помощью CRConvert. Он работает на 32- или 64-разрядной версии Windows XP и выше..

В Crowd Strike есть и другие полезные инструменты для расследования..

Totrtilla — анонимно направляет трафик TCP / IP и DNS через Tor. Shellshock Scanner — просканируйте вашу сеть на предмет уязвимости shellshock. Сканер Heartbleed — просканируйте вашу сеть на предмет уязвимости OpenSSL heart bleed.

NFI Defraser.

Криминалистический инструмент Defraser может помочь вам обнаружить полные и частичные мультимедийные файлы в потоках данных..

ExifTool.

ExifTool помогает вам читать, записывать и редактировать метаинформацию для ряда типов файлов. Он может читать EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix и т. Д..

Toolsley.

У Тулсли более десяти полезных инструментов для расследования.

Верификатор подписи файла Идентификатор файла Хэш & Проверить бинарный инспектор Кодировать текст Генератор URI данных Генератор паролей.

Рабочая станция SIFT (набор инструментов судебной экспертизы SANS) находится в свободном доступе как Ubuntu 14.04. SIFT — это набор необходимых вам криминалистических инструментов и одна из самых популярных платформ для реагирования на инциденты с открытым исходным кодом..

Dumpzilla.

Извлеките всю интересную информацию из браузеров Firefox, Iceweasel и Seamonkey для анализа с помощью Dumpzilla..

История браузера.

У Фокстона есть два бесплатных увлекательных инструмента.

Захват истории браузера — захват веб-браузера (Chrome, Firefox, IE & edge) история в ОС Windows. Средство просмотра истории браузера — извлекайте и анализируйте историю активности в Интернете из большинства современных браузеров. Результаты отображаются на интерактивном графике, а исторические данные могут быть отфильтрованы..

ForensicUserInfo.

Извлеките следующую информацию с помощью ForensicUserInfo.

RID LM / NT Хеш Сброс пароля / Дата истечения срока действия учетной записи Количество входов / дата сбоя Группы Путь к профилю.

Черный трек.

Blacktrack — одна из самых популярных платформ для тестирования на проникновение, но она также имеет возможности судебной экспертизы..

Паладин.

Пакет судебной экспертизы PALADIN — самый известный в мире пакет судебной экспертизы Linux — это модифицированный дистрибутив Linux на основе Ubuntu, доступный в 32- и 64-разрядных версиях..

В Paladin есть более 100 инструментов в 29 категориях, почти все, что вам нужно для расследования инцидента. Autospy включен в последнюю версию — Paladin 6.

Комплект Сыщика.

Sleuth Kit — это набор инструментов командной строки для исследования и анализа томов и файловых систем для поиска улик..

CAINE.

CAINE (Computer A ided In vestigate E nvironment) — это дистрибутив Linux, который предлагает полную платформу для криминалистической экспертизы, в которой есть более 80 инструментов для анализа, исследования и создания отчетов, требующих принятия мер..

Заключение.

Я надеюсь, что приведенные выше инструменты помогут вам более эффективно справиться с инцидентом кибербезопасности и ускорить процесс расследования. Если вы новичок в судебно-медицинской экспертизе, возможно, вы захотите пройти этот курс..

Похожие статьи