15 ΚΑΛΥΤΕΡΗ Ψηφιακή Ιατροδικαστική Εργαλεία το 2021

Η ψηφιακή εγκληματολογία είναι μια διαδικασία διατήρησης, ταυτοποίησης, εξαγωγής και τεκμηρίωσης των ηλεκτρονικών στοιχείων που μπορούν να χρησιμοποιηθούν από το δικαστήριο. Υπάρχουν πολλά εργαλεία που σας βοηθούν να κάνετε αυτή τη διαδικασία απλή και εύκολη. Αυτές οι εφαρμογές παρέχουν πλήρεις αναφορές που μπορούν να χρησιμοποιηθούν για νομικές διαδικασίες.

Ακολουθεί μια επιλεγμένη λίστα Ψηφιακών Ιατροδικαστικών Εργαλείων, με τις δημοφιλείς δυνατότητες και τους συνδέσμους ιστότοπων. Η λίστα περιέχει λογισμικό ανοιχτού κώδικα (δωρεάν) και εμπορικό (επί πληρωμή).

1) ProDiscover Forensic

Το ProDiscover Forensic είναι μια εφαρμογή ασφαλείας υπολογιστή που σας επιτρέπει να εντοπίσετε όλα τα δεδομένα σε έναν δίσκο υπολογιστή. Μπορεί να προστατεύσει τα αποδεικτικά στοιχεία και να δημιουργήσει αναφορές ποιότητας για τη χρήση νομικών διαδικασιών. Αυτό το εργαλείο σάς επιτρέπει να εξαγάγετε πληροφορίες EXIF (Ανταλλάξιμη μορφή αρχείου εικόνας) από αρχεία JPEG.webp.

Χαρακτηριστικά :

Αυτό το προϊόν υποστηρίζει συστήματα αρχείων Windows, Mac και Linux.
Μπορείτε να κάνετε προεπισκόπηση και να αναζητήσετε ύποπτα αρχεία γρήγορα.
Δημιουργεί ένα αντίγραφο ολόκληρου του ύποπτου δίσκου για να διατηρήσει τα αρχικά στοιχεία ασφαλή.
Αυτό το εργαλείο σάς βοηθά να δείτε το ιστορικό διαδικτύου.
Μπορείτε να εισαγάγετε ή να εξαγάγετε εικόνες μορφής .dd.
Σας επιτρέπει να προσθέσετε σχόλια σε αποδεικτικά στοιχεία που σας ενδιαφέρουν.
Το ProDiscover Forensic υποστηρίζει το VMware για την εκτέλεση μιας ληφθείσας εικόνας.

Σύνδεσμος : https://www.prodiscover.com

2) Sleuth Kit (+ Αυτόματη)

Το Sleuth Kit (+ Autopsy) είναι ένα βοηθητικό εργαλείο που βασίζεται στα Windows και διευκολύνει την εγκληματολογική ανάλυση των συστημάτων υπολογιστών. Αυτό το εργαλείο σάς επιτρέπει να εξετάσετε τον σκληρό δίσκο και το smartphone σας.

Χαρακτηριστικά :

Μπορείτε να προσδιορίσετε τη δραστηριότητα χρησιμοποιώντας μια γραφική διεπαφή αποτελεσματικά.
Αυτή η εφαρμογή παρέχει ανάλυση για email.
Μπορείτε να ομαδοποιήσετε αρχεία ανά τύπο τους για να βρείτε όλα τα έγγραφα ή τις εικόνες.
Εμφανίζει μια μικρογραφία εικόνων για γρήγορη προβολή εικόνων.
Μπορείτε να προσθέσετε ετικέτες σε αρχεία με τα αυθαίρετα ονόματα ετικετών.
Το Sleuth Kit σας επιτρέπει να εξαγάγετε δεδομένα από αρχεία καταγραφής κλήσεων, SMS, επαφές κ.λπ.
Σας βοηθά να επισημάνετε αρχεία και φακέλους με βάση τη διαδρομή και το όνομα.

Σύνδεσμος : https://www.sleuthkit.org

3) CAINE

Το CAINE είναι μια εφαρμογή που βασίζεται στο Ubuntu και προσφέρει ένα πλήρες ιατροδικαστικό περιβάλλον που παρέχει μια γραφική διεπαφή. Αυτό το εργαλείο μπορεί να ενσωματωθεί σε υπάρχοντα εργαλεία λογισμικού ως ενότητα. Εξάγει αυτόματα ένα χρονοδιάγραμμα από τη μνήμη RAM.

