Les outils médico-légaux numériques aident à enquêter, préserver, extraire et documenter les preuves informatiques des procédures de droit. Cet article se concentre sur les outils médico-légaux numériques.
Aperçu
Les outils médico-légaux numériques contribuent à l’étude, à l’identification, à l’extraction, à la préservation et à la documentation des preuves numériques. Ces outils traitent de la collecte de faits lors des affaires pénales concernant les preuves numériques trouvées sur les ordinateurs et autres appareils numériques qui peuvent être utilisés par la cour de droit. Il existe de nombreux outils médico-légaux numériques open source qui vous aident à rendre le processus médico-légal simple et facile. Ces applications de logiciels de médecine légale numérique (DFS) génèrent des rapports complets d’événements criminels qui peuvent être utilisés dans les procédures juridiques. Alors que les cybercrimes prospèrent et évoluent, les organisations d’application de la loi ont besoin d’une flotte d’outils pour défendre et enquêter sur les incidents. Des preuves numériques ou des preuves électroniques peuvent exister sur un certain nombre de plates-formes différentes et sous de nombreuses formes différentes qu’une partie à une affaire judiciaire peut utiliser au procès. Qu’il s’agisse d’un cas de ressources humaines interne, une enquête sur l’accès au serveur non autorisé ou les appareils mobiles, les outils médico-légaux numériques open source vous aideront à effectuer une analyse approfondie de ce qui est sous le capot d’un système. L’enquête médico-légale comprend des preuves physiques liées au crime, une analyse de l’activité du réseau, des empreintes digitales, des fichiers, des e-mails, des disques durs et des sources d’indices pour établir comment un crime a eu lieu. L’utilisation des bons outils de médecine légale numérique vous aidera toujours à déplacer des investigations plus rapidement et à aboutir à des résultats plus productifs. Le billet de blog suivant décrit les meilleurs outils médico-légaux numériques en open source en 2021 pour l’investigation par ordinateur et ce que les organisations de sécurité devraient considérer lors de l’achat ou de l’acquisition d’un outil populaire de logiciel de médecine légale numérique (DFS).
- Boîte à outils de vérification mobile (MVT)
- Wireshark
- Le kit de détection et l’autopsie
- Cadre de volatilité
- SANS Investigative Forensic Toolkit (SIFT)
- Pourquoi avez-vous besoin d’un logiciel médico-légal numérique?
- Dernières pensées
1. boîte à outils de vérification mobile (MVT) - Analyse Android et iOS
Amnesty International a publié une boîte à outils appelée Mobile Verification Toolkit ou MVT pour vous aider à trouver des traces médico-légales pour comprendre si le logiciel espion de Pegasus a ciblé votre téléphone iOS ou Andriod. Caractéristiques:
- Décrypter les sauvegardes IOS cryptées.
- Processus et analyse des enregistrements du système iOS.
- Extraire les applications installées à partir de périphériques Android.
- Extraire les informations de diagnostic des appareils Android via le protocole BAD.
- Comparez les enregistrements extraits à une liste fournie d’indicateurs malveillants au format STIX2.
- Générez des journaux JSON des enregistrements extraits.
- Les journaux JSON séparent de toutes les traces malveillantes détectées.
- Générer une chronologie chronologique unifiée des enregistrements extraits,
- Générez une chronologie toutes des traces malveillantes détectées. Lien:
2. Wireshark - Analyse du protocole de réseau
Wireshark est un outil qui analyse un paquet réseau. Il peut être utilisé pour les tests de réseau et le dépannage. Cet outil vous aide à vérifier différents trafics en passant par votre système informatique. Caractéristiques:
- Il fournit une analyse Rich VoIP (Protocol de voix sur Internet).
- Capture Les fichiers compressés avec GZIP peuvent être facilement décompressés.
- La sortie peut être exportée vers XML (langage de balisage extensible), le fichier CSV (valeurs séparées de virgule) ou le texte brut.
- Les données en direct peuvent être lues à partir du réseau, des dents bleues, de l’atmosphère, de l’USB, etc.
- Prise en charge du décryptage pour de nombreux protocoles qui incluent IPSEC (Internet Protocol Security), SSL (Secure Sockets Layer) et WEP (Livalet Wired Condual).
- Vous pouvez appliquer une analyse intuitive, des règles de coloriage au paquet.
