Phenquestions
Alati za računalnu forenziku
Deft / Deft Zero forenzički alat uživo: je Linux distribucija zasnovana na Ubuntuu orijentirana na računalnu forenziku i prikupljanje dokaza koja omogućuje blokiranje dozvola za pisanje na tvrde diskove kako bi se spriječila njihova izmjena u procesu oporavka dokaza. Otvoreni je izvorni kôd i uživo, pa ga nema potrebe instalirati. U glavnom izborniku možete pristupiti uslužnim programima diskova s kojih možete vidjeti povezane uređaje za pohranu.
DEFT sadrži preko 1 GB besplatnog softvera otvorenog koda kako bi priuštio incidente u sustavima Microsoft Windows. Deft Zero možete dobiti od http: // na.ogledalo.garr.it / ogledala / spretno / nula /.
Santoku forenzički alat uživo: Santoku je Linux distribucija koja, osim sigurnosnih značajki, uključuje i mobilne forenzičke alate kao što su flash firmware, RAM, medijske kartice i NAND slikovni alati, grubo forsiranje Android enkripcije, analiza sigurnosnih kopija Iphone i još mnogo toga. Automatski otkriva povezane mobilne uređaje. Santoku možete pokretati uživo i s virtualnog računala s VMwareom ili Virtualboxom. Santoku je jedan od najboljih alata za mobilnu forenziku. Santoku Linux možete preuzeti na https: // santoku-linux.com, iz Lubuntu instalacija možete pokrenuti skriptu https: // santoku-linux.com / wp-content / uploads / build.sh_.txt za dodavanje Santoku značajki u vaš trenutni sustav.
Forenzički alat CAINE uživo: CAINE je drugo računalna forenzika Linux live distro, jedan je od najpopularnijih alata u računalnoj forenzici i uključuje vrhunske forenzičke alate kao što su Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred i drugi alati.
CAINE možete dobiti sa službenog web mjesta na https: // www.caine-live.net / page5 / page5.html.
Forenzični alat za volatilnost: Hlapljivost je zanimljiv alat za analizu i dijagnosticiranje stanja uređaja nakon otkrivanja napada, a široko se koristi za forenziku zlonamjernog softvera i memorije. Unatoč tome što sam po sebi nije živi alat, već je uključen u sve Linux distribucije usredotočene na gore navedenu računalnu forenziku. Hlapljivost se može preuzeti sa službenog web mjesta na https: // www.volatilityfoundation.org /.
Forenzički alat Sleuth Kit: Komplet Sleuth komplet je alata za tekstualni način rada za računalnu forenziku koji omogućuje analizu slika uređaja za pohranu radi istraživanja i oporavka dokaza. Unatoč tome što sam po sebi nije živi alat, već je uključen u sve distribucije Linuxa usredotočene na gore navedenu računalnu forenziku. Podržava dodatke koji vam omogućuju dodavanje modula. Komplet Sleuth može se integrirati s drugim forenzičkim alatima. Iako radi s terminala, postoji intuitivno grafičko sučelje prilagođeno korisniku, Autopsy koje pokreće The Sleuth Kit u pozadini. The Sleuth Kit možete dobiti na službenom web mjestu https: // www.sleuthkit.org / sleuthkit / preuzimanje.php.
Forenzički alat za obdukciju: Obdukcija sadrži grafičko sučelje za The Sleuth Kit, omogućuje provođenje analiza i stvaranje vizualno prihvatljivih izvještaja o forenzičkim istraživanjima. Jednostavan je za upotrebu, a njegove značajke uključuju: analizu vremenske trake s grafičkim sučeljem događaja, istraživanje ključnih riječi za pronalaženje datoteka s relevantnim pojmovima, web artefakte za izdvajanje povijesti, oznake, kolačiće iz Firefoxa, Chromea i Internet Explorera. Obdukcija također donosi alate za rezbarenje podataka koji omogućuju oporavak datoteka uklonjenih iz neraspoređenog prostora. iako sam po sebi nije živi alat, već je uključen u sve Linux distribucije usredotočene na gore navedenu računalnu forenziku. Obdukcija je dostupna za Linux, Mac i Windows. Autopsiju možete preuzeti sa službenog web mjesta na https: // www.obdukcija.com / download /.
Zaključak
Računalna forenzika jako se brzo razvijala, a ono što je prije bilo nemoguć zadatak danas postalo je dostupna akcija za redovne korisnike stolnih računala. Većina alata navedenih u ovom članku ima korisničko sučelje koje omogućava svakom korisniku da izvršava računalne forenzičke zadatke s istim kredibilitetom kao i stručnjak, vjerodostojnost potkrijepljena otvorenim izvornim karakteristikama gore opisanih alata. Alati otvorenog koda forenzički stručnjaci ne mogu lako odbiti jer su transparentni.
Nadam se da ste pronašli ovaj kratki članak na Forenzički alati uživo korisno, hvala što ste ga pročitali.
