디지털 법의학 도구는 법률 절차에 대한 컴퓨터 증거를 조사, 보존, 추출 및 문서화하는 데 도움이됩니다. 이 기사는 디지털 법의학 도구에 중점을 둡니다.
개요
디지털 법의학 도구는 디지털 증거의 조사, 식별, 추출, 보존 및 문서화에 도움이됩니다. 이 도구는 법정에서 사용할 수있는 컴퓨터 및 기타 디지털 장치에서 발견 된 디지털 증거에 관한 범죄 사건 중 사실 수집을 다룹니다. 법의학 프로세스를 간단하고 쉽게 만드는 데 도움이되는 오픈 소스 디지털 법의학 도구가 많이 있습니다. 이러한 DFS (Digital Forensics Software) 응용 프로그램은 법적 절차에 사용할 수있는 범죄 사건에 대한 완전한 보고서를 생성합니다. 사이버 범죄가 번성하고 발전함에 따라 법 집행 기관은 사건을 방어하고 조사 할 수있는 도구가 필요합니다. 디지털 증거 또는 전자 증거는 여러 가지 다른 플랫폼과 법원 사건 당사자가 재판에서 사용할 수있는 여러 형태로 존재할 수 있습니다. 내부 인적 자원 사례이든, 무단 서버 액세스 또는 모바일 장치에 대한 조사를 통해 오픈 소스 디지털 법의학 도구는 시스템의 후드 아래에있는 것에 대한 심층 분석을 수행하는 데 도움이됩니다. 법의학 조사에는 범죄 관련 신체적 증거, 네트워크 활동 분석, 지문, 파일, 이메일, 하드 드라이브 및 범죄가 어떻게 이루어 졌는지를 확립하기위한 단서의 원천이 포함됩니다. 올바른 디지털 법의학 도구를 사용하면 항상 조사를 더 빨리 옮기고 생산적인 결과를 초래할 수 있습니다. 다음 블로그 게시물은 2021 년 컴퓨터 법의학 조사를위한 최고의 오픈 소스 디지털 법의학 도구와 인기있는 디지털 법의학 소프트웨어 (DFS) 도구를 구매하거나 획득 할 때 고려해야 할 보안 조직을 간략하게 설명합니다.
- 모바일 검증 툴킷 (MVT)
- Wireshark
- Sleuth 키트 및 부검
- 변동성 프레임 워크
- Sans Investigative Forensic Toolkit (SIFT)
- 디지털 법의학 소프트웨어가 필요한 이유는 무엇입니까?
- 마지막 생각들
1. 모바일 검증 툴킷 (MVT) - Android 및 iOS 분석
Amnesty International은 Mobile Verification Toolkit 또는 MVT라는 툴킷을 발표하여 Pegasus Spyware가 iOS 또는 Andriod 전화를 목표로했는지 여부를 이해하는 법의학 흔적을 찾는 데 도움이됩니다. 특징:
- IOS 백업 암호화를 암호화합니다.
- iOS 시스템의 프로세스 및 구문 분석 레코드.
- Android 장치에서 설치된 응용 프로그램을 추출합니다.
- ADB 프로토콜을 통해 Android 장치에서 진단 정보를 추출합니다.
- 추출 된 레코드를 STIX2 형식의 악성 표시기 목록과 비교하십시오.
- 추출 된 레코드의 JSON 로그를 생성합니다.
- 감지 된 모든 악성 흔적의 별도의 JSON 로그.
- 추출 된 기록의 통일 된 연대순 타임 라인 생성,
- 타임 라인을 모두 감지 된 악의적 인 흔적을 생성합니다. 링크:
2. Wireshark - 네트워크 프로토콜 분석
Wireshark는 네트워크 패킷을 분석하는 도구입니다. 네트워크 테스트 및 문제 해결에 사용될 수 있습니다. 이 도구를 사용하면 컴퓨터 시스템을 통해 다른 트래픽을 확인하는 데 도움이됩니다. 특징:
- 풍부한 VoIP (음성 인터넷 프로토콜) 분석을 제공합니다.
- GZIP로 압축 된 파일 캡처는 쉽게 압축 해제 할 수 있습니다.
- 출력은 XML (Extensible Markup Language), CSV (COMMA 분리 값) 파일 또는 일반 텍스트로 내보낼 수 있습니다.
- 라이브 데이터는 네트워크, Blue-Tooth, ATM, USB 등에서 읽을 수 있습니다.
- IPSEC (인터넷 프로토콜 보안), SSL (Secure Sockets Layer) 및 WEP (유선 동등한 개인 정보)를 포함한 수많은 프로토콜에 대한 암호 해독 지원.
- 직관적 인 분석, 채색 규칙을 패킷에 적용 할 수 있습니다.
