Cyfrowe narzędzia kryminalistyczne pomagają w badaniu, zachowaniu, wyodrębnianiu i dokumentowaniu dowodów komputerowych na procedury prawa. W tym artykule koncentruje się na cyfrowych narzędzi kryminalistycznych.
Przegląd
Cyfrowe narzędzia kryminalistyczne pomagają w badaniu, identyfikacji, ekstrakcji, zachowaniu i dokumentacji dowodów cyfrowych. Narzędzia te dotyczą gromadzenia faktów w sprawach karnych dotyczących dowodów cyfrowych znalezionych na komputerach i innych urządzeniach cyfrowych, które mogą być wykorzystywane przez sąd. Istnieje wiele cyfrowych narzędzi kryminalistycznych typu open source, które pomagają uczynić przetwarzanie kryminalistyczne proste i łatwe. Te aplikacje Digital Forensics Software (DFS) generują pełne raporty o zdarzeniach przestępczych, które można wykorzystać w procedurach prawnych. Gdy cyberprzestępstwa kwitną i ewoluują, organizacje organów ścigania potrzebują floty narzędzi do obrony i dochodzenia incydentów. Dowody cyfrowe lub dowody elektroniczne mogą istnieć na wielu różnych platformach i w wielu różnych formach, które strona w sprawie sądowej może wykorzystać na rozprawie. Niezależnie od tego, czy jest to wewnętrzny przypadek zasobów ludzkich, dochodzenie w sprawie nieautoryzowanego dostępu do serwera lub urządzeń mobilnych, cyfrowe narzędzia kryminalistyczne open source pomogą Ci przeprowadzić dogłębną analizę tego, co jest pod maską systemu. Badanie kryminalistyczne obejmuje dowody fizyczne związane z przestępczością, analizę aktywności sieci, odciski palców, pliki, e-maile, dyski twarde i źródła wskazówek w celu ustalenia, w jaki sposób nastąpiła przestępstwo. Korzystanie z odpowiednich cyfrowych narzędzi kryminalistycznych zawsze pomoże ci szybciej przenosić badania i spowodować bardziej produktywne wyniki. Poniższy wpis na blogu przedstawia najważniejsze cyfrowe narzędzia kryminalistyczne w 2021 r. Do badania komputerowego kryminalistyki oraz o tym, co organizacje bezpieczeństwa powinny wziąć pod uwagę przy zakupie lub pozyskiwaniu popularnego narzędzia cyfrowego oprogramowania kryminalistycznego (DFS).
- Mobilny zestaw narzędzi do weryfikacji (MVT)
- Wireshark
- Zestaw Sleuth i autopsja
- Ramy zmienności
- Sans Investigative Forensic Toolkit (SIFT)
- Dlaczego potrzebujesz cyfrowego oprogramowania kryminalistycznego?
- Końcowe przemyślenia
1. Mobilny zestaw narzędzi weryfikacji (MVT) - analiza Android i iOS
Amnesty International wydała zestaw narzędzi Mobile Verification Toolkit lub MVT, aby pomóc Ci znaleźć ślady kryminalistyczne, aby zrozumieć, czy Pegasus Spyware ukierunkowało telefon z systemem iOS lub Andriod. Cechy:
- Odszyfrowanie szyfrowanych kopii zapasowych iOS.
- Proces i parsja rekordy z systemu iOS.
- Wyodrębnij zainstalowane aplikacje z urządzeń z Androidem.
- Wyodrębnij informacje diagnostyczne z urządzeń z Androidem za pośrednictwem protokołu ADB.
- Porównaj wyodrębnione rekordy z dostarczoną listą złośliwych wskaźników w formacie STIX2.
- Wygeneruj dzienniki JSON wyodrębnionych rekordów.
- Oddzielne dzienniki JSON wszystkich wykrytych złośliwych śladów.
- Wygeneruj ujednoliconą chronologiczną oś czasu wyodrębnionych zapisów,
- Wygeneruj osi czasu wykrytych złośliwych śladów. Połączyć:
2. Wireshark - analiza protokołu sieciowego
Wireshark to narzędzie, które analizuje pakiet sieciowy. Może być używany do testowania sieci i rozwiązywania problemów. To narzędzie pomaga sprawdzić inny ruch przechodzący przez system komputerowy. Cechy:
- Zapewnia analizę Rich VoIP (Voice Over Internet Protocol).
- Pliki przechwytywania skompresowane GZIP można łatwo zdekompresować.
- Wyjście można wyeksportować do XML (rozszerzalny język znaczników), pliku CSV (wartości oddzielone przecinka) lub zwykły tekst.
- Dane na żywo można odczytać z sieci, niebieskiego zębów, bankomatów, USB itp.
- Obsługa deszyfrowania wielu protokołów, które obejmują IPSec (bezpieczeństwo protokołu internetowego), SSL (Secure Sockets Layer) i WEP (przewodowa równoważna prywatność).
- Możesz zastosować intuicyjną analizę, reguły kolorowania w pakiecie.
