Dijital Adli Araçlar, hukuk prosedürleri için bilgisayar kanıtlarını araştırmaya, korumaya, çıkarmaya ve belgelemeye yardımcı olur. Bu makale dijital adli araçlara odaklanmaktadır.

2021'de Top 5 Açık Kaynak Dijital Adli Araç

Genel Bakış

Dijital adli araçlar, dijital kanıtların araştırılması, tanımlanması, çıkarılması, korunması ve belgelenmesine yardımcı olur. Bu araçlar, hukuk mahkemesi tarafından kullanılabilecek bilgisayarlarda ve diğer dijital cihazlarda bulunan dijital kanıtlarla ilgili ceza davaları sırasında gerçeklerin toplanması ile ilgilidir. Adli tıp sürecini basit ve kolay hale getirmenize yardımcı olan birçok açık kaynaklı dijital adli araç vardır. Bu dijital adli tıp yazılımı (DFS) uygulamaları, yasal prosedürlerde kullanılabilecek suç olaylarının eksiksiz raporlarını oluşturur. Siber suçlar geliştikçe ve geliştikçe, kolluk örgütleri olayları savunmak ve araştırmak için bir araç filosuna ihtiyaç duyarlar. Dijital kanıtlar veya elektronik kanıtlar, bir dizi farklı platformda ve birçok farklı şekilde bir mahkeme davasına tarafın duruşmada kullanabileceği birçok farklı şekilde mevcut olabilir. İster dahili bir insan kaynakları vakası, ister yetkisiz sunucu erişimi veya mobil cihazlar hakkında bir araştırma olsun, açık kaynak dijital adli araçlar, bir sistemin kaputunun altında ne olduğu hakkında derinlemesine bir analiz yapmanıza yardımcı olacaktır. Adli soruşturma, suçla ilgili fiziksel kanıtları, ağ etkinliğinin analizi, parmak izleri, dosyalar, e-postalar, sabit diskler ve bir suçun nasıl gerçekleştiğini belirlemek için ipuçları kaynaklarını içerir. Doğru dijital adli tıp araçlarını kullanmak her zaman araştırmaları daha hızlı hareket ettirmenize ve daha üretken sonuçlarla sonuçlanmanıza yardımcı olacaktır. Aşağıdaki blog yazısı, bilgisayar adli tıp araştırması için 2021’de en iyi açık kaynak dijital adli araçların ana hatlarını ve popüler bir dijital adli tıp yazılımı (DFS) aracı satın alırken veya edinirken hangi güvenlik kuruluşlarının dikkate almaları gerektiğini özetlemektedir.

  • Mobil Doğrulama Araç Seti (MVT)
  • Wireshark
  • Sleuth kiti ve otopsi
  • Oynaklık çerçevesi
  • SANS Araştırmacı Adli Araç Seti (SIFT)
  • Neden dijital adli yazılımlara ihtiyacınız var?
  • Son düşünceler

1. Mobil Doğrulama Araç Seti (MVT) - Android ve iOS analizi

Af Örgütü International, Pegasus casus yazılımının iOS’unuzu veya Andriod telefonunuzu hedeflediğini anlamak için adli izler bulmanıza yardımcı olmak için Mobil Doğrulama Araç Seti veya MVT adlı bir araç seti yayınladı. Özellikler:

  • Şifreli iOS yedeklemelerini şifresini çözün.
  • İOS sisteminden kayıtları işleme ve ayrıştırın.
  • Android cihazlardan yüklü uygulamaları çıkarın.
  • ADB protokolü aracılığıyla Android cihazlardan teşhis bilgilerini çıkarın.
  • Çıkarılan kayıtları STIX2 formatında sağlanan kötü amaçlı göstergeler listesiyle karşılaştırın.
  • Çıkarılan kayıtların JSON günlüklerini oluşturun.
  • Tespit edilen tüm kötü niyetli izlerin ayrı JSON günlükleri.
  • Çıkarılan kayıtların birleşik bir kronolojik zaman çizelgesi oluşturun,
  • Bir zaman çizelgesi oluşturun Tüm kötü niyetli izler tespit edilir. Bağlantı:

2. Wireshark - Ağ Protokol Analizi

Wireshark bir ağ paketini analiz eden bir araçtır. Ağ testi ve sorun giderme için kullanılabilir. Bu araç, bilgisayar sisteminizden geçen farklı trafiği kontrol etmenize yardımcı olur. Özellikler:

  • Zengin VoIP (İnternet Protokolü üzerinden ses) analizi sağlar.
  • GZIP ile sıkıştırılmış dosyaları yakalama kolayca dekomprese edilebilir.
  • Çıktı XML (Genişletilebilir İşaretleme Dili), CSV (Virgül Ayrılmış Değerler) dosyasına veya düz metne aktarılabilir.
  • Canlı veriler ağ, mavi diş, ATM, USB vb.
  • IPSEC (İnternet Protokolü Güvenliği), SSL (Güvenli Yuva Katmanı) ve WEP (kablolu eşdeğer gizlilik) içeren çok sayıda protokol için şifre çözme desteği.
  • Pakete sezgisel analiz, boyama kuralları uygulayabilirsiniz.
  • Herhangi bir formatta dosyayı okumanıza veya yazmanıza olanak tanır. bağlantı : https://www.wireshark.org

