Forenzní

Živé forenzní nástroje

Živé forenzní nástroje
Počítačová forenzní analýza je výzkum důkazů v technologických zařízeních, jako jsou počítače, tablety, mobilní telefony, pro právní nebo vyšetřovací účely. Prostřednictvím počítačové forenzní evidence lze získat důkazy i po vymazání, lze dohledat fyzickou přítomnost vyšetřovaného podezřelého nebo oběti a další. Tento článek se zaměřuje na několik nejpopulárnějších nástrojů, které jsou uvedeny níže.

Počítačové forenzní nástroje

Živý forenzní nástroj Deft / Deft Zero: je distribuce Linuxu založená na Ubuntu zaměřená na počítačovou forenzní analýzu a sběr důkazů, která umožňuje blokovat oprávnění k zápisu na pevné disky, aby se zabránilo jejich úpravám v procesu získávání důkazů. Je to open source a live, takže není nutné jej instalovat.  V hlavní nabídce máte přístup k nástrojům na disky, ze kterých vidíte připojená úložná zařízení.
DEFT obsahuje více než 1 GB bezplatného a otevřeného softwaru, který umožňuje incidenty v systémech Microsoft Windows. Deft Zero můžete získat z http: // na.zrcadlo.garr.to / zrcadla / obratný / nula /.

Živý forenzní nástroj Santoku: Santoku je distribuce Linuxu, která kromě bezpečnostních funkcí zahrnuje mobilní forenzní nástroje, jako je blikání firmwaru, paměť RAM, paměťové karty a zobrazovací nástroje NAND, hrubé vynucení šifrování Android, analýza zálohování iPhone a další. Automaticky detekuje připojená mobilní zařízení. Santoku můžete spustit živě také z virtuálního stroje pomocí VMware nebo Virtualbox. Santoku patří mezi nejlepší nástroje pro mobilní forenzní analýzu. Santoku Linux si můžete stáhnout na https: // santoku-linux.com, z instalací Lubuntu můžete spustit skript https: // santoku-linux.com / wp-content / uploads / build.sh_.txt pro přidání funkcí Santoku do vašeho současného systému.

Živý forenzní nástroj CAINE:  CAINE je další počítačová forenzní Linux live distro, patří mezi nejoblíbenější nástroje v počítačové forenzní oblasti a zahrnuje nástroje nejvyšší úrovně forenzní jako Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted, gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse, lnk.sh, Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, skripty Nautilus, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred a další nástroje.

CAINE můžete získat z oficiálních webových stránek na https: // www.caine-live.net / page5 / page5.html.

Forenzní nástroj pro volatilitu: Volatility je zajímavý nástroj pro analýzu a diagnostiku stavu zařízení po zjištění útoku, je široce používán pro malware a paměťovou forenzní. Navzdory tomu, že není samotným živým nástrojem