Ось список із 13 безкоштовних комп’ютерних криміналістичних програм. Цей список не є вичерпним, але служить для ілюстрації того, що таке інструменти цифрової експертизи та що з ними можна зробити:

Список безкоштовного програмного забезпечення для судової експертизи

Нижче ви знайдете список із 13 безкоштовних програм для судової експертизи. Це не вичерпний список, але він служить для ілюстрації того, що таке інструменти цифрової експертизи та що ви можете з ними робити. У деяких випадках ви знайдете набори інструментів, які об’єднують кілька інструментів, щоб полегшити використання всіх функцій відповідного програмного забезпечення. Хоча існують певні відмінності між цифровими криміналістичними інструментами, суть полягає в тому, що вони пропонують безліч варіантів збору даних під час розслідування. Варто також зазначити, що галузь цифрової криміналістики швидко розвивається з постійним випуском нових інструментів і функцій, які адаптуються до пристроїв, що постійно розвиваються.

 

З такою кількістю пропозицій може бути важко вибрати ідеальний інструмент для ваших потреб.

Вибираючи цифровий криміналістичний інструмент, експертиза є критично важливим компонентом, про який слід думати. Деякі інструменти призначені для людей із базовими навичками, тоді як для інших потрібні більш глибокі знання. Бажано порівняти ваші поточні навички з тими, які потрібні інструменту, щоб ви могли вибрати найефективніший інструмент, який ви можете використовувати.

Ось список із 13 безкоштовних програм для судової експертизи:

Free Hex Editor Neo

 

Free Hex Editor Neo — це найшвидший редактор бінарних файлів, оптимізований для платформи Windows, розроблений компанією HHD Software Ltd. Він поширюється за моделлю «Freemium», яка надає всі основні функції редагування безкоштовно.

Основні функції такі: введення, вирізання, копіювання, вставлення, заповнення, видалення, вставлення, імпортування та експортування, а також додаткові функції. Підтримуються режими перезапису та вставки. Ви також можете обмінюватися двійковими шістнадцятковими даними з іншими програмами через буфер обміну. Ця безкоштовна утиліта для редагування бінарних файлів також пропонує наступні функції: Необмежене скасування/повторення; GoTo Offset; збереження/завантаження історії операцій; 32/64-бітне виправлення; пошук/заміна шістнадцяткових/вісімкових/float/double даних і двійкових кодів; групування за байтами, словами, подвійними словами, четверними словами.

Безкоштовна програма Hex Editor Neo надзвичайно корисна для перегляду, редагування та аналізу шістнадцяткових даних у великих файлах і на дисках. Наприклад, якщо ви хочете знайти та замінити текстовий/шістнадцятковий/двійковий шаблон у файлі розміром 1 ГБ – 1 ТБ, ви не знайдете конкурентів для цього продукту.

SЗавантажте безкоштовний Hex Editor Neo зараз і почніть редагувати двійкові файли за лічені секунди!

Без просіювання

Живий компакт-диск на базі Ubuntu під назвою SANS Investigative Forensic Toolkit (SIFT) містить усі інструменти, необхідні для проведення судового розслідування або реагування на інциденти. Він дозволяє аналізувати формати доказів RAW (dd), Advanced Forensic Format (AFF) і Expert Witness Format (E01). SIFT поставляється з низкою інструментів, включаючи log2timeline, Scalpel, Waste та багато інших. Ці програми можна використовувати для створення хронології із системних журналів, злому файлів даних і перевірки кошика.

Понад 200 інструментів криміналістики, реагування на інциденти та пентестування вже попередньо встановлено на SIFT Workstation. Було випущено останні версії багатьох улюблених фанатами інструментів, зокрема RegRipper, Plaso/log2timeline і Volatility. Застаріле сховище криміналістичних проектів, встановлене разом із найновішими інструментами, вже давно є однією з переваг SIFT. Під час роботи з пошкодженими дисками чи розділами такі програми, як ddrescue і testdisk, виявилися справді корисними. Ви можете використовувати веб-інтерфейс CyberChef і інструменти аналізу зловмисного програмного забезпечення, такі як pdf-parser, UPX і radare2, для всіх ваших потреб у дешифруванні. Sleuth Kit і дивовижні бібліотеки libyal, які попередньо встановлені, є важливими інструментами криміналістики, які спрощують доступ до криміналістики файлової системи та аналізують різні формати, наприклад Windows Volume Shadow.