- Vous permet de lire ou d’écrire un fichier dans n’importe quel format. lien : https://www.wireshark.org
3. Le kit de détection et l’autopsie - analyse du disque
Sleuth Kit & Autopsy est un outil utilitaire basé sur Windows qui facilite l’analyse médico-légale des systèmes informatiques. Cet outil vous permet d’examiner votre disque dur et votre smartphone. Caractéristiques:
- Vous pouvez identifier efficacement l’activité en utilisant une interface graphique.
- Cette application fournit une analyse des e-mails.
- Vous pouvez regrouper des fichiers par leur type pour trouver tous les documents ou images.
- Il affiche une vignette d’images pour afficher rapidement les images.
- Vous pouvez marquer des fichiers avec les noms de balises arbitraires.
- Le kit Sleuth vous permet d’extraire des données des journaux d’appels, des SMS, des contacts, etc.
- Il vous aide à signaler les fichiers et les dossiers en fonction du chemin et du nom. lien : https://www.sleuthkit.org
4. Cadre de volatilité - Mémoire de médecine
Framework de volatilité est un logiciel pour l’analyse de la mémoire et la criminalistique. C’est l’un des meilleurs outils d’imagerie médico-légale qui vous aide à tester l’état d’exécution d’un système à l’aide des données trouvées dans RAM. Cette application vous permet de collaborer avec vos coéquipiers. Caractéristiques:
- Il a une API qui vous permet de rechercher rapidement des recherches de PTE (entrée de la table de page).
- Le cadre de volatilité prend en charge Kaslr (randomisation de mise en page de l’espace d’adresse du noyau).
- Cet outil fournit de nombreux plugins pour vérifier le fonctionnement du fichier Mac.
- Il exécute automatiquement la commande de défaillance lorsqu’un service ne parvient pas à démarrer plusieurs fois. lien : https://www.volatityfoundation.org
5. SANS Investigative Forensic Toolkit (SIFT) - SIFT Workstation for Ubuntu
SANS SIFT est une distribution de criminalistique informatique basée sur Ubuntu. Il s’agit de l’un des meilleurs outils médico-légaux informatiques qui fournit un établissement d’examen médico-légal et de réponse aux incidents numérique. Caractéristiques:
- Il peut fonctionner sur un système d’exploitation 64 bits.
- Cet outil aide les utilisateurs à mieux utiliser la mémoire.
- Il met automatiquement à jour le package DFIR (Frinsics numérique et réponse des incidents).
- Vous pouvez l’installer via l’installateur SIFT-CLI (interface de ligne de commande).
- Cet outil contient de nombreux derniers outils et techniques médico-légaux. Lien : [https://digital-forrensics.sans.org/
Pourquoi avez-vous besoin d’un logiciel médico-légal numérique?
Vous avez besoin d’un outil de criminalistique numérique car il joue un rôle important dans une infrastructure complète de cybersécurité. La criminalistique numérique et la cybersécurité travaillent ensemble pour protéger votre présence en ligne et vos informations de données privées. Digital Forensics Software (DFS) est spécialisé dans l’étude des systèmes, des routeurs ou des serveurs informatiques dans le contexte des événements de sécurité. La criminalistique numérique peut être utile aux sociétés ainsi qu’aux cabinets d’avocats pour identifier les cybermenaces. Votre entreprise a besoin d’outils médico-légaux numériques pour augmenter la cybersécurité en réduisant le risque de vol d’identité, de fraude et d’autres délits numériques. L’outil de criminalistique numérique collecte des informations à l’aide d’outils complexes afin de traduire une personne en justice pour l’exploitation ou la falsification d’informations privées.
Dernières pensées:
Nous avons discuté des outils médico-légaux numériques open source les plus populaires couvrant de nombreuses implémentations avec un délai d’exécution plus rapide par rapport aux méthodes traditionnelles. Les outils de médecine légale de données sont largement dirigés par la technologie avec une alternative rapide à l’analyse manuelle. Ce sont quelques-uns des meilleurs outils gratuits que vous pouvez utiliser pour la criminalistique. Nous espérons que vous avez aimé lire la liste. Dans nos prochains articles de blog, nous discuterons de sujets plus intéressants sur les outils médico-légaux numériques open source. _Pour peut se joindre à nous sur Twitter, LinkedIn et notre page Facebook. Quels outils médico-légaux numériques open source préférez-vous ?. Si vous avez des questions ou des commentaires, veuillez vous contacter]10.
Explorer:
Nous avons également plusieurs autres articles que vous pourriez aimer.