- 모든 형식으로 파일을 읽거나 쓸 수 있습니다. 링크 : https://www.wireshark.org
3. Sleuth 키트 및 부검 - 디스크 분석
Sleuth Kit & Autopsy는 컴퓨터 시스템의 법의학 분석을보다 쉽게하는 Windows 기반 유틸리티 도구입니다. 이 도구를 사용하면 하드 드라이브 및 스마트 폰을 검사 할 수 있습니다. 특징:
- 그래픽 인터페이스를 사용하여 활동을 효과적으로 식별 할 수 있습니다.
- 이 응용 프로그램은 이메일 분석을 제공합니다.
- 모든 문서 나 이미지를 찾기 위해 파일을 유형별로 그룹화 할 수 있습니다.
- 사진을 빠르게 볼 수 있도록 이미지의 썸네일을 표시합니다.
- 임의의 태그 이름으로 파일을 태그 할 수 있습니다.
- Sleuth 키트를 사용하면 통화 로그, SMS, 연락처 등에서 데이터를 추출 할 수 있습니다.
- 경로와 이름을 기반으로 파일과 폴더를 플래그하는 데 도움이됩니다. 링크 : https://www.sleuthkit.org
4. 변동성 프레임 워크 - 메모리 법의학
변동성 프레임 워크는 메모리 분석 및 법의학을위한 소프트웨어입니다. RAM에있는 데이터를 사용하여 시스템의 런타임 상태를 테스트하는 데 도움이되는 최고의 법의학 이미징 도구 중 하나입니다. 이 앱을 사용하면 팀원과 협력 할 수 있습니다. 특징:
- PTE (Page Table Entry) 플래그를 빠르게 조회 할 수있는 API가 있습니다.
- 변동성 프레임 워크는 KASLR (커널 주소 우주 레이아웃 무작위 배정)을 지원합니다.
- 이 도구는 Mac 파일 작동을 확인하기위한 수많은 플러그인을 제공합니다.
- 서비스가 여러 번 시작되지 않으면 자동으로 실패 명령을 실행합니다. 링크 : https://www.volatilityfoundation.org
5. SANS Investigative Forensic Toolkit (SIFT) - Ubuntu의 SIFT 워크 스테이션
Sans Sift는 우분투를 기반으로 한 컴퓨터 법의학 분포입니다. 디지털 법의학 및 사고 대응 시험 시설을 제공하는 최고의 컴퓨터 법의학 도구 중 하나입니다. 특징:
- 64 비트 운영 체제에서 작동 할 수 있습니다.
- 이 도구는 사용자가 더 나은 방법으로 메모리를 활용하는 데 도움이됩니다.
- DFIR (Digital Forensics and Incident Response) 패키지를 자동으로 업데이트합니다.
- SIFT-CLI (명령 줄 인터페이스) 설치 프로그램을 통해 설치할 수 있습니다.
- 이 도구에는 수많은 최신 법의학 도구와 기술이 포함되어 있습니다. 링크 : https://digital-forensics.sans.org/뉴
왜 디지털 법의학 소프트웨어가 필요한가요?
포괄적 인 사이버 보안 인프라에서 중요한 역할을하기 때문에 디지털 법의학 도구가 필요합니다. 디지털 법의학 및 사이버 보안은 온라인 존재 및 개인 데이터 정보를 보호하기 위해 함께 작동합니다. DFS (Digital Forensics Software)는 보안 이벤트와 관련하여 IT 시스템, 라우터 또는 서버 조사를 전문으로합니다. 디지털 법의학은 기업뿐만 아니라 법률 회사에도 유용하여 사이버 위협을 식별 할 수 있습니다. 귀하의 비즈니스에는 신원 도용, 사기 및 기타 디지털 범죄의 위험을 줄임으로써 사이버 보안을 높이기위한 디지털 법의학 도구가 필요합니다. Digital Forensics Tool은 개인 정보를 악용하거나 변조하기 위해 사람을 정의로 가져 오기 위해 복잡한 도구를 사용하여 정보를 수집합니다.
마지막 생각들:
우리는 전통적인 방법에 비해 더 빠른 처리 시간으로 많은 구현에 걸쳐 가장 인기있는 오픈 소스 디지털 법의학 도구에 대해 논의했습니다. 데이터 법의학 도구는 수동 분석에 대한 빠른 대안과 함께 기술 중심입니다. 이들은 법의학에 사용할 수있는 최고의 무료 도구입니다. 목록을 읽는 것이 즐거웠기를 바랍니다. 다가오는 블로그 기사에서는 오픈 소스 디지털 법의학 도구에 대한 더 흥미로운 주제를 논의 할 것입니다. _ 당신은 Twitter, LinkedIn 및 Facebook 페이지에서 우리와 함께 할 수 있습니다. 어떤 오픈 소스 디지털 법의학 도구를 선호하십니까? 질문이나 피드백이 있으면 제발 _ 연락을 취하십시오.
탐구하다:
우리는 또한 당신이 좋아할 다른 몇 가지 기사가 있습니다.