デジタルフォレンジックツールは、法律手続きのコンピューターの証拠を調査、保存、抽出、文書化するのに役立ちます。この記事では、デジタルフォレンジックツールに焦点を当てています。
概要
デジタルフォレンジックツールは、デジタル証拠の調査、識別、抽出、保存、および文書化に役立ちます。これらのツールは、刑事事件中に、法廷で使用できるコンピューターやその他のデジタルデバイスで見つかったデジタル証拠に関する事実の収集を扱います。フォレンジックプロセスをシンプルで簡単にするのに役立つ多くのオープンソースのデジタルフォレンジックツールがあります。これらのデジタルフォレンジックソフトウェア(DFS)アプリケーションは、法的手続きで使用できる犯罪イベントの完全なレポートを生成します。サイバー犯罪が繁栄し、進化するにつれて、法執行機関は、事件を擁護および調査するためのツールの艦隊を必要としています。 デジタル証拠または電子的証拠は、多くの異なるプラットフォームや、裁判で訴訟の当事者が使用する可能性のあるさまざまな形式で存在する可能性があります。それが内部の人事事例であろうと、不正なサーバーアクセスまたはモバイルデバイスの調査であろうと、オープンソースのデジタルフォレンジックツールは、システムのボンネットの下にあるものについて詳細な分析を実施するのに役立ちます。法医学的調査には、犯罪関連の身体的証拠、ネットワークアクティビティの分析、指紋、ファイル、電子メール、ハードドライブ、手がかりのソースが含まれ、犯罪がどのように行われたかを確立します。適切なデジタルフォレンジックツールを使用すると、調査をより速く移動し、より生産的な結果をもたらすことができます。 次のブログ投稿では、2021年のトップオープンソースのデジタルフォレンジックツールについて、コンピューターフォレンジック調査のためのトップオープンソースのデジタルフォレンジックツールと、人気のあるデジタルフォレンジックソフトウェア(DFS)ツールを購入または取得する際にセキュリティ組織が考慮すべきかについて概説しています。
- モバイル検証ツールキット(MVT)
- Wireshark
- スルースキットと剖検
- ボラティリティフレームワーク
- 調査の法医学ツールキット(SIFT)
- なぜデジタルフォレンジックソフトウェアが必要なのですか?
- 最終的な考え
1.モバイル検証ツールキット(MVT) - AndroidおよびiOS分析
Amnesty Internationalは、モバイル検証ツールキットまたはMVTというツールキットをリリースして、Pegasus SpywareがiOSまたはAndriod電話をターゲットにしているかどうかを理解するための法医学的痕跡を見つけるのに役立ちます。 特徴:
- 暗号化されたiOSバックアップを復号化します。
- iOSシステムからレコードを処理および解析します。
- Androidデバイスからインストールされたアプリケーションを抽出します。
- ADBプロトコルを介してAndroidデバイスから診断情報を抽出します。
- 抽出されたレコードを、STIX2形式の悪意のあるインジケータの提供されたリストと比較します。
- 抽出されたレコードのJSONログを生成します。
- 検出されたすべての悪意のあるトレースのJSONログを分離します。
- 抽出されたレコードの統一された時系列のタイムラインを生成し、
- タイムラインを生成して、すべて検出された悪意のあるトレースを生成します。 リンク:
2. Wireshark - ネットワークプロトコル分析
Wiresharkは、ネットワークパケットを分析するツールです。ネットワークテストとトラブルシューティングに使用できます。このツールは、コンピューターシステムを介してさまざまなトラフィックを確認するのに役立ちます。 特徴:
- リッチVoIP(Voice over Internet Protocol)分析を提供します。
- GZIPで圧縮されたファイルをキャプチャすることは、簡単に解凍できます。
- 出力は、XML(拡張可能なマークアップ言語)、CSV(コンマ分離値)ファイル、またはプレーンテキストにエクスポートできます。
- ライブデータは、ネットワーク、青い歯、ATM、USBなどから読み取ることができます。
- IPSEC(インターネットプロトコルセキュリティ)、SSL(セキュアソケット層)、およびWEP(有線相当プライバシー)を含む多数のプロトコルの復号化サポート。
- 直感的な分析、着色ルールをパケットに適用できます。
- あらゆる形式でファイルを読み書きまたは書き込むことができます。 link :https://www.wireshark.org
3.スルースキットと剖検 - ディスク分析
