22 Alat Penyiasatan Forensik PERCUMA untuk Pakar Keselamatan IT

Pelanggaran data berlaku hampir setiap hari, dan indeks tahap pelanggaran menunjukkan lebih daripada 4,762,376,960 rekod data hilang atau dicuri sejak 2013.

pelanggaran

Sesetengah pelanggaran data teratas adalah;

  • JP Morgan Chase
  • Bank of America
  • HSBC
  • TD Bank
  • Sasaran
  • Tumbler
  • Depot Rumah
  • Ruang saya
  • eBay
  • Adobe System Inc.
  • iMesh

Penyelidikan Juniper mencadangkan jenayah siber akan menelan belanja lebih tinggi $ 2 trilion untuk perniagaan menjelang 2019. Oleh itu, permintaan pakar forensik komputer juga akan meningkat.

Alat adalah sahabat pentadbir; menggunakan alat yang betul selalu menolong anda menggerakkan sesuatu dengan lebih pantas dan menjadikan anda produktif.

Penyiasatan forensik selalu mencabar kerana anda dapat mengumpulkan semua maklumat yang anda dapat untuk bukti dan rancangan mitigasi.

Berikut adalah beberapa alat penyiasat forensik komputer yang anda perlukan. Sebilangan besar dari mereka adalah percuma!

Autopsi

Autopsi adalah program forensik digital sumber terbuka berasaskan GUI untuk menganalisis cakera keras dan telefon pintar dengan cekap. Autospy digunakan oleh ribuan pengguna di seluruh dunia untuk menyiasat apa yang berlaku di komputer.

autopsi

Ia banyak digunakan oleh pemeriksa korporat, tentera untuk menyiasat, dan beberapa ciri tersebut.

  • Analisis e-mel
  • Pengesanan jenis fail
  • Main balik media
  • Analisis pendaftaran
  • Pemulihan gambar dari kad memori
  • Ekstrak maklumat geolokasi dan kamera dari fail JPEG
  • Ekstrak aktiviti web dari penyemak imbas
  • Tunjukkan peristiwa sistem dalam antara muka grafik
  • Analisis garis masa
  • Ekstrak data dari Android – SMS, log panggilan, kenalan, dll.

Ia mempunyai pelaporan yang luas untuk dihasilkan dalam format fail HTML, XLS.

Pengesan Cakera Disulitkan

Pengesan Cakera Disulitkan boleh membantu memeriksa pemacu fizikal yang disulitkan. Ia menyokong volume yang disulitkan TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark adalah alat menangkap dan menganalisis rangkaian untuk melihat apa yang berlaku di rangkaian anda. Wireshark akan berguna untuk menyiasat kejadian berkaitan rangkaian.

Tangkapan RAM Magnet

Anda boleh menggunakan Tangkapan RAM magnet untuk menangkap memori fizikal komputer dan menganalisis artifak dalam memori.

Ia menyokong sistem operasi Windows.

Pelombong Rangkaian

Penganalisis forensik rangkaian yang menarik untuk Windows, Linux & MAC OS X untuk mengesan OS, nama host, sesi, dan port terbuka melalui penghidup paket atau fail PCAP. Pelombong Rangkaian menyediakan artifak yang diekstrak dalam antara muka pengguna yang intuitif.

pelayan rangkaian

NMAP

NMAP (Network Mapper) adalah salah satu alat pengauditan keselamatan dan rangkaian yang paling popular. NMAP disokong pada kebanyakan sistem operasi, termasuk Windows, Linux, Solaris, Mac OS, HP-UX, dll. Ia adalah sumber terbuka sehingga percuma.

Penangkap RAM

RAM Capturer oleh Belkasoft adalah alat percuma untuk membuang data dari memori tidak stabil komputer. Ia serasi dengan Windows OS. Kekalahan memori mungkin mengandungi kata laluan dan kelayakan log masuk yang dienkripsi untuk mel web dan perkhidmatan rangkaian sosial.

Penyiasat Forensik

Sekiranya anda menggunakan Splunk, maka Penyiasat Forensik akan menjadi alat yang mudah. Ini adalah aplikasi Splunk dan menggabungkan banyak alat.

penyiasat splunk-forensik

  • Pencarian WHOIS / GeoIP
  • Ping
  • Pengimbas port
  • Pencengkam sepanduk
  • Penyahkod / penghurai URL
  • Penukar XOR / HEX / Base64
  • Paparan SMB Share / NetBIOS
  • Pencarian Jumlah Virus

FAW

FAW (Pemerolehan Forensik Laman Web) adalah memperoleh halaman web untuk penyelidikan forensik, yang mempunyai ciri-ciri berikut.