Завантажте SansSift

Crowd Strike Відповідь натовпу

CrowdResponse — це легка консольна програма, яку можна використовувати як частину сценарію реагування на інциденти для збору контекстної інформації, такої як список завдань, заплановані завдання або Shim Cache. Ви також можете сканувати хост на наявність зловмисного програмного забезпечення та повідомляти про будь-які ознаки компрометації.

Щоб запустити CrowdsResponse, розпакуйте файл ZIP і запустіть командний рядок із правами адміністратора. Перейдіть до папки, де знаходиться процес CrowdResponse*.exe, і введіть параметри команди. Вам потрібно включити принаймні вихідний шлях і «інструмент», який ви хочете використовувати для збору даних. Щоб отримати повний список «інструментів», введіть CrowdResponse64.exe у командному рядку, і ви побачите список підтримуваних імен інструментів і приклади параметрів.

Докладні відомості про використання та звітні результати можна знайти у файлі CrowdResponse User Guide.pdf, який включено до завантаження.

Завантажити Crowd Strike Crowd Response

Xplico

Xplico широко використовується та встановлюється в основних дистрибутивах цифрової криміналістики та тестування на проникнення.

Xplico — це програмне забезпечення для криміналістичного аналізу мереж (NFAT) з відкритим кодом. Він має можливість отримувати дані програми з Інтернет-трафіку (наприклад, Xplico може витягувати повідомлення електронної пошти з трафіку POP, IMAP або SMTP). Це також дуже адаптивне програмне забезпечення, оскільки воно підтримує безліч протоколів (наприклад, HTTP, SIP, IMAP, TCP, UDP), повторне збирання TCP і має можливість виводити дані в базу даних MySQL або SQLite.

Завантажити Xplica

Helix3 Безкоштовно

 

E-fense Elix-3 пропонує привабливі варіанти для задоволення потреб комп’ютерної криміналістики та кібербезпеки.

Якщо вам потрібна видимість у всій мережі для захисту від зловмисної поведінки, порушень політики та злому, Helix3 Enterprise для вас.

З іншого боку, якщо вам потрібно отримати історію Інтернету, паролі та дані RAM, найбільш підходящим є Live Response.

Якщо ви шукаєте оригінальний і безкоштовний Helix (2009R1), натисніть посилання нижче

Завантажте Helix3 безкоштовно

Paladin Forensic Suite

PALADIN — це модифікований «живий» дистрибутив Linux на основі Ubuntu, який належним чином спрощує різноманітні криміналістичні завдання за допомогою PALADIN Toolbox. PALADIN доступний у 64-розрядній та 32-розрядній версіях.

Віртуалізація тепер включена в PALADIN PRO з CARBON VFS.

PALADIN PRO тепер містить попередньо встановлений CARBON для екзаменаторів, які хочуть протестувати програмне забезпечення.

Завантажте Paladin Forensic Suite

USB Історик

Проаналізуйте історію підключень USB.

Операційні системи Microsoft Windows записують артефакти, коли підключаються знімні USB-накопичувачі (флеш-накопичувачі, iPod, цифрові камери, зовнішні жорсткі диски тощо). Ці артефакти містяться у файлах журналу Plug and Play (PnP) і реєстрі Windows.

Для судового слідчого, який має справу з крадіжкою даних, переміщенням або доступом, цей інструмент може відігравати важливу роль у розслідуванні.

Містить кешовану копію ідентифікаторів USB із сайту http://www.linux-usb.org/usb.ids. За наявності значень VID/PID виконується пошук, щоб надати додаткову інформацію про пристрій.

Розбирає ім’я комп’ютера, щоб допомогти знайти USB-пристрої, які використовуються на кількох комп’ютерах.

Переглянути понад 20 атрибутів

Керований аналіз

Проаналізуйте журнали SetupAPI (і резервні журнали).