Χαρακτηριστικά :

Υποστηρίζει τον ψηφιακό ερευνητή κατά τη διάρκεια των τεσσάρων φάσεων της ψηφιακής έρευνας.
Προσφέρει φιλική προς το χρήστη διεπαφή.
Μπορείτε να προσαρμόσετε τις δυνατότητες του CAINE.
Αυτό το λογισμικό προσφέρει πολλά φιλικά προς το χρήστη εργαλεία.

Σύνδεσμος : https://www.caine-live.net

4) PALADIN

Το PALADIN είναι ένα εργαλείο που βασίζεται στο Ubuntu και σας επιτρέπει να απλοποιήσετε μια σειρά εγκληματολογικών εργασιών. Παρέχει περισσότερα από 100 χρήσιμα εργαλεία για τη διερεύνηση τυχόν κακόβουλου υλικού. Αυτό το εργαλείο σάς βοηθά να απλοποιήσετε την εγκληματολογική σας εργασία γρήγορα και αποτελεσματικά.

Χαρακτηριστικά :

Παρέχει εκδόσεις 64-bit και 32-bit.
Αυτό το εργαλείο είναι διαθέσιμο σε μονάδα USB αντίχειρα.
Αυτή η εργαλειοθήκη διαθέτει εργαλεία ανοιχτού κώδικα που σας βοηθούν να αναζητήσετε τις απαιτούμενες πληροφορίες χωρίς κόπο.
Αυτό το εργαλείο έχει περισσότερες από 33 κατηγορίες που σας βοηθούν στην εκτέλεση μιας εγκληματολογικής εργασίας στον κυβερνοχώρο.

Σύνδεσμος : https://sumuri.com/software/paladin/

5) EnCase

Το Encase είναι μια εφαρμογή που σας βοηθά να ανακτήσετε στοιχεία από σκληρούς δίσκους. Σας επιτρέπει να κάνετε μια εις βάθος ανάλυση των αρχείων για τη συλλογή αποδεικτικών στοιχείων όπως έγγραφα, εικόνες κ.λπ.

Χαρακτηριστικά :

Μπορείτε να αποκτήσετε δεδομένα από πολλές συσκευές, όπως κινητά τηλέφωνα, tablet κ.λπ.
Σας δίνει τη δυνατότητα να παράγετε πλήρεις αναφορές για τη διατήρηση της ακεραιότητας των αποδεικτικών στοιχείων.
Μπορείτε γρήγορα να αναζητήσετε, να προσδιορίσετε και να δώσετε προτεραιότητα σε αποδεικτικά στοιχεία.
Το Encase-forensic σάς βοηθά να ξεκλειδώσετε κρυπτογραφημένα στοιχεία.
Αυτοματοποιεί την προετοιμασία αποδεικτικών στοιχείων.
Μπορείτε να πραγματοποιήσετε ανάλυση βαθιάς και τριγωνικής (σοβαρότητα και προτεραιότητα ελαττωμάτων)

Σύνδεσμος : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

Το SANS SIFT είναι μια διανομή ηλεκτρονικής εγκληματολογίας που βασίζεται στο Ubuntu. Παρέχει μια ψηφιακή εγκληματολογική και δυνατότητα εξέτασης περιστατικών απόκρισης.

Χαρακτηριστικά :

Μπορεί να λειτουργήσει σε λειτουργικό σύστημα 64-bit.
Αυτό το εργαλείο βοηθά τους χρήστες να χρησιμοποιούν τη μνήμη με καλύτερο τρόπο.
Ενημερώνει αυτόματα το πακέτο DFIR (Digital Forensics and Incident Response)
Μπορείτε να το εγκαταστήσετε μέσω του προγράμματος εγκατάστασης SIFT-CLI (Command-Line Interface).
Αυτό το εργαλείο περιέχει πολλά τελευταία ιατροδικαστικά εργαλεία και τεχνικές.