3. Sleuth kiti ve otopsi - disk analizi

Sleuth Kit ve Otopsi, bilgisayar sistemlerinin adli analizini kolaylaştıran Windows tabanlı bir yardımcı araçtır. Bu araç, sabit sürücünüzü ve akıllı telefonunuzu incelemenizi sağlar. Özellikler:

  • Grafik bir arayüz kullanarak etkinliği etkili bir şekilde tanımlayabilirsiniz.
  • Bu uygulama e -postalar için analiz sağlar.
  • Tüm belgeleri veya resimleri bulmak için dosyaları türlerine göre gruplayabilirsiniz.
  • Resimleri hızlı bir şekilde görüntülemek için bir resim küçük resim gösterir.
  • Dosyaları keyfi etiket adlarıyla etiketleyebilirsiniz.
  • Sleuth kiti, çağrı günlüklerinden, SMS’den, kişilerden vb. Veri çıkarmanızı sağlar.
  • Dosyaları ve klasörleri yol ve ada göre işaretlemenize yardımcı olur. bağlantı : https://www.sleuthkit.org

4. Oynaklık Çerçevesi - Bellek Adli Tıp

Volatilite Framework bellek analizi ve adli tıp için yazılımdır. RAM’de bulunan verileri kullanarak bir sistemin çalışma zamanı durumunu test etmenize yardımcı olan en iyi adli görüntüleme araçlarından biridir. Bu uygulama, takım arkadaşlarınızla işbirliği yapmanızı sağlar. Özellikler:

  • Hızlı bir şekilde PTE (sayfa tablosu girişi) bayraklarının arama yapmanıza izin veren API’sı vardır.
  • Volatilite çerçevesi KaslR’yi (çekirdek adres alanı randomizasyonu) destekler.
  • Bu araç, MAC dosyası işlemini kontrol etmek için çok sayıda eklenti sağlar.
  • Bir hizmet birden çok kez başlayamadığında otomatik olarak hata komutunu çalıştırır. bağlantı : https://www.volatilityfoundation.org

5. SANS Araştırmacı Adli Araç Seti (SIFT) - Ubuntu için SIFT iş istasyonu

Sans Sift Ubuntu’ya dayanan bir bilgisayar adli tıp dağılımıdır. Dijital adli ve olay müdahale sınavı tesisi sağlayan en iyi bilgisayar adli araçlarından biridir. Özellikler:

  • 64 bitlik bir işletim sisteminde çalışabilir.
  • Bu araç, kullanıcıların belleği daha iyi bir şekilde kullanmalarına yardımcı olur.
  • DFIR (dijital adli tıp ve olay yanıtı) paketini otomatik olarak günceller.
  • SIFT-CLI (komut satırı arayüzü) yükleyicisi aracılığıyla yükleyebilirsiniz.
  • Bu araç çok sayıda en son adli araç ve teknik içerir. Bağlantı : [https://digital-forensics.sans.org/ Cialy 6

Neden dijital adli yazılımlara ihtiyacınız var?

Dijital adli tıp aracına ihtiyacınız var çünkü kapsamlı bir siber güvenlik altyapısında önemli bir rol oynuyor. Dijital adli tıp ve siber güvenlik, çevrimiçi varlığınızı ve özel veri bilgilerinizi korumak için birlikte çalışır. Dijital Adli Tıp Yazılımı (DFS), güvenlik olayları bağlamında BT sistemlerini, yönlendiricileri veya sunucuları araştırmada uzmanlaşmıştır. Dijital adli tıp, siber tehditleri tanımlamak için şirketler ve hukuk firmaları için yararlı olabilir. İşletmeniz, kimlik hırsızlığı, sahtekarlık ve diğer dijital suç riskini azaltarak siber güvenliği artırmak için dijital adli araçlara ihtiyaç duyar. Dijital Adli Tıp Aracı, özel bilgilerden yararlanmak veya müdahale etmek için bir kişiyi adalete sağlamak için karmaşık araçlar kullanarak bilgi toplayın.

Son düşünceler:

Geleneksel yöntemlere kıyasla birçok uygulamayı daha hızlı geri dönüş süresiyle kapsayan en popüler açık kaynaklı dijital adli araçları tartıştık. Veri adli tıp araçları, manuel analize hızlı alternatif ile büyük ölçüde teknoloji odaklıdır. Bunlar adli tıp için kullanabileceğiniz en iyi ücretsiz araçlardan bazılarıdır. Listeyi okumaktan hoşlandığınızı umuyoruz. Yaklaşan blog makalelerimizde, açık kaynak dijital adli araçlar hakkında daha ilginç konuları tartışacağız. _ Twitter, LinkedIn ve Facebook sayfamızda bize katılabilirsiniz. Hangi açık kaynaklı dijital adli araçları tercih edersiniz? Herhangi bir sorunuz veya geri bildiriminiz varsa, lütfen_ iletişime geçin.

Keşfetmek:

Ayrıca beğenebileceğiniz birkaç makalemiz de var.