15 NAJBOLJŠIH digitalnih forenzičnih orodij v letu 2021 (brezplačno / plačljivo)

Digitalna forenzika je postopek ohranjanja, identifikacije, pridobivanja in dokumentiranja računalniških dokazov, ki ga lahko uporabi sodišče. Obstaja veliko orodij, ki vam pomagajo poenostaviti in enostavno narediti ta postopek. Te aplikacije ponujajo popolna poročila, ki jih je mogoče uporabiti za pravne postopke.

Sledi izbrani seznam digitalnih forenzičnih orodij z njihovimi priljubljenimi funkcijami in povezavami do spletnih strani. Seznam vsebuje odprtokodno (brezplačno) in komercialno (plačljivo) programsko opremo.

1) ProDiscover Forensic

ProDiscover Forensic je aplikacija za računalniško varnost, ki vam omogoča iskanje vseh podatkov na računalniškem disku. Lahko zaščiti dokaze in ustvari kakovostna poročila za uporabo pravnih postopkov. To orodje vam omogoča, da iz datotek JPEG.webp izvlečete podatke EXIF (izmenljiva oblika slikovne datoteke).

Značilnosti :

Ta izdelek podpira datotečne sisteme Windows, Mac in Linux.
Sumljive datoteke lahko hitro predogledate in poiščete.
Ustvari kopijo celotnega domnevnega diska, da bodo originalni dokazi varni.
To orodje vam pomaga videti internetno zgodovino.
Slike v formatu .dd lahko uvozite ali izvozite.
Omogoča vam dodajanje komentarjev kot dokaz, da vas zanima.
ProDiscover Forensic podpira VMware za zajemanje posnete slike.

Povezava : https://www.prodiscover.com

2) komplet Sleuth (+ obdukcija)

Sleuth Kit (+ obdukcija) je uporabno orodje s sistemom Windows, ki olajša forenzično analizo računalniških sistemov. To orodje vam omogoča pregled trdega diska in pametnega telefona.

Značilnosti :

Dejavnost lahko prepoznate z uporabo grafičnega vmesnika.
Ta aplikacija ponuja analizo e-pošte.
Datoteke lahko združite po njihovih vrstah, da poiščete vse dokumente ali slike.
Prikaže sličico slik za hiter ogled slik.
Datoteke lahko označite s poljubnimi imeni oznak.
Komplet Sleuth vam omogoča pridobivanje podatkov iz dnevnikov klicev, sporočil SMS, stikov itd.
Pomaga vam pri označevanju datotek in map glede na pot in ime.

Povezava : https://www.sleuthkit.org

3) CAINE

CAINE je aplikacija, ki temelji na Ubuntuju in ponuja popolno forenzično okolje, ki ponuja grafični vmesnik. To orodje je mogoče kot modul vključiti v obstoječa programska orodja. Iz RAM-a samodejno izvleče časovnico.

Značilnosti :

Digitalnega raziskovalca podpira v štirih fazah digitalne preiskave.
Ponuja uporabniku prijazen vmesnik.
Funkcije CAINE lahko prilagodite.
Ta programska oprema ponuja številna uporabniku prijazna orodja.

Povezava : https://www.caine-live.net

4) PALADIN

PALADIN je orodje, ki temelji na Ubuntuju in vam omogoča poenostavitev vrste forenzičnih nalog. Ponuja več kot 100 uporabnih orodij za preiskovanje škodljivega gradiva. To orodje vam pomaga hitro in učinkovito poenostaviti forenzično nalogo.

Značilnosti :

Ponuja tako 64-bitno kot 32-bitno različico.
To orodje je na voljo na pogonu za palec USB.
V tej zbirki orodij so odprtokodna orodja, ki vam pomagajo brez težav iskati zahtevane informacije.
To orodje ima več kot 33 kategorij, ki vam pomagajo pri izpolnjevanju kibernetske forenzične naloge.

Povezava : https://sumuri.com/software/paladin/

5) EnCase

Encase je aplikacija, ki vam pomaga obnoviti dokaze s trdih diskov. Omogoča vam poglobljeno analizo datotek za zbiranje dokazov, kot so dokumenti, slike itd.

Značilnosti :

Podatke lahko pridobite iz številnih naprav, vključno z mobilnimi telefoni, tabličnimi računalniki itd.
Omogoča vam izdelavo popolnih poročil za ohranitev celovitosti dokazov.
Dokaze lahko hitro iščete, identificirate, pa tudi prednostno razvrščate.
Encare-forenzika vam pomaga odkleniti šifrirane dokaze.
Avtomatizira pripravo dokazov.
Izvedete lahko globoko in triažno (resnost in prednost okvar) analizo.

Povezava : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT je računalniška forenzična distribucija, ki temelji na Ubuntuju. Omogoča digitalno forenzično in odzivno odzivno službo.

Značilnosti :

Deluje lahko v 64-bitnem operacijskem sistemu.
To orodje pomaga uporabnikom, da bolje izkoristijo pomnilnik.
Samodejno posodobi paket DFIR (Digital Forensics and Incident Response).
Namestite ga lahko prek namestitvenega programa SIFT-CLI (vmesnik ukazne vrstice).
To orodje vsebuje številna najnovejša forenzična orodja in tehnike.

Povezava : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager je forenzično orodje, ki sem ga razvil AccessData in se lahko uporablja za pridobivanje dokazov. Lahko ustvari kopije podatkov, ne da bi spreminjal prvotne dokaze. S tem orodjem lahko določite merila, kot so velikost datoteke, velikost slikovnih pik in vrsta podatkov, da zmanjšate količino nepomembnih podatkov.

Značilnosti :

Omogoča čarovniški pristop za odkrivanje kiber kriminalitete.
Ta program ponuja boljšo vizualizacijo podatkov s pomočjo grafikona.
Gesla lahko obnovite iz več kot 100 aplikacij.
Ima napreden in avtomatiziran objekt za analizo podatkov.
FTK Imager vam pomaga upravljati profile za večkratno uporabo za različne preiskovalne zahteve.
Podpira izpopolnitev pred in po obdelavi.

Povezava : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Zajem magnetnega RAM-a

Magnet RAM zajema pomnilnik sumljivega računalnika. Preiskovalcem omogoča, da si opomorejo in analizirajo dragocene predmete, ki jih najdemo v spominu.

Značilnosti :

To aplikacijo lahko zaženete, hkrati pa zmanjšate prepisane podatke v pomnilnik.
Omogoča vam izvoz zajetih pomnilniških podatkov in njihovo nalaganje v orodja za analizo, kot sta magnet AXIOM in magnet IEF.
Ta aplikacija podpira široko paleto operacijskih sistemov Windows.
Magnet RAM zajem podpira pridobivanje RAM-a.

Povezava : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) Forenzika X-Ways

X-Ways je programska oprema, ki zagotavlja delovno okolje za računalniške forenzike. Ta program podpira kloniranje in slikanje diskov. Omogoča vam sodelovanje z drugimi, ki imajo to orodje.

Značilnosti :

Ima sposobnost branja particij in struktur datotečnega sistema znotraj slikovnih datotek .dd.
Dostopate do diskov, RAID-ov (odvečna vrsta neodvisnega diska) in še več.
Samodejno prepozna izgubljene ali izbrisane particije.
To orodje lahko enostavno zazna NTFS (datotečni sistem nove tehnologije) in ADS (nadomestni podatkovni tokovi).
Forenzika X-Ways podpira zaznamke ali pripise.
Ima sposobnost analize oddaljenih računalnikov.
Binarne podatke si lahko ogledate in urejate s pomočjo predlog.
Zagotavlja zaščito pred pisanjem za ohranjanje pristnosti podatkov.

Povezava : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark je orodje za analizo omrežnega paketa. Lahko se uporablja za testiranje omrežja in odpravljanje težav. To orodje vam pomaga pri preverjanju različnega prometa skozi računalniški sistem.

Značilnosti :

Zagotavlja bogato VoIP (Voice over Internet Protocol) analizo.
Datoteke za zajemanje, stisnjene z gzip, je mogoče enostavno stisniti.
Izhodne podatke lahko izvozite v datoteko XML (razširljiv označevalni jezik), datoteko CSV (vrednosti, ločene z vejico) ali navadno besedilo.
Podatke v živo lahko berete iz omrežja, modrega zoba, bankomata, USB itd.
Podpora za dešifriranje številnih protokolov, ki vključujejo IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) in WEP (Wired Equivalent Privacy).
Za paket lahko uporabite intuitivno analizo in pravila barvanja.
Omogoča branje ali pisanje datoteke v kateri koli obliki.

Povezava : https://www.wireshark.org

11) Recon. Registra

Registry Recon je računalniško forenzično orodje, ki se uporablja za pridobivanje, obnovitev in analizo podatkov registra iz OS Windows. S tem programom lahko učinkovito določite zunanje naprave, ki so bile povezane s katerim koli računalnikom.

Lastnosti:

Podpira Windows XP, Vista, 7, 8, 10 in druge operacijske sisteme.
To orodje samodejno obnovi dragocene podatke NTFS.
Lahko ga integrirate z orodjem Microsoft Disk Manager.
Hitro vstavite vse VSC (Volume Shadow Copies) VSC na disk.
Ta program obnovi aktivno bazo podatkov registra.

Povezava : https://arsenalrecon.com/products/

12) Okvir nestanovitnosti

Volatility Framework je programska oprema za analizo spomina in forenziko. Pomaga vam pri preizkusu stanja izvajanja sistema z uporabo podatkov, ki jih najdete v RAM-u. Ta aplikacija vam omogoča sodelovanje s soigralci.

Značilnosti :

Ima API, ki omogoča hitro iskanje oznak PTE (vnos tabele strani).
Volatility Framework podpira KASLR (Randomization Layout Space Layout Layout Address).
To orodje ponuja številne vtičnike za preverjanje delovanja datotek Mac.
Samodejno zažene ukaz Failure, če se storitev večkrat ne zažene.

Povezava : https://www.volatilityfoundation.org

13) Xplico

Xplico je odprtokodna aplikacija za forenzično analizo. Podpira protokol HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) in druge.

Značilnosti :

Izhodne podatke lahko dobite v zbirki podatkov SQLite ali MySQL.
To orodje vam omogoča sodelovanje v realnem času.
Ni omejitve velikosti za vnos podatkov ali število datotek.
Z lahkoto lahko ustvarite kakršen koli dispečer, ki bo na koristen način organiziral pridobljene podatke.
Podpira IPv4 in IPv6.
Rezervno iskanje DNS lahko izvedete iz paketov DNS, ki imajo vhodne datoteke.
Xplico ponuja funkcijo PIPI (Port Independent Protocol Identification) za podporo digitalni forenziki.

Povezava : https://www.xplico.org

14) e-fense

E-fense je orodje, ki vam pomaga zadovoljiti potrebe računalniške forenzike in kibernetske varnosti. Omogoča vam odkrivanje datotek iz katere koli naprave v enem preprostem vmesniku.

Značilnosti :

Zagotavlja zaščito pred zlonamernim vedenjem, vdorom in kršitvami pravilnikov.
Zgodovino interneta, pomnilnik in zajem zaslona lahko iz sistema pridobite na USB-pogon.
To orodje ima preprost vmesnik, ki vam omogoča, da dosežete svoj cilj preiskave.
E-fense podpira večnitnost, kar pomeni, da lahko hkrati izvedete več niti.

Povezava : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike je digitalna forenzična programska oprema, ki zagotavlja obveščevalno o grožnjah, zaščito končnih točk itd. Lahko hitro zazna in si opomore od incidentov kibernetske varnosti. To orodje lahko uporabite za iskanje in blokiranje napadalcev v realnem času.

Značilnosti :

To orodje vam pomaga pri obvladovanju sistemskih ranljivosti.
Lahko samodejno analizira zlonamerno programsko opremo.
Zaščitite lahko svoj virtualni, fizični in podatkovni center v oblaku.

Povezava : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

15 NAJBOLJŠIH digitalnih forenzičnih orodij v letu 2021 (brezplačno / plačljivo)

1) ProDiscover Forensic

2) komplet Sleuth (+ obdukcija)

3) CAINE

4) PALADIN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Zajem magnetnega RAM-a

9) Forenzika X-Ways

10) Wireshark

11) Recon. Registra

12) Okvir nestanovitnosti

13) Xplico

14) e-fense

15) Crowdstrike

Velikost vidnega polja, ločljivost zaslona, postavitev miške - CSS-triki

Dodaj razred aktivne navigacije na podlagi URL-ja - CSS-triki

Dodajanje / odstranjevanje predavanja pri lebdenju - CSS-triki

Unescape HTML v JS - CSS-triki

Dodaj: nth-of-type v jQuery - CSS-triki

Analiza projektnega tveganja & Rešitve v upravljanju preskusov

Spremljanje preizkusa & Kontrola testa med izvajanjem testa: popolna vadnica

Vadnica za poročila o povzetkih preizkusov: Naučite se s primerom & Predloga

Upravljanje težav v vašem preskusnem projektu

Zagotavljanje kakovosti programske opreme (SQA): Načrt, revizija in amp; Pregled

Najboljša programska oprema za oddaljeni dostop (programska oprema za oddaljeno namizje) 2021

Arhitektura HBase, komponente, podatkovni model in primeri uporabe

30 NAJBOLJŠIH orodij za avtomatizacijo DevOps & Tehnologije (seznam 2021)

Namestitev HBase na Ubuntu

Ustvari tabelo HBase s primerom