As ferramentas forenses digitais ajudam a investigar, preservar, extrair e documentar evidências de computador para procedimentos de lei. Este artigo se concentra nas ferramentas forenses digitais.
Visão geral
As ferramentas forenses digitais ajudam em investigação, identificação, extração, preservação e documentação de evidências digitais. Essas ferramentas lidam com a coleta de fatos durante casos criminais em relação às evidências digitais encontradas em computadores e outros dispositivos digitais que podem ser usados pelo Tribunal de Direito. Existem muitas ferramentas forenses digitais de código aberto que ajudam você a tornar o processo forense simples e fácil. Esses aplicativos de software forense digital (DFS) geram relatórios completos de eventos criminais que podem ser usados em procedimentos legais. À medida que os crimes cibernéticos florescem e evoluem, as organizações policiais precisam de uma frota de ferramentas para defender e investigar incidentes. Evidências digitais ou evidências eletrônicas podem existir em várias plataformas diferentes e em muitas formas diferentes que uma parte de um processo judicial pode usar no julgamento. Seja um caso interno de recursos humanos, uma investigação sobre acesso ao servidor não autorizado ou dispositivos móveis, as ferramentas forenses digitais de código aberto ajudarão você a realizar uma análise aprofundada sobre o que está sob o capô de um sistema. A investigação forense inclui evidências físicas relacionadas ao crime, análise da atividade da rede, impressões digitais, arquivos, e-mails, discos rígidos e fontes de pistas para estabelecer como ocorreu um crime. O uso das ferramentas forenses digitais corretas sempre ajudará você a mover investigações mais rapidamente e resultará em resultados mais produtivos. A postagem do blog a seguir descreve as principais ferramentas forenses digitais de código aberto em 2021 para investigação forense de computador e o que as organizações de segurança devem considerar ao comprar ou adquirir uma ferramenta popular de software forense digital (DFS).
- Kit de ferramentas de verificação móvel (MVT)
- Wireshark
- O kit de detetive e autópsia
- Estrutura de volatilidade
- Sans Investigative Forensic Toolkit (SIFT)
- Por que você precisa de software forense digital?
- Pensamentos finais
1. Mobile Verification Toolkit (MVT) - Análise Android e iOS
A Anistia Internacional lançou um kit de ferramentas chamado Mobile Verification Toolkit ou MVT para ajudá -lo a encontrar traços forenses para entender se o spyware do Pegasus tem como alvo seu telefone iOS ou Andriod. Características:
- Decriptografando os backups do iOS criptografados.
- Processar e analisar registros do sistema iOS.
- Extrair aplicativos instalados a partir de dispositivos Android.
- Extrair informações de diagnóstico de dispositivos Android através do protocolo ADB.
- Compare registros extraídos com uma lista fornecida de indicadores maliciosos no formato Stix2.
- Gerar logs JSON de registros extraídos.
- Loges JSON separados de todos os traços maliciosos detectados.
- Gerar uma linha do tempo cronológica unificada de registros extraídos,
- Gere uma linha do tempo todos os traços maliciosos detectados. Link:
2. Análise de protocolo de rede
Wireshark é uma ferramenta que analisa um pacote de rede. Pode ser usado para testar de rede e solução de problemas. Esta ferramenta ajuda você a verificar o tráfego diferente do seu sistema de computador. Características:
- Fornece análises ricas de VoIP (Protocolo de Voz sobre Internet).
- Capture Arquivos compactados com GZIP podem ser descomprimidos facilmente.
- A saída pode ser exportada para o XML (linguagem de marcação extensível), arquivo CSV (valores separados por vírgula) ou texto simples.
- Os dados ao vivo podem ser lidos da rede, dentes azuis, ATM, USB, etc.
- Suporte de descriptografia para numerosos protocolos que incluem IPSec (Segurança do Protocolo da Internet), SSL (Secure Sockets Layer) e WEP (privacidade equivalente a fio).
- Você pode aplicar análise intuitiva, regras para colorir no pacote.