  • Tangkap keseluruhan atau sebahagian halaman
  • Tangkap semua jenis gambar
  • Tangkap kod sumber HTML dari laman web
  • Bersepadu dengan Wireshark

faw

HashMyFiles

HashMyFiles akan membantu anda mengira hash MD5 dan SHA1. Ia berfungsi pada hampir semua OS Windows terkini.

hashmyfiles

Respons Orang Ramai

Tanggapan by Crowd Strike adalah aplikasi windows untuk mengumpulkan maklumat sistem untuk tindak balas insiden dan penglibatan keselamatan. Anda boleh melihat hasilnya dalam XML, CSV, TSV, atau HTML dengan bantuan CRConvert. Ia berjalan pada 32 atau 64 bit Windows XP di atas.

Crowd Strike mempunyai beberapa alat bantu lain untuk siasatan.

  • Totrtilla – laluan TCP / IP dan DNS tanpa nama melalui Tor.
  • Shellshock Scanner – imbas rangkaian anda untuk kerentanan shellshock
  • Pengimbas Heartbleed – imbas rangkaian anda untuk kerentanan pendarahan jantung OpenSSL

orang ramai

Defraser NFI

Defraser alat forensik dapat membantu anda mengesan fail multimedia penuh dan separa dalam aliran data.

ExifTool

ExifTool membantu anda membaca, menulis dan mengedit maklumat meta untuk sebilangan jenis fail. Ia boleh membaca EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, dll..

Toolsley

Toolsley mendapat lebih daripada sepuluh alat yang berguna untuk penyiasatan.

  • Pengesah tandatangan fail
  • Pengecam fail
  • Hash & Mengesahkan
  • Pemeriksa binari
  • Encode teks
  • Penjana URI data
  • Penjana kata laluan

SELAMAT

SELAMAT Stesen kerja (SANS forensic investigative toolkit) boleh didapati secara percuma sebagai Ubuntu 14.04. SIFT adalah sekumpulan alat forensik yang anda perlukan dan salah satu platform respons insiden sumber terbuka yang paling popular.

ayak

Dumpzilla

Ekstrak semua maklumat menarik dari penyemak imbas Firefox, Iceweasel dan Seamonkey untuk dianalisis dengan Dumpzilla.

dumpzilla

Sejarah Penyemak Imbas

Foxton mempunyai dua alat menarik percuma.

  1. Penangkap sejarah penyemak imbas – menangkap penyemak imbas web (chrome, firefox, IE & tepi) sejarah pada OS Windows.
  2. Penonton sejarah penyemak imbas – ekstrak dan analisis sejarah aktiviti internet dari kebanyakan penyemak imbas moden. Hasil ditunjukkan dalam grafik interaktif, dan data sejarah dapat disaring.

ForensikUserInfo

Keluarkan maklumat berikut dengan ForensikUserInfo.

  • RID
  • Hash LM / NT
  • Tetapan semula kata laluan / tarikh luput akaun
  • Kiraan log masuk / tarikh gagal
  • Kumpulan
  • Laluan profil

Jalur Hitam

Blacktrack adalah salah satu platform yang paling popular untuk ujian penembusan, tetapi mempunyai kemampuan forensik juga.

Paladin

PALADIN suite forensik – suite forensik Linux yang paling terkenal di dunia adalah distro Linux yang diubahsuai berdasarkan Ubuntu yang tersedia dalam 32 dan 64 bit.

paladin

Paladin mempunyai lebih daripada 100 alat di bawah 29 kategori, hampir semua yang anda perlukan untuk menyiasat kejadian. Autospy disertakan dalam versi terbaru – Paladin 6.

Kit Sleuth

Kit Sleuth adalah kumpulan alat baris perintah untuk menyiasat dan menganalisis isi padu dan sistem fail untuk mencari bukti.

CAINE

CAINE (Computer Aided Dalammembebaskan Environment) adalah distro Linux yang menawarkan platform forensik lengkap yang mempunyai lebih daripada 80 alat untuk anda menganalisis, menyiasat, dan membuat laporan yang dapat ditindaklanjuti.

caine

Saya harap alat di atas dapat membantu anda menangani kejadian dengan lebih berkesan dan mempercepat proses siasatan. Anda mungkin juga berminat belajar kemahiran forensik komputer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.