Sleuth Kit&Youtopsyは、コンピューターシステムのフォレンジック分析を容易にするWindowsベースのユーティリティツールです。このツールを使用すると、ハードドライブとスマートフォンを調べることができます。 特徴:
- グラフィカルインターフェイスを効果的に使用してアクティビティを識別できます。
- このアプリケーションは、電子メールの分析を提供します。
- ファイルをタイプごとにグループ化して、すべてのドキュメントまたは画像を見つけることができます。
- 画像のサムネイルを表示して、写真をすばやく表示します。
- 任意のタグ名でファイルをタグ付けできます。
- Sleuthキットを使用すると、コールログ、SMS、連絡先などからデータを抽出できます。
- パスと名前に基づいてファイルとフォルダーにフラグを立てるのに役立ちます。 link :https://www.sleuthkit.org
4.ボラティリティフレームワーク - メモリフォレンジック
ボラティリティフレームワークは、メモリ分析とフォレンジックのためのソフトウェアです。これは、RAMで見つかったデータを使用してシステムのランタイム状態をテストするのに役立つ最高の法医学イメージングツールの1つです。このアプリを使用すると、チームメイトと協力できます。 特徴:
- PTE(ページテーブルエントリ)のフラグをすばやく検索できるようにするAPIがあります。
- ボラティリティフレームワークはKASLR(カーネルアドレススペースレイアウトのランダム化)をサポートします。
- このツールは、Macファイル操作をチェックするための多数のプラグインを提供します。
- サービスが複数回開始できない場合、故障コマンドを自動的に実行します。 link :https://www.volatilityfoundation.org
5. Sans Investigative Forensic Toolkit(Sift) - UbuntuのSift Workstation
Sans Siftは、Ubuntuに基づくコンピューターフォレンジックディストリビューションです。これは、デジタルフォレンジックおよびインシデント対応試験施設を提供する最高のコンピューターフォレンジックツールの1つです。 特徴:
- 64ビットオペレーティングシステムで動作することができます。
- このツールは、ユーザーがより良い方法でメモリを利用するのに役立ちます。
- DFIR(デジタルフォレンジックとインシデント応答)パッケージを自動的に更新します。
- Sift-Cli(コマンドラインインターフェイス)インストーラーを介してインストールできます。
- このツールには、多数の最新のフォレンジックツールとテクニックが含まれています。 link :https://digital-forensics.sans.org/
なぜデジタルフォレンジックソフトウェアが必要なのですか?
デジタルフォレンジックツールは、包括的なサイバーセキュリティインフラストラクチャで重要な役割を果たしているためです。デジタルフォレンジックとサイバーセキュリティは、オンラインプレゼンスとプライベートデータ情報を保護するために協力します。デジタルフォレンジックソフトウェア(DFS)は、セキュリティイベントのコンテキストでITシステム、ルーター、またはサーバーの調査を専門としています。 デジタルフォレンジックは、企業や法律事務所にとっても、サイバーの脅威を特定するのに役立ちます。あなたのビジネスには、個人情報の盗難、詐欺、その他のデジタル犯罪のリスクを減らすことにより、サイバーセキュリティを高めるためにデジタルフォレンジックツールが必要です。デジタルフォレンジックツールは、複雑なツールを使用して情報を収集して、個人情報を活用または改ざんするために人を裁判にかけます。
最終的な考え:
従来の方法と比較して、ターンアラウンド時間が速い多くの実装にまたがる最も人気のあるオープンソースのデジタルフォレンジックツールについて説明しました。データフォレンジックツールは、手動分析に代わる迅速な代替手段で、主に技術駆動型です。これらは、フォレンジックに使用できる最高の無料ツールの一部です。リストを読んで楽しんでいただければ幸いです。今後のブログ記事では、オープンソースのデジタルフォレンジックツールに関するより興味深いトピックについて説明します。 _YourはTwitter、LinkedIn、およびFacebookページに参加できます。どのオープンソースのデジタルフォレンジックツールが好きですか?ご質問やフィードバックがある場合は、ご連絡くださいをお願いします。
探検:
また、他にもいくつかの記事があります。