22 Mjete FALAS për Hetimin Ligjor Ligjor për Ekspertin e Sigurisë së TI

Një shkelje e të dhënave ndodh pothuajse çdo ditë, dhe indeksi i nivelit të shkeljes tregon më shumë se 4762376960 regjistrimet e të dhënave janë humbur ose vjedhur që nga viti 2013.


breachindex

Disa nga shkeljet kryesore të të dhënave janë;

  • JP Morgan Chase
  • Banka e Amerikes
  • HSBC
  • TD Bank
  • objektiv
  • gotë
  • Depo në shtëpi
  • Hapesira ime
  • eBay
  • Sistemi Adobe Inc
  • iMesh

Hulumtimi i Juniperit sugjeron se krimi në internet do të kushtojë gjatë 2 trilion dollarë për biznesin deri në vitin 2019. Pra, kërkesa për ekspertë mjekoligjor për kompjuterë gjithashtu do të rritet.

Mjetet janë shoku më i mirë i administratorit; përdorimi i mjetit të duhur gjithmonë ju ndihmon të lëvizni gjërat më shpejt dhe t’ju bëjmë produktivë.

Hetimi mjeko-ligjor është gjithmonë sfidues pasi mund të mblidhni të gjitha informacionet që mund të keni për provat dhe planin zbutës.

Këtu janë disa nga mjetet e hetuesit mjeko-ligjor kompjuterikë që do t’ju duhen. Shumica e tyre janë falas!

autopsi

autopsi është një program mjeko-ligjor dixhital me burim të hapur të bazuar në GUI për të analizuar disqet e ngurtë dhe telefonat inteligjentë në mënyrë efikase. Autospia përdoret nga mijëra përdorues në të gjithë botën për të hetuar atë që ndodhi në kompjuter.

autopsi

Përdoret gjerësisht nga ekzaminuesit e korporatave, ushtarakë për të hetuar, dhe disa nga veçoritë janë.

  • Analiza e postës elektronike
  • Zbulimi i llojit të skedarit
  • Rishikim në media
  • Analiza e regjistrit
  • Rimëkëmbja e fotove nga karta e kujtesës
  • Ekstraktoni informacionin e gjeolokacionit dhe kamerës nga skedarët JPEG
  • Nxjerr aktivitetin e uebit nga një shfletues
  • Trego ngjarjet e sistemit në një ndërfaqe grafike
  • Analiza kohore
  • Nxjerr të dhëna nga Android – SMS, regjistrat e thirrjeve, kontaktet, etj.

Ka raportime të gjera për të gjeneruar në formatin e skedarit HTML, XLS.

Detektor i Diskriptuar i Diskut

Detektor i Diskriptuar i Diskut mund të jetë e dobishme për të kontrolluar disqet fizike të koduara. Mbështet vëllimet e kriptuara të TrueCrypt, PGP, BitLocker, Safeboot.

Wireshark

Wireshark është një mjet për kapjen e rrjetit dhe analizuesin për të parë se çfarë po ndodh në rrjetin tuaj. Wireshark do të jetë i dobishëm për të hetuar incidentin në lidhje me rrjetin.

Kapja RAM magnet

Ju mund të përdorni Kapja RAM e magnetit për të kapur kujtesën fizike të një kompjuteri dhe për të analizuar artifakte në memorje.

Ai mbështet sistemin operativ Windows.

Minatori i rrjetit

Një analizues interesant mjeko-ligjor i rrjetit për Windows, Linux & MAC OS X për të zbuluar OS, emrin e hostit, seancat dhe portet e hapura përmes nuhatjes së paketave ose nga skedari PCAP. Minatori i rrjetit siguron objekte të nxjerra në një ndërfaqe intuitive të përdoruesit.

networkminer

NMAP

NMAP (Network Mapper) është një nga rrjetet më të njohura dhe mjetet e auditimit të sigurisë. NMAP mbështetet në shumicën e sistemeve operative, duke përfshirë Windows, Linux, Solaris, Mac OS, HP-UX, etj. ’Shtë me burim të hapur kaq falas.

Kapës RAM

Kapës RAM nga Belkasoft është një mjet falas për të hedhur të dhënat nga kujtesa e paqëndrueshme e një kompjuteri. Compatibleshtë në përputhje me Windows OS. Deponitë e kujtesës mund të përmbajnë fjalëkalimin e vëllimit të koduar dhe letrat kredenciale të hyrjes për postat në internet dhe shërbimet e rrjetit shoqëror.

Hetuesi Ligjor

Nëse jeni duke përdorur Splunk, atëherë Hetuesi Ligjor do të jetë një mjet i përshtatshëm. Shtë një aplikacion Splunk dhe ka shumë mjete të kombinuara.

splunk-mjeko-hetuesi

  • Kërkimi WHOIS / GeoIP
  • fishkëllimë e plumbit
  • Skanues porti
  • Rrëmbyesi i banderolave
  • Dekoderi / parseri i URL-së
  • Konvertues XOR / HEX / Base64
  • Shikues SMB Share / NetBIOS
  • Kërkimi i përgjithshëm i virusit

FAW

FAW (Blerja e Forenzikës së Uebsajtëve) është të fitosh faqe në internet për hetime mjeko-ligjore, i cili ka këto tipare.