- Permite que você leia ou grava o arquivo em qualquer formato. Link : https://www.wireshark.org
3. O Kit de Sleuth e Autópsia - Análise de Disco
Sleuth Kit & Autópsia é uma ferramenta utilitária baseada no Windows que facilita a análise forense dos sistemas de computador. Esta ferramenta permite que você examine seu disco rígido e smartphone. Características:
- Você pode identificar a atividade usando uma interface gráfica de maneira eficaz.
- Este aplicativo fornece análise para e -mails.
- Você pode agrupar arquivos pelo tipo deles para encontrar todos os documentos ou imagens.
- Ele exibe uma miniatura de imagens para visualizar rápidos imagens.
- Você pode marcar arquivos com os nomes de tags arbitrários.
- O kit Sleuth permite extrair dados de logs de chamadas, SMS, contatos, etc.
- Ajuda você a sinalizar arquivos e pastas com base no caminho e nome. Link : https://www.sleuthkit.org
4. Estrutura de volatilidade - Memória forense
Framework de volatilidade é um software para análise de memória e forense. É uma das melhores ferramentas de imagem forense que ajuda você a testar o estado de tempo de execução de um sistema usando os dados encontrados na RAM. Este aplicativo permite que você colabore com seus colegas de equipe. Características:
- Possui API que permite pesquisas de sinalizadores de PTE (entrada da tabela de página) rapidamente.
- A estrutura de volatilidade suporta KASLR (randomização do layout do espaço de endereço do kernel).
- Esta ferramenta fornece inúmeros plugins para verificar a operação do arquivo MAC.
- Ele executa automaticamente o comando de falha quando um serviço falha ao iniciar várias vezes. Link : https://www.volutilityfoundation.org
5. Sans Investigative Forensic Toolkit (SIFT) - SIFT WorkStation for Ubuntu
Sans SIFT é uma distribuição forense de computador baseada no Ubuntu. É uma das melhores ferramentas forenses de computador que fornece uma instalação de exame forense e de resposta a incidentes digital. Características:
- Pode funcionar em um sistema operacional de 64 bits.
- Esta ferramenta ajuda os usuários a utilizar a memória de uma maneira melhor.
- Atualiza automaticamente o pacote DFIR (Digital Forensics and Incrediber Response).
- Você pode instalá-lo via instalador SIFT-CLI (Interface da linha de comando).
- Esta ferramenta contém inúmeras ferramentas e técnicas forenses mais recentes. Link : [https://digital-forensics.sans.org/].
Por que você precisa de software forense digital?
Você precisa de ferramenta forense digital porque ela desempenha um papel importante em uma infraestrutura abrangente de segurança cibernética. Forense digital e segurança cibernética trabalham juntos para proteger sua presença on -line e informações de dados privados. O Digital Forensics Software (DFS) é especializado em investigar sistemas, roteadores ou servidores de TI no contexto de eventos de segurança. A forense digital pode ser útil para empresas e escritórios de advocacia para identificar ameaças cibernéticas. Sua empresa precisa de ferramentas forenses digitais para aumentar a segurança cibernética, reduzindo o risco de roubo de identidade, fraude e outros crimes digitais. A Ferramenta Forense Digital coleta informações usando ferramentas complexas para levar uma pessoa à justiça para explorar ou adulterar informações privadas.
Pensamentos finais:
Discutimos as ferramentas forenses digitais de código aberto mais populares que abrangem muitas implementações com tempo de resposta mais rápido em comparação com os métodos tradicionais. As ferramentas forenses de dados são amplamente orientadas pela tecnologia, com uma alternativa rápida à análise manual. Estas são algumas das principais ferramentas gratuitas que você pode usar para forense. Esperamos que você tenha gostado de ler a lista. Em nossos próximos artigos do blog, discutiremos tópicos mais interessantes sobre ferramentas forenses digitais de código aberto. Você pode se juntar a nós no Twitter, LinkedIn e nossa página Facebook. Quais ferramentas forenses digitais de código aberto você prefere?. Se você tiver alguma dúvida ou feedback, por favor entre em contato.
Explore:
Também temos vários outros artigos que você pode gostar.