22 GRATIS forensische onderzoekstools voor IT-beveiligingsexperts

Een datalek gebeurt bijna elke dag, en inbreuk niveau-index toont meer dan 4.762.376.960 gegevensrecords zijn verloren of gestolen sinds 2013.


breekindex

Sommige van de top datalekken zijn;

  • JPMorgan Chase
  • bank van Amerika
  • HSBC
  • TD Bank
  • Doelwit
  • Tuimelaar
  • Doe-het-zelf-zaak
  • Mijn ruimte
  • eBay
  • Adobe System Inc.
  • iMesh

Juniper Research suggereert dat cybercriminaliteit meer zal kosten $ 2 biljoen aan het bedrijf tegen 2019. Dus de vraag naar computer forensisch experts zal ook toenemen.

Tools zijn de beste vriend van de beheerder; het gebruik van de juiste tool helpt u altijd om dingen sneller te laten verlopen en u productiever te maken.

Forensisch onderzoek is altijd een uitdaging, aangezien u alle informatie kunt verzamelen die u zou kunnen hebben voor het bewijs- en mitigatieplan.

Hier zijn enkele van de hulpprogramma’s voor computer forensisch onderzoek die u nodig zou hebben. De meeste van hun zijn vrij!

Autopsie

Autopsie is een op GUI gebaseerd open source digitaal forensisch programma om harde schijven en smartphones efficiënt te analyseren. Autospy wordt door duizenden gebruikers over de hele wereld gebruikt om te onderzoeken wat er op de computer is gebeurd.

autopsie

Het wordt veel gebruikt door bedrijfsonderzoekers, militairen om te onderzoeken, en sommige functies zijn.

  • E-mailanalyse
  • Detectie van bestandstypen
  • Media afspelen
  • Registeranalyse
  • Foto’s herstel van geheugenkaart
  • Extraheer geolocatie en camera-informatie uit JPEG-bestanden
  • Haal webactiviteit uit een browser
  • Toon systeemgebeurtenissen in een grafische interface
  • Tijdlijnanalyse
  • Gegevens extraheren uit Android – SMS, oproeplogboeken, contacten, enz.

Het heeft uitgebreide rapportage om te genereren in HTML, XLS-bestandsformaat.

Gecodeerde schijfdetector

Gecodeerde schijfdetector kan nuttig zijn om versleutelde fysieke schijven te controleren. Het ondersteunt TrueCrypt, PGP, BitLocker, versleutelde Safeboot-volumes.

Wireshark

Wireshark is een tool voor het vastleggen en analyseren van netwerken om te zien wat er in uw netwerk gebeurt. Wireshark is handig om het netwerkgerelateerde incident te onderzoeken.

Magneet RAM-opname

Je kunt gebruiken Magnet RAM-opname om het fysieke geheugen van een computer vast te leggen en artefacten in het geheugen te analyseren.

Het ondersteunt het Windows-besturingssysteem.

Netwerkminer

Een interessante forensische netwerkanalysator voor Windows, Linux & MAC OS X om OS, hostnaam, sessies en open poorten te detecteren via packet sniffing of via PCAP-bestand. Netwerkminer biedt geëxtraheerde artefacten in een intuïtieve gebruikersinterface.

netwerkminer

NMAP

NMAP (Network Mapper) is een van de meest populaire tools voor netwerken en beveiligingsaudits. NMAP wordt ondersteund op de meeste besturingssystemen, waaronder Windows, Linux, Solaris, Mac OS, HP-UX, enz. Het is open-source dus gratis.

RAM Capturer

RAM Capturer van Belkasoft is een gratis tool om de gegevens uit het vluchtige geheugen van een computer te dumpen. Het is compatibel met Windows OS. Geheugendumps kunnen het wachtwoord en de inloggegevens van het gecodeerde volume bevatten voor webmails en sociale netwerkdiensten.

Forensisch onderzoeker

Als u Splunk gebruikt, dan Forensisch onderzoeker zal een handig hulpmiddel zijn. Het is een Splunk-app en heeft veel tools gecombineerd.

splunk-forensisch-onderzoeker

  • WHOIS / GeoIP-zoekopdracht
  • Ping
  • Poortscanner
  • Banner grijper
  • URL-decoder / parser
  • XOR / HEX / Base64-omzetter
  • SMB Share / NetBIOS-viewer
  • Virus Total lookup

FAW

FAW (Forensics Acquisition of Websites) is het verwerven van webpagina’s voor forensisch onderzoek, dat de volgende kenmerken heeft.

