Цифровые криминалистические инструменты помогают исследовать, сохранять, извлекать и документировать компьютерные доказательства для процедур права. Эта статья посвящена цифровым криминалистическим инструментам.
Обзор
Цифровые криминалистические инструменты помогают в исследовании, идентификации, извлечении, сохранении и документации цифровых доказательств. Эти инструменты посвящены сбору фактов во время уголовных дел, касающихся цифровых доказательств, обнаруженных на компьютерах и других цифровых устройствах, которые могут использоваться Судом. Есть много цифровых криминалистических инструментов с открытым исходным кодом, которые помогут вам сделать криминалистическую обработку простым и легким. Эти приложения цифровой криминалистики (DFS) генерируют полные отчеты о криминальных событиях, которые можно использовать в юридических процедурах. Поскольку киберпреступления процветают и развиваются, правоохранительным организациям нужен флот инструментов для защиты и расследования инцидентов. Цифровые доказательства или электронные доказательства могут существовать на ряде различных платформ и во многих различных формах, которые сторона для судебного разбирательства может использовать на суде. Независимо от того, является ли это случаем внутренних человеческих ресурсов, расследование несанкционированного доступа к серверу или мобильных устройств, цифровые криминалистики с открытым исходным кодом помогут вам провести углубленный анализ о том, что находится под капотом системы. Судебные исследования включают физические доказательства, связанные с преступностью, анализ сетевой активности, отпечатки пальцев, файлы, электронные письма, жесткие диски и источники подсказок, чтобы установить, как произошло преступление. Использование правильных инструментов цифровой криминалистики всегда поможет вам быстрее перемещать исследования и привести к более продуктивным результатам. В следующем сообщении в блоге рассказывается о главных цифровых судебных инструментах с открытым исходным кодом в 2021 году для компьютерных криминалистических исследований и того, что организации безопасности должны учитывать при покупке или приобретении популярного инструмента программного обеспечения для цифровых криминалистов (DFS).
- Мобильная проверка инструментария (MVT)
- Wireshark
- Sleath Kit и вскрытие
- Структура волатильности
- Без расследования судебно -медицинской экспертизы (SIFT)
- Зачем вам цифровое судебное программное обеспечение?
- Последние мысли
1. Инструментарий мобильной проверки (MVT) - Анализ Android и iOS
Amnesty International выпустила инструментарий под названием Mobile Verification Toolkit или MVT, чтобы помочь вам найти судебные следы, чтобы понять, нацелено ли Spyware Pegasus на ваш iOS или Andriod Phone. Функции:
- Расшифровывает зашифрованные резервные копии iOS.
- Процесс и записи Parse из системы iOS.
- Извлечение установленных приложений с устройств Android.
- Извлеките диагностическую информацию с устройств Android через протокол ADB.
- Сравните извлеченные записи с предоставленным списком вредоносных индикаторов в формате Stix2.
- Создание журналов извлеченных записей JSON.
- Отдельные журналы JSON всех обнаруженных вредоносных следов.
- Генерировать единую хронологическую временную шкалу извлеченных записей,
- Создайте график все обнаруженные злонамеренные следы. Связь:
2. Wireshark - Анализ сетевого протокола
Wireshark - это инструмент, который анализирует сетевой пакет. Это может быть использовано для сетевого тестирования и устранения неполадок. Этот инструмент помогает вам проверить различный трафик, проходящую через вашу компьютерную систему. Функции:
- Он обеспечивает богатый анализ VoIP (голос над интернет -протоколом).
- Захват файлов, сжатых с помощью GZIP, может быть легко распакована.
- Вывод может быть экспортирован в файл XML (расширяемый язык разметки), файл CSV (разделенные запятые значения) или простой текст.
- Живые данные могут быть прочитаны из сети, синего зуба, банкомата, USB и т. Д.
- Поддержка дешифрования для многочисленных протоколов, которые включают IPSEC (безопасность интернет -протокола), SSL (уровень Secure Sockets) и WEP (проводная эквивалентная конфиденциальность).
- Вы можете применить интуитивно понятный анализ, правила раскраски в пакет.
