Нижче ми представляємо 10 безкоштовних криміналістичних інструментів, створених для комп’ютерних криміналістичних розслідувань:

 

10 безкоштовних інструментів криміналістики

 

Сучасний світ перебуває під впливом зростання кіберзагроз. Зростаюча кількість пристроїв і використання цифрових ідентифікаторів збільшили ризики та надали хакерам усе більше можливостей.

 

Традиційні теорії та технології безпеки, доступні широкому загалу, не можуть запропонувати достатньо повну картину, щоб зменшити ризики перед обличчям нових загроз в Інтернеті.

Нижче ми представляємо 10 безкоштовних криміналістичних інструментів, які були створені для комп’ютерних криміналістичних розслідувань, але які, якщо трохи терпіння та доброї волі, також можуть використовувати ті, хто піклується про власну безпеку та хоче захистити себе. З іншого боку, якщо ви також є криміналістом CTP, я запрошую вас завантажити ці безкоштовні інструменти, які допоможуть вам вирішити багато проблем і заощадити час.

Магніт Аксіома Кібер

 

Magnet Forensics пропонує інноваційні інструменти для розслідування кібератак і цифрових злочинів. Magnet AXIOM Cyber ​​​​спрощує бізнес-розслідування.

Усі організації будь-якого розміру постійно знаходяться під загрозою або жертвами загроз кібербезпеці. Завдяки постійному пошуку інструментів захисту та вбудованому віддаленому збору, Magnet AXIOM Cyber ​​​​допоможе вам швидко зібрати все, що сталося, щоб ви могли досліджувати події. Використовуйте AXIOM Cyber ​​​​для бізнес-розслідувань, включаючи аналіз першопричин, внутрішніх загроз, розслідування неналежної поведінки співробітників і eDiscovery.

Magnet AXIOM використовує вдосконалені методи синтаксичного аналізу та вирізання, які дозволяють отримати максимум даних з кожного тестового джерела. Упорядковане вилучення даних дозволяє отримати їх чітке та логічне представлення з точним звітом про результати. Крім того, за допомогою вбудованих аналітичних функцій, таких як Connections, Timeline і Magnet.AI, ви можете автоматично генерувати статистичні дані, які можуть привести до важливих проривів у ваших розслідуваннях.

Безкоштовно завантажити Magnet Axiom Cyber

Набір детектива

 

Sleuth Kit® — це набір інструментів командного рядка та бібліотека C, яка дозволяє аналізувати образи дисків і відновлювати файли з них. Він також використовується за допомогою Autopsy та багатьох інших відкритих і комерційних криміналістичних інструментів.

Це один із найкращих інструментів, який значно спрощує криміналістичний аналіз для операторів комп’ютерних систем. Огляньте жорсткий диск і смартфон, де користувач ефективно взаємодіє з графічним інтерфейсом. Він також забезпечує аналіз електронної пошти, перехід до файлів і пошук усіх документів і зображень.

Це також допомагає переглядати мініатюри зображень, щоб швидко переглянути кожне зображення. Як і звичайний користувач, ви можете позначити файл власною назвою тегу. Він також дозволяє витягувати дані з SMS, журналів викликів, контактів і багато іншого. Нарешті, це також дозволяє позначати ваші файли та папки налаштованою номенклатурою.

Завантажте безкоштовно Sleuth Kit

Розтин

 

Це одна з найкращих програм цифрової криміналістики з відкритим кодом на основі графічного інтерфейсу користувача, яку можна ефективно аналізувати лише за допомогою смартфонів і жорстких дисків. Autopsy в основному спрямований на вирішення комп’ютерних проблем, і тому його використовують тисячі користувачів у всьому світі.

Autopsy розроблено для наскрізної платформи, де модулі готові та доступні для третіх сторін. Аналіз часової шкали, реєстрація даних, дослідження ключових слів і індикація програмного забезпечення STIX представлені лише в кількох модулях.

Розтин завантажити безкоштовно

Dumpzilla

 

Dumpzilla — ще один найкращий інструмент криміналістики, написаний на Python 3.x. Він здатний збирати всю необхідну та цікаву інформацію лише з деяких браузерів, таких як Iceweasel, Firefox та Seamonkey. Він доступний для Linux, Windows і Mac.

Працює з інтерфейсом командного рядка для створення дампу та перенаправлення на канали за допомогою деяких інструментів, таких як grep, cut, sed, awk тощо. Це настільки корисно, що користувачі можуть видобувати аддони, файли cookie, закладки, історію, паролі, завантаження, дані для заповнення форм і багато іншого.

Це також дозволяє експортувати дані, щоб отримати файл JSON або звичайний текстовий файл. Ви можете легко використовувати символи підстановки та регулярні вирази, якщо вам потрібна розширена фільтрація.

Безкоштовно завантажити Dumpzilla

Історія браузера

 

Це свого роду безкоштовний інструмент судового розслідування, який читає історію даних із різних веб-браузерів, таких як Google Chrome, Internet Explorer, Mozilla Firefox, Microsoft Edge, Opera тощо. Усі ці інструменти відображають історію веб-перегляду у веб-браузері в таблиці.

Таблиця історії перегляду містить назву, веб-переглядач, профіль користувача, відвідані URL-адреси, кількість відвідувань тощо. Історія браузера дозволяє використовувати профіль користувача, щоб система могла працювати. Він також отримує історію веб-перегляду із зовнішнього жорсткого диска. Результат завжди відображатиметься як інтерактивний графік і історичні дані, які можна фільтрувати.

Безкоштовне завантаження історії браузера

Ftk Imager

 

FTK Imager Free Forensic Investigation Tools працює як попередній перегляд даних, де ви можете уявити відповідний інструмент для отримання даних криміналістичним способом. Робіть копії даних без будь-яких змін і завжди намагайтеся зберігати докази. Збережіть зображення жорсткого диска в сегмент або файл, який буде перебудовано пізніше.

Він також обчислює хеш-значення MD5 і підтверджує цілісність даних. Для виявлення кіберзлочинів передбачено керований підхід. Використовуючи це програмне забезпечення, ви можете краще переглядати, а також мати можливість відновити пароль 100 програм. Він має функцію автоматизованого аналізу даних, яка може керувати повторно використовуваними профілями для різних розслідувань.

Безкоштовно завантажити FTK Imager

Exiftool Філа Харві

 

ExifTool — один із найкращих інструментів інтерфейсу командного рядка, який допомагає читати, змінювати та записувати метаінформацію для типу файлу. За допомогою цього інструменту ви можете легко читати метадані GPS, IPTC, JFIF, Photoshop IRB, FlashPix, GeoTIFF тощо.

Він також підтримує багато різних форматів метаданих, включаючи EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP і ID3, Lyrics3, а також примітки виробника багатьох цифрових камер Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Ricoh, Samsung, Sanyo, Sigma/Foveon і Sony.

Завантажте EXIFTOOL безкоштовно

Volatility

 

Volatility, також інтегрована в SIFT, є фреймворком криміналістики пам’яті з відкритим кодом для реагування на інциденти та аналізу зловмисного програмного забезпечення. Він написаний на Python і підтримує Microsoft Windows, Mac OS X і Linux (починаючи з версії 2.5).

Криміналістичний аналіз необроблених дампів пам’яті виконується на платформі Windows. Інструмент Volatility використовується для визначення того, заражений ваш ПК чи ні. Згодом шкідливу програму можна витягнути із запущених процесів із дампа пам’яті.

Volatility Foundation — це незалежна некомерційна організація 501© (3), яка підтримує та просуває криміналістику пам’яті з відкритим кодом за допомогою Volatility Framework. Завантаження надходять у вигляді архівів zip і tar, інсталяторів модулів Python і окремих виконуваних файлів.

Безкоштовне завантаження Volatility

LastActivityView

 

LastActivityView — це інструмент для операційної системи Windows, який збирає інформацію з різних джерел про працюючу систему та відображає журнал дій користувача та подій, що відбулися на цьому комп’ютері.

Дії, які відображає LastActivityView, включають: запуск файлу .exe, відкриття діалогового вікна відкриття/збереження, відкриття файлів/папок із Провідника Windows або іншого програмного забезпечення, встановлення програмного забезпечення, завершення роботи/запуск системи, заарештовувати несправність програми або системи, а також підключення та відключення від мережі.

Завантажте безкоштовно LastActivityView

Червона лінія

 

Redline — це безкоштовний інструмент захисту кінцевих точок, який надає користувачам можливості розслідування хостів для виявлення ознак зловмисної діяльності шляхом аналізу пам’яті та файлів і розробки профілю оцінки загроз.

Redline може допомогти перевірити та зібрати всі запущені процеси та драйвери з пам’яті, метаданих файлової системи, даних системного реєстру, журналів подій, інформації про мережу, служб, активності та веб-історії; він також аналізує та відображає імпортовані дані аудиту, включаючи можливість фільтрації результатів за певним часовим проміжком.

Безкоштовне завантаження Redlines

помилка: Вміст захищено !!