- Umożliwia odczyt lub zapisanie pliku w dowolnym formacie. Link : https://www.wireshark.org
3. Zestaw Sleuth i autopsja - analiza dysku
Sleuth Kit & Autopsy to narzędzie narzędziowe oparte na systemie Windows, które ułatwia analizę kryminalistyczną systemów komputerowych. To narzędzie pozwala zbadać dysk twardy i smartfon. Cechy:
- Możesz skutecznie zidentyfikować aktywność za pomocą interfejsu graficznego.
- Ta aplikacja zawiera analizę wiadomości e -mail.
- Możesz grupować pliki według ich typu, aby znaleźć wszystkie dokumenty lub obrazy.
- Wyświetla miniaturę obrazów, aby szybko wyświetlić zdjęcia.
- Możesz oznaczyć pliki za pomocą dowolnych nazw tagów.
- Zestaw Sleuth umożliwia wyodrębnienie danych z dzienników połączeń, SMS -ów, kontaktów itp.
- Pomaga oznaczać pliki i foldery na podstawie ścieżki i nazwy. Link : https://www.sleuthkit.org
4. Framework zmienności - pamięć kryminalistyczna
Framework zmienności to oprogramowanie do analizy pamięci i kryminalistyki. Jest to jedno z najlepszych narzędzi do obrazowania kryminalistycznego, które pomagają przetestować stan działania systemu za pomocą danych znalezionych w pamięci RAM. Ta aplikacja pozwala współpracować z kolegami z drużyny. Cechy:
- Ma interfejs API, który pozwala szybko wyszukiwać flagi PTE (wpis tabeli strony).
- Framework zmienności obsługuje KASLR (randomizacja układu przestrzeni adresu adresu jądra).
- To narzędzie zapewnia wiele wtyczek do sprawdzania pracy plików Mac.
- Automatycznie uruchamia polecenie awarii, gdy usługa nie uruchamia się wiele razy. Link : https://www.volatilityFoundation.org
5. Sans Investigative Forensic Toolkit (SIFT) - SIFT Workstation dla Ubuntu
Sans Sift to komputerowy rozkład kryminalistyki oparty na Ubuntu. Jest to jeden z najlepszych komputerowych narzędzi kryminalistycznych, który zapewnia cyfrowy zakład egzaminacyjny kryminalistyki i incydentu. Cechy:
- Może działać na 64-bitowym systemie operacyjnym.
- To narzędzie pomaga użytkownikom w lepszym wykorzystaniu pamięci.
- Automatycznie aktualizuje pakiet DFIR (cyfrowa reakcja kryminalistyczna i incydentu).
- Można go zainstalować za pomocą instalatora SIFT-CLI (interfejs linii poleceń).
- To narzędzie zawiera wiele najnowszych narzędzi kryminalistycznych i technik. Link : [https://digital-forerensics.sans.org/]@6]
Dlaczego potrzebujesz cyfrowego oprogramowania kryminalistycznego?
Potrzebujesz cyfrowego narzędzia kryminalistycznego, ponieważ odgrywa on ważną rolę w kompleksowej infrastrukturze bezpieczeństwa cybernetycznego. Cyfrowa kryminalistyka i bezpieczeństwo cybernetyczne współpracują ze sobą w celu ochrony obecności online i prywatnych informacji o danych. Digital Forensics Software (DFS) specjalizuje się w badaniu systemów IT, routerów lub serwerów w kontekście zdarzeń bezpieczeństwa. Cyfrowa kryminalistyka może być przydatna zarówno dla korporacji, jak i kancelarii prawnych w celu zidentyfikowania cyberprzestępstw. Twoja firma potrzebuje cyfrowych narzędzi kryminalistycznych, aby zwiększyć bezpieczeństwo cybernetyczne poprzez zmniejszenie ryzyka kradzieży tożsamości, oszustw i innych przestępstw cyfrowych. Cyfrowe narzędzie kryminalistyczne zbierają informacje za pomocą złożonych narzędzi w celu doprowadzenia osoby do wymiaru sprawiedliwości w celu wykorzystania lub manipulacji prywatnymi informacjami.
Końcowe przemyślenia:
Omówiliśmy najpopularniejsze cyfrowe narzędzia kryminalistyczne open source obejmujące wiele implementacji o szybszym czasie zwrotu w porównaniu z tradycyjnymi metodami. Narzędzia kryminalistyczne danych są w dużej mierze oparte na technologii z szybką alternatywą dla analizy ręcznej. Są to niektóre z najlepszych darmowych narzędzi, których możesz użyć do kryminalistyki. Mamy nadzieję, że podobało Ci się przeczytanie listy. W naszych nadchodzących artykułach na blogu omówimy bardziej interesujące tematy na temat cyfrowych narzędzi kryminalistycznych typu open source. _Your może dołączyć do nas na Twitter, LinkedIn i naszej strony Facebook. Jakie cyfrowe narzędzia kryminalistyczne open source wolisz?. Jeśli masz jakieś pytania lub opinie, proszę skontaktuj się.
Badać:
Mamy również kilka innych artykułów, które możesz ci się spodobać.