- Позволяет вам читать или записывать файл в любом формате. Ссылка : https://www.wireshark.org
3. Набор и вскрытие - анализ диска - дисковый анализ
Sleath Kit & Autopsy - это утилитный инструмент на основе Windows, который упрощает криминальный анализ компьютерных систем. Этот инструмент позволяет вам проверять жесткий диск и смартфон. Функции:
- Вы можете эффективно идентифицировать активность, используя графический интерфейс.
- Это приложение предоставляет анализ электронных писем.
- Вы можете группировать файлы по их типу, чтобы найти все документы или изображения.
- Он отображает миниатюр изображений для быстрого просмотра изображений.
- Вы можете пометить файлы с помощью произвольных имен тегов.
- Набор Sleath позволяет извлекать данные из журналов вызовов, SMS, контактов и т. Д.
- Это поможет вам помечать файлы и папки на основе пути и имени. Ссылка : https://www.sleuthkit.org
4. Структура волатильности - криминалистика памяти
Структура волатильности - это программное обеспечение для анализа памяти и криминалистики. Это один из лучших инструментов для криминалистической визуализации, который поможет вам проверить состояние времени выполнения системы, используя данные, найденные в ОЗУ. Это приложение позволяет вам сотрудничать с вашими товарищами по команде. Функции:
- Имеет API, который позволяет быстро поиск флагов PTE (вход в таблицу страницы).
- Структура волатильности поддерживает KASLR (рандомизация макета адреса адреса ядра).
- Этот инструмент предоставляет многочисленные плагины для проверки работы файла Mac.
- Он автоматически запускает команду сбоев, когда служба не запускается несколько раз. Ссылка : https://www.volatilityfoundation.org
5. Без исследовательского криминалистического инструментария (SIFT) - SIFT Workstation для Ubuntu
Sans Sift - это распределение компьютерной криминалистики на основе Ubuntu. Это один из лучших компьютерных криминалистических инструментов, который обеспечивает цифровой экспертизу и экзамен на инцидент. Функции:
- Он может работать на 64-битной операционной системе.
- Этот инструмент помогает пользователям лучше использовать память.
- Он автоматически обновляет пакет DFIR (цифровой криминалистик и ответ инцидентов).
- Вы можете установить его с помощью установщика Sift-Cli (интерфейс командной строки).
- Этот инструмент содержит множество новейших судебных инструментов и методов. Ссылка : [https://digital-forensics.sans.org/ø^]
Зачем вам цифровое судебное программное обеспечение?
Вам нужен инструмент цифровой криминалистики, потому что он играет важную роль в комплексной инфраструктуре кибербезопасности. Цифровая криминалистика и кибербезопасность работают вместе для защиты вашего присутствия в Интернете и личных данных. Digital Forensics Software (DFS) специализируется на исследовании ИТ -систем, маршрутизаторов или серверов в контексте событий безопасности. Цифровая криминалистика может быть полезна для корпораций, а также юридических фирм для выявления киберугроз. Вашему бизнесу нужны цифровые криминалистические инструменты для повышения кибербезопасности путем снижения риска кражи личных данных, мошенничества и других цифровых преступлений. Инструмент цифровой криминалистики собирает информацию, используя сложные инструменты, чтобы привлечь человека к ответственности за эксплуатацию или вмешательство в частную информацию.
Последние мысли:
Мы обсудили самые популярные цифровые криминалистические инструменты с открытым исходным кодом, охватывающие многие реализации с более быстрым временем выполнения по сравнению с традиционными методами. Инструменты криминалистики данных в значительной степени ориентированы на технические технологии с быстрой альтернативой ручным анализу. Это некоторые из лучших бесплатных инструментов, которые вы можете использовать для криминалистики. Мы надеемся, что вам понравилось читать список. В наших предстоящих статьях в блоге мы обсудим более интересные темы о цифровых судебных инструментах с открытым исходным кодом. _ YYOUR может присоединиться к нам на Twitter, LinkedIn и нашей странице Facebook. Какие цифровые криминалистики с открытым исходным кодом вы предпочитаете? Если у вас есть какие -либо вопросы или отзывы, пожалуйста, свяжитесь с нами]10.
Исследовать:
У нас также есть несколько других статей, которые вам могут понравиться.