  • Leg de hele of gedeeltelijke pagina vast
  • Leg alle soorten afbeeldingen vast
  • Leg HTML-broncode van de webpagina vast
  • Integreer met Wireshark

faw

HashMyFiles

HashMyFiles helpt u bij het berekenen van de MD5- en SHA1-hashes. Het werkt op bijna al het nieuwste Windows-besturingssysteem.

hashmyfiles

Crowd Response

Reactie by Crowd Strike is een Windows-applicatie om systeeminformatie te verzamelen voor incidentrespons en beveiligingsopdrachten. U kunt de resultaten bekijken in XML, CSV, TSV of HTML met behulp van CRConvert. Het draait op 32 of 64 bit van Windows XP hierboven.

Crowd Strike heeft enkele andere handige hulpmiddelen voor onderzoek.

  • Totrtilla – stuur anoniem TCP / IP- en DNS-verkeer door Tor.
  • Shellshock Scanner – scan uw netwerk op kwetsbaarheid in shellshock
  • Heartbleed scanner – scan uw netwerk op OpenSSL-kwetsbaarheid

menigte

NFI Defraser

Schraper forensische tool kan u helpen om volledige en gedeeltelijke multimediabestanden in de gegevensstromen te detecteren.

ExifTool

ExifTool helpt u bij het lezen, schrijven en bewerken van meta-informatie voor een aantal bestandstypen. Het kan EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, enz. Lezen.

Toolsley

Toolsley kreeg meer dan tien handige tools voor onderzoek.

  • Verificatie van bestandshandtekening
  • Bestands-ID
  • Hash & Valideren
  • Binaire inspecteur
  • Codeer tekst
  • Gegevens-URI-generator
  • Wachtwoord generator

ZIFTEN

ZIFTEN (SANS onderzoekende forensische toolkit) werkstation is gratis beschikbaar als Ubuntu 14.04. SIFT is een reeks forensische tools die u nodig hebt en een van de meest populaire open source platform voor incidentrespons.

ziften

Dumpzilla

Haal alle opwindende informatie uit Firefox, Iceweasel en Seamonkey-browser om mee te analyseren Dumpzilla.

dumpzilla

Browsergeschiedenis

Foxton heeft twee gratis spannende tools.

  1. Browsergeschiedenis vastleggen – webbrowser vastleggen (Chrome, Firefox, IE & edge) geschiedenis op Windows OS.
  2. Browser-geschiedenisviewer – extract en analyseer de geschiedenis van internetactiviteiten van de meeste moderne browsers. Resultaten worden weergegeven in de interactieve grafiek en historische gegevens kunnen worden gefilterd.

ForensicUserInfo

Extraheer de volgende informatie met ForensicUserInfo.

  • RID
  • LM / NT Hash
  • Wachtwoord opnieuw instellen / vervaldatum van account
  • Inlog / mislukte datum
  • Groepen
  • Profielpad

Zwarte track

Blacktrack is een van de meest populaire platforms voor penetratietesten, maar heeft ook forensische mogelijkheden.

Paladin

PALADIN forensische suite – ‘s werelds beroemdste forensische Linux-suite is een gemodificeerde Linux-distro op basis van Ubuntu, beschikbaar in 32- en 64-bits.

paladin

Paladin heeft meer dan 100 tools onder 29 categorieën, bijna alles wat u nodig heeft om een ​​incident te onderzoeken. Autospy is opgenomen in de nieuwste versie – Paladin 6.

Sleuth Kit

De Sleuth Kit is een verzameling opdrachtregelprogramma’s om volume- en bestandssystemen te onderzoeken en te analyseren om het bewijs te vinden.

CAINE

CAINE (Comuter EENided Inoverbodig maken Environment) is een Linux-distro die het complete forensische platform biedt met meer dan 80 tools waarmee u een bruikbaar rapport kunt analyseren, onderzoeken en opstellen.

caine

Ik hoop dat de bovenstaande tools u helpen het incident efficiënter af te handelen en het onderzoeksproces sneller te laten verlopen. Mogelijk bent u ook geïnteresseerd in computer forensische vaardigheden leren.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map