  • Kapni faqen e tërë ose të pjesshme
  • Kapni të gjitha llojet e figurave
  • Kapni kodin burimor HTML të faqes në internet
  • Integroni me Wireshark

FAW

HashMyFiles

HashMyFiles do t’ju ndihmojë të llogaritni hashët MD5 dhe SHA1. Ai funksionon në pothuajse të gjitha Windows-të më të fundit të Windows.

hashmyfiles

Përgjigja e turmës

përgjigje nga Crowd Strike është një aplikacion Windows për të mbledhur informacionin e sistemit për reagimin e incidenteve dhe angazhimet e sigurisë. Ju mund t’i shikoni rezultatet në XML, CSV, TSV ose HTML me ndihmën e CRConvert. Ai funksionon në 32 ose 64 bit të Windows XP më lart.

Crowd Strike ka disa mjete të tjera të dobishme për hetim.

  • Totrtilla – në mënyrë anonime rrugët TCP / IP dhe DNS përmes Tor.
  • Skaner Shellshock – skanoni rrjetin tuaj për prekshmërinë e predhave
  • Skanues i zemrës – skanoni rrjetin tuaj për cenueshmërinë e zemrës së OpenSSL

crowdstrike

Mbrojtësi NFI

Defraser mjeti mjeko-ligjor mund t’ju ndihmojë të zbuloni skedarë multimedia të plotë dhe të pjesshëm në rrjedhën e të dhënave.

ExifTool

ExifTool ju ndihmon të lexoni, shkruani dhe modifikoni informacionin meta për një numër llojesh skedarësh. Mund të lexojë EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, etj..

Toolsley

Toolsley mori më shumë se dhjetë mjete të dobishme për hetim.

  • Verifikues i nënshkrimit të skedarit
  • Identifikuesi i skedarit
  • hashish & Vlereso
  • Inspektori binar
  • Kodifikoni tekstin
  • Prodhuesi i të dhënave URI
  • Prodhuesi i fjalëkalimit

shosh

shosh (Vegël e mjeteve mjeko-ligjore hetimore SANS) stacioni i punës është i disponueshëm lirshëm si Ubuntu 14.04. SIFT është një grup i mjeteve mjekoligjore që ju nevojiten dhe një nga platformat më të njohura të reagimit për incidentin me burim të hapur.

shosh

Dumpzilla

Nxjerr të gjitha informacionet emocionuese nga shfletuesi Firefox, Iceweasel dhe Seamonkey për tu analizuar me Dumpzilla.

dumpzilla

Historia e shfletuesit

Foxton ka dy mjete falas tërheqëse.

  1. Kapës i historisë së shfletuesit – kapni shfletuesin në internet (krom, Firefox, IE & skaji) historia në Windows OS.
  2. Shikuesi i historisë së shfletuesit – ekstraktoni dhe analizoni historinë e veprimtarisë së internetit nga shumica e shfletuesve modern. Rezultatet tregohen në grafikun interaktiv dhe të dhënat historike mund të filtrohen.

ForensicUserInfo

Nxjerr informacionin e mëposhtëm me ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Rivendosja e fjalëkalimit / data e skadimit të llogarisë
  • Data e llogaritjes / dështimit të hyrjes
  • Grupet
  • Rruga e profilit

Pista e Zezë

Blacktrack është një nga platformat më të njohura për testimin e depërtimit, por gjithashtu ka aftësi mjeko-ligjore.

Paladin

Paladin suitë e forenzikës – suita më e famshme e forenzikës në botë e Linux-it është një distro e modifikuar Linux bazuar në Ubuntu të disponueshme në 32 dhe 64 bit.

paladin

Paladin ka më shumë se 100 mjete nën 29 kategori, pothuajse gjithçka që ju nevojitet për të hetuar një incident. Autospia është përfshirë në versionin e fundit – Paladin 6.

Kit e gjumit

Sleuth Kit është një koleksion i mjeteve të linjës së komandës për të hetuar dhe analizuar sistemet e vëllimit dhe skedarëve për të gjetur provat.

Caine

CAINE (Computer Aided Hulumton Eambienti) është një Linux distro që ofron platformën e plotë të mjekësisë ligjore e cila ka më shumë se 80 mjete për ju për të analizuar, hetuar dhe krijuar një raport veprues.

Caine

Shpresoj se mjetet e mësipërme ju ndihmojnë të trajtoni incidentin në mënyrë më efikase dhe ta bëni procesin e hetimit më të shpejtë. Ju gjithashtu mund të jeni të interesuar të mësuarit e aftësive mjekoligjore kompjuterike.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map