Він здатний аналізувати декілька файлів NTUSER.DAT одночасно.

Вимоги: Microsoft .NET Framework v4.0

Безкоштовно для особистого та комерційного використання

Завантажити USB Historian

Детектор зашифрованих дисків MAGNET

MAGNET Encrypted Disk Detector — це інструмент командного рядка, який дозволяє швидко й ненав’язливо перевіряти наявність зашифрованих томів у комп’ютерній системі під час реагування на інцидент. Потім ви можете вирішити провести подальше розслідування та визначити, чи необхідна зйомка в реальному часі для захисту та збереження доказів, які в іншому випадку були б втрачені, якщо б витягнули вилку.

Encrypted Disk Detector сканує локальні фізичні диски системи на наявність зашифрованих томів TrueCrypt, PGP®, VeraCrypt, процесів Check Point, SafeBoot або Bitlocker®.

Завантажте Magnet Encrypted Disk Detector

Wireshark

Wireshark — провідний у світі аналізатор мережевих протоколів. Він дозволяє побачити, що відбувається в мережі на мікроскопічному рівні. Це стандарт де-факто (і часто де-юре) у багатьох галузях промисловості та навчальних закладах.

Розробка Wireshark процвітає завдяки внеску мережевих експертів з усього світу. Це продовження проекту, розпочатого в 1998 році.

Завантажити Wireshark

Мережеві майнери

NetworkMiner — це програмне забезпечення для аналізу мереж з відкритим кодом, яке витягує файли, зображення, електронні листи та паролі з мережевого трафіку, зафіксованого у файлах PCAP. NetworkMiner також можна використовувати для захоплення мережевого трафіку в режимі реального часу шляхом аналізу мережевого інтерфейсу. Детальна інформація про кожну IP-адресу в проаналізованому мережевому трафіку об’єднується в список хостів мережі, який можна використовувати для пасивного виявлення ресурсів і для отримання огляду пристроїв, які підтримують зв’язок. NetworkMiner спочатку був розроблений для роботи в Windows, але також може використовуватися в Linux і macOS.

Після першого випуску в 2007 році NetworkMiner став популярним інструментом серед груп реагування на інциденти та правоохоронних органів. Сьогодні NetworkMiner використовується компаніями та організаціями по всьому світу.

Завантажте мережевий майнер

npcap

Старіші версії (і іноді нові тестові випуски) доступні в архіві випусків Nmap (а справді старі — у dist-old). Для вимогливіших користувачів відокремлені підписи GPG і хеші SHA-1 для кожного випуску доступні в каталозі sigs (інструкції з перевірки). Перед завантаженням обов’язково прочитайте відповідні розділи посібника зі встановлення Nmap для вашої платформи. Найважливіші зміни (функції, виправлення помилок тощо) кожної версії Nmap описані в журналі змін.

Завантажити npcap

КАЙН

CAINE або Computer Aided Investigative Environment – ​​це платформа з відкритим кодом, яка використовується в криміналістиці. Програмне забезпечення, яке розповсюджується Linux/GNU, пропонує функціональність у процесі криміналістичного розслідування, збору, дослідження, аналізу та збереження.

Caine пропонує повне криміналістичне середовище, яке можна інтегрувати з існуючим програмним забезпеченням. Він також працює з плавним і простим у використанні інтерфейсом.

CAINE високо цінується за свою точність, тому багато експертів використовують це програмне забезпечення.

Він також може виконувати клонування. Для цього використовуються такі програми, як Clonezilla. За допомогою цієї функції клонування ви можете створювати програмне забезпечення для резервного копіювання та комп’ютерні зображення без обмежень.

Важливою особливістю Caine є те, що він об’єднує різні програми для всіх типів аналізу.

Завантажити Caine

МВТ

MVT — одне з найкращих судових програм для iOS і Android, яке дозволяє читати зашифровані резервні копії та виявляти сліди зловмисного програмного забезпечення, яке може бути присутнім у системі. Серед доступних даних ви також знайдете список програм, які встановлені на вашому смартфоні.

Завантажити MVT

Тут ви можете знайти інші Безкоштовні інструменти криміналістики

помилка: Вміст захищено !!