Σύνδεσμος : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

Το FTK Imager είναι ένα ιατροδικαστικό κιτ εργαλείων που αναπτύχθηκε από την AccessData και μπορεί να χρησιμοποιηθεί για την απόδειξη. Μπορεί να δημιουργήσει αντίγραφα δεδομένων χωρίς να κάνει αλλαγές στα αρχικά στοιχεία. Αυτό το εργαλείο σάς επιτρέπει να καθορίσετε κριτήρια, όπως μέγεθος αρχείου, μέγεθος pixel και τύπο δεδομένων, για να μειώσετε την ποσότητα των μη σχετικών δεδομένων.

Χαρακτηριστικά :

Παρέχει μια προσέγγιση που οδηγείται από τον μάγο για τον εντοπισμό του εγκλήματος στον κυβερνοχώρο.
Αυτό το πρόγραμμα προσφέρει καλύτερη οπτικοποίηση δεδομένων χρησιμοποιώντας ένα γράφημα.
Μπορείτε να ανακτήσετε κωδικούς πρόσβασης από περισσότερες από 100 εφαρμογές.
Διαθέτει προηγμένη και αυτοματοποιημένη δυνατότητα ανάλυσης δεδομένων.
Το FTK Imager σάς βοηθά να διαχειριστείτε επαναχρησιμοποιήσιμα προφίλ για διαφορετικές απαιτήσεις έρευνας.
Υποστηρίζει βελτίωση πριν και μετά την επεξεργασία.

Σύνδεσμος : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Σύλληψη μνήμης RAM

Η μαγνητική μνήμη RAM καταγράφει τη μνήμη ενός ύποπτου υπολογιστή. Επιτρέπει στους ερευνητές να ανακτήσουν και να αναλύσουν πολύτιμα αντικείμενα που βρίσκονται στη μνήμη.

Χαρακτηριστικά :

Μπορείτε να εκτελέσετε αυτήν την εφαρμογή ελαχιστοποιώντας τα αντικατασταθέντα δεδομένα στη μνήμη.
Σας επιτρέπει να εξάγετε δεδομένα μνήμης που έχετε τραβήξει και να τα ανεβάσετε σε εργαλεία ανάλυσης όπως το μαγνήτη AXIOM και το μαγνήτη IEF.
Αυτή η εφαρμογή υποστηρίζει ένα ευρύ φάσμα λειτουργικών συστημάτων Windows.
Η μαγνητική μνήμη RAM υποστηρίζει την απόκτηση RAM.

Σύνδεσμος : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) Ιατροδικαστική X-Ways

Το X-Ways είναι λογισμικό που παρέχει περιβάλλον εργασίας για ιατροδικαστές. Αυτό το πρόγραμμα υποστηρίζει κλωνοποίηση και απεικόνιση δίσκου. Σας επιτρέπει να συνεργαστείτε με άλλα άτομα που διαθέτουν αυτό το εργαλείο.

Χαρακτηριστικά :

Έχει τη δυνατότητα ανάγνωσης διαμερισμάτων και δομών συστήματος αρχείων μέσα σε αρχεία εικόνας .dd.
Μπορείτε να αποκτήσετε πρόσβαση σε δίσκους, RAID (πλεοναστικός πίνακας ανεξάρτητου δίσκου) και άλλα.
Προσδιορίζει αυτόματα τα χαμένα ή διαγραμμένα διαμερίσματα.
Αυτό το εργαλείο μπορεί εύκολα να εντοπίσει NTFS (Σύστημα αρχείων νέας τεχνολογίας) και ADS (εναλλακτικές ροές δεδομένων).
Το X-Ways Forensics υποστηρίζει σελιδοδείκτες ή σχολιασμούς.
Έχει τη δυνατότητα ανάλυσης απομακρυσμένων υπολογιστών.
Μπορείτε να προβάλετε και να επεξεργαστείτε δυαδικά δεδομένα χρησιμοποιώντας πρότυπα.
Παρέχει προστασία εγγραφής για τη διατήρηση της αυθεντικότητας των δεδομένων.

Σύνδεσμος : http://www.x-ways.net/forensics/

10) Wireshark

Το Wireshark είναι ένα εργαλείο που αναλύει ένα πακέτο δικτύου. Μπορεί να χρησιμοποιηθεί για δοκιμές δικτύου και αντιμετώπιση προβλημάτων. Αυτό το εργαλείο σάς βοηθά να ελέγχετε διαφορετική κίνηση που περνά από το σύστημα του υπολογιστή σας.

Χαρακτηριστικά :

Παρέχει πλούσια ανάλυση VoIP (Voice over Internet Protocol).
Τα αρχεία καταγραφής που συμπιέζονται με το gzip μπορούν να αποσυμπιεστούν εύκολα.
Η έξοδος μπορεί να εξαχθεί σε αρχείο XML (Extensible Markup Language), CSV (Comma Separated Values) ή απλό κείμενο.
Μπορείτε να διαβάσετε ζωντανά δεδομένα από το δίκτυο, μπλε δόντια, ATM, USB κ.λπ.
Υποστήριξη αποκρυπτογράφησης για πολλά πρωτόκολλα που περιλαμβάνουν IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) και WEP (Wired Equivalent Privacy).
Μπορείτε να εφαρμόσετε διαισθητική ανάλυση, κανόνες χρωματισμού στο πακέτο.
Σας επιτρέπει να διαβάζετε ή να γράφετε αρχείο σε οποιαδήποτε μορφή.

Σύνδεσμος : https://www.wireshark.org

11) Αναγνώριση μητρώου

Το Registry Recon είναι ένα εργαλείο ηλεκτρονικής εγκληματολογίας που χρησιμοποιείται για την εξαγωγή, ανάκτηση και ανάλυση δεδομένων μητρώου από το λειτουργικό σύστημα Windows. Αυτό το πρόγραμμα μπορεί να χρησιμοποιηθεί για τον αποτελεσματικό προσδιορισμό εξωτερικών συσκευών που έχουν συνδεθεί σε οποιονδήποτε υπολογιστή.

Χαρακτηριστικά:

Υποστηρίζει Windows XP, Vista, 7, 8, 10 και άλλα λειτουργικά συστήματα.
Αυτό το εργαλείο ανακτά αυτόματα πολύτιμα δεδομένα NTFS.
Μπορείτε να το ενσωματώσετε με το βοηθητικό εργαλείο Microsoft Disk Manager.
Συνδέστε γρήγορα όλα τα VSCs (Volume Shadow Copies) VSC σε έναν δίσκο.
Αυτό το πρόγραμμα αναδημιουργεί την ενεργή βάση δεδομένων μητρώου.

Σύνδεσμος : https://arsenalrecon.com/products/

12) Πλαίσιο μεταβλητότητας

Το Volatility Framework είναι λογισμικό για ανάλυση μνήμης και εγκληματολογία. Σας βοηθά να ελέγξετε την κατάσταση εκτέλεσης ενός συστήματος χρησιμοποιώντας τα δεδομένα που βρίσκονται στη μνήμη RAM. Αυτή η εφαρμογή σάς επιτρέπει να συνεργαστείτε με τους συμπαίκτες σας.

Χαρακτηριστικά :

Διαθέτει API που σας επιτρέπει να αναζητάτε γρήγορα τις επισημάνσεις PTE (Page Table Entry).
Το Volatility Framework υποστηρίζει KASLR (Τυχαιοποίηση διάταξης χώρου διευθύνσεων πυρήνα).
Αυτό το εργαλείο παρέχει πολλές προσθήκες για τον έλεγχο της λειτουργίας αρχείων Mac.
Εκτελεί αυτόματα την εντολή Failure όταν μια υπηρεσία αποτυγχάνει να ξεκινήσει πολλές φορές.

Σύνδεσμος : https://www.volatilityfoundation.org

13) Xplico

Το Xplico είναι μια εφαρμογή ιατροδικαστικής ανάλυσης ανοιχτού κώδικα. Υποστηρίζει HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) και άλλα.

Χαρακτηριστικά :

Μπορείτε να λάβετε τα δεδομένα εξόδου σας στη βάση δεδομένων SQLite ή στη βάση δεδομένων MySQL.
Αυτό το εργαλείο σας προσφέρει συνεργασία σε πραγματικό χρόνο.
Δεν υπάρχει όριο μεγέθους για την εισαγωγή δεδομένων ή τον αριθμό των αρχείων.
Μπορείτε εύκολα να δημιουργήσετε οποιοδήποτε είδος διεκπεραιωτή για να οργανώσετε τα εξαγόμενα δεδομένα με χρήσιμο τρόπο.
Υποστηρίζει τόσο IPv4 όσο και IPv6.
Μπορείτε να εκτελέσετε εφεδρική αναζήτηση DNS από πακέτα DNS με αρχεία εισαγωγής.
Το Xplico παρέχει τη δυνατότητα PIPI (Port Independent Protocol Identification) για την υποστήριξη της ψηφιακής εγκληματολογίας.

Σύνδεσμος : https://www.xplico.org

14) e-fense

Το E-fense είναι ένα εργαλείο που σας βοηθά να καλύψετε τις ανάγκες εγκληματολογίας και ασφάλειας στον υπολογιστή σας. Σας επιτρέπει να ανακαλύψετε αρχεία από οποιαδήποτε συσκευή σε μια απλή στη χρήση διεπαφή.

Χαρακτηριστικά :

Παρέχει προστασία από κακόβουλη συμπεριφορά, εισβολή και παραβιάσεις πολιτικής.
Μπορείτε να αποκτήσετε ιστορικό διαδικτύου, μνήμη και καταγραφή οθόνης από ένα σύστημα σε μια μονάδα αντίχειρας USB.
Αυτό το εργαλείο διαθέτει μια απλή στη χρήση διεπαφή που σας επιτρέπει να επιτύχετε τον στόχο της έρευνας.
Το E-fense υποστηρίζει multithreading, που σημαίνει ότι μπορείτε να εκτελέσετε περισσότερα από ένα νήματα ταυτόχρονα.

Σύνδεσμος : http://www.e-fense.com/products.php

15) Crowdstrike

Το Crowdstrike είναι ψηφιακό ιατροδικαστικό λογισμικό που παρέχει πληροφορίες σχετικά με απειλές, ασφάλεια τελικού σημείου κ.λπ. Μπορεί να εντοπίσει και να ανακτήσει γρήγορα από περιστατικά ασφάλειας στον κυβερνοχώρο. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να βρείτε και να αποκλείσετε εισβολείς σε πραγματικό χρόνο.

Χαρακτηριστικά :

Αυτό το εργαλείο σάς βοηθά να διαχειριστείτε τις ευπάθειες του συστήματος.
Μπορεί να αναλύσει αυτόματα κακόβουλο λογισμικό.
Μπορείτε να ασφαλίσετε το εικονικό, φυσικό και κέντρο δεδομένων που βασίζεται σε σύννεφο.

Σύνδεσμος : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

1) ProDiscover Forensic

2) Sleuth Kit (+ Αυτόματη)

3) CAINE

4) PALADIN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Σύλληψη μνήμης RAM

9) Ιατροδικαστική X-Ways

10) Wireshark

11) Αναγνώριση μητρώου

12) Πλαίσιο μεταβλητότητας

13) Xplico

14) e-fense

15) Crowdstrike

Python Tutorial PDF: Βασικά PDF για αρχάριους (Λήψη τώρα)

11 καλύτερα βιβλία προγραμματισμού Python για αρχάριους (2021 Ενημέρωση)

Κορυφαίες ερωτήσεις και απαντήσεις στη συνέντευξη Python (Λήψη PDF)

Συνεχής ολοκλήρωση έναντι συνεχούς παράδοσης έναντι συνεχούς ανάπτυξης

Jenkins εναντίον Travis-CI: Ποια είναι η διαφορά;

# 193: Scully: το SSG για γωνιακό - CSS-Κόλπα

# 195: Πώς να σχεδιάσετε μια γραμμή με CSS - CSS-Κόλπα

# 178: Η Percy αντιμετωπίζει οπτικές αλλαγές σε οποιαδήποτε ροή εργασίας - CSS-Κόλπα

# 19: Σχεδιασμός μιας μοναδικής σελίδας για ενημερώσεις Twitter - CSS-Κόλπα

# 198: Σχετικά με την ιδιότητα θέσης - CSS-Κόλπα

Τι είναι το Direct Update DSO στο SAP; Πώς να δημιουργήσετε ένα;

Tutorial SAP InfoSet: Τι είναι, Δημιουργία, Συμμετοχή

Πώς να φορτώσετε τα κύρια δεδομένα από το ECC στο SAP BI / BW

Τρόπος φόρτωσης δεδομένων συναλλαγής από επίπεδο αρχείο στο SAP BI / BW

Τρόπος φόρτωσης δεδομένων συναλλαγής από το ECC: SAP RSA5