Phenquestions
Počítačové forenzné nástroje
Deft / Deft Zero live forenzný nástroj: je distribúcia Linuxu založená na Ubuntu zameraná na počítačovú forenznú analýzu a získavanie dôkazov, ktorá umožňuje blokovať povolenia na zápis na pevné disky, aby sa zabránilo ich úpravám v procese získavania dôkazov. Je to open source a live, takže nie je potrebné ho inštalovať. V hlavnej ponuke máte prístup k pomôckam pre disky, z ktorých vidíte pripojené úložné zariadenia.
DEFT obsahuje viac ako 1 GB bezplatného a otvoreného softvéru, ktorý umožňuje incidenty v systémoch Microsoft Windows. Deft Zero môžete získať z http: // na.zrkadlo.garr.to / zrkadlá / šikovné / nulové /.
Živý forenzný nástroj Santoku: Santoku je distribúcia systému Linux, ktorá okrem bezpečnostných funkcií obsahuje aj mobilné forenzné nástroje, ako je napríklad blikanie firmvéru, pamäť RAM, mediálne karty a zobrazovacie nástroje NAND, hrubé vynucovanie šifrovania systému Android, analýza záloh iPhone a ďalšie. Automaticky detekuje pripojené mobilné zariadenia. Santoku môžete spustiť naživo aj z virtuálneho stroja pomocou VMware alebo Virtualbox. Santoku patrí medzi najlepšie nástroje pre mobilnú forenznú diagnostiku. Santoku Linux si môžete stiahnuť na https: // santoku-linux.com, z inštalácií Lubuntu môžete spustiť skript https: // santoku-linux.com / wp-content / uploads / build.sh_.TXT pridať do svojho súčasného systému funkcie Santoku.
Živý forenzný nástroj CAINE: CAINE je ďalší počítačová forenzná Linux live distro, patrí medzi najobľúbenejšie nástroje v počítačovej forenznej technike a zahŕňa forenzné nástroje najvyššej úrovne, ako sú Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, editor hexov (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, skripty Nautilus, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred a ďalšie nástroje.
CAINE môžete získať na oficiálnych webových stránkach na adrese https: // www.caine-live.net / page5 / page5.html.
Forenzný nástroj na volatilitu: Volatilita je zaujímavý nástroj na analýzu a diagnostiku stavu zariadení po zistení útoku, často sa používa v prípade malvéru a forenznej pamäte. Napriek tomu, že nie je samotným živým nástrojom, je už obsiahnutý vo všetkých distribúciách Linuxu zameraných na počítačovú forenznú diagnostiku, ktoré sú uvedené vyššie. Volatilitu si môžete stiahnuť z jej oficiálnych webových stránok na adrese https: // www.nadácia volatility.org /.
Forenzný nástroj Sleuth Kit: Sleuth Kit je sada nástrojov pre počítačovú forenznú v textovom režime, ktorá umožňuje analyzovať obrázky úložných zariadení, skúmať a získavať dôkazy. Napriek tomu, že nie je samotným živým nástrojom, je už obsiahnutý vo všetkých distribúciách Linuxu zameraných na počítačovú forenznú diagnostiku, ktoré sú uvedené vyššie. Podporuje doplnky, ktoré vám umožňujú pridávať moduly. Sleuth Kit môže byť integrovaný s inými forenznými nástrojmi. Aj keď to funguje z terminálu, je tu intuitívne užívateľsky prívetivé grafické rozhranie Autopsy, ktoré na pozadí beží The Sleuth Kit. Súpravu Sleuth Kit môžete získať z jej oficiálnych webových stránok na adrese https: // www.sleuthkit.org / sleuthkit / stiahnutie.php.
Súdnoznalecký nástroj pitvy: Autopsy obsahuje grafické rozhranie pre súpravu The Sleuth Kit, umožňuje vykonávať analýzy a vytvárať vizuálne priateľské správy o forenznom výskume. Ľahko sa používa a jeho funkcie zahŕňajú: analýzu časovej osi s grafickým rozhraním udalostí, výskum kľúčových slov na vyhľadanie súborov s relevantnými výrazmi, webové artefakty na extrahovanie histórie, záložky, cookies z prehliadača Firefox, Chrome a Internet Explorer. Autopsy tiež prináša nástroje na vyrezávanie údajov, ktoré umožňujú obnoviť súbory odstránené z neprideleného priestoru a ďalšie. sám o sebe nie je živým nástrojom, je už obsiahnutý vo všetkých distribúciách Linuxu zameraných na počítačovú forenznú diagnostiku, ktoré sú uvedené vyššie. Autopsia je k dispozícii pre systémy Linux, Mac a Windows. Autopsy si môžete stiahnuť z jeho oficiálnych webových stránok na adrese https: // www.pitva.sk / stiahnutie /.
Záver
Počítačová forenzná oblasť sa vyvíjala skutočne rýchlo, čo bolo v dnešnej dobe skôr nemožnou úlohou, a stala sa prístupnou akciou pre bežných používateľov počítačov. Väčšina nástrojov uvedených v tomto článku má užívateľsky prívetivé rozhranie, ktoré umožňuje každému používateľovi vykonávať počítačové forenzné úlohy s rovnakou dôveryhodnosťou, akú by robil špecialista, s dôveryhodnosťou podloženou charakteristikou otvoreného zdroja vyššie popísaných nástrojov. Nástroje otvoreného zdroja nemôžu byť špecialistami forenzných kolegov ľahko odmietnuté, pretože sú transparentné.
Dúfam, že ste tento krátky článok našli na Živé súdne nástroje užitočné, ďakujem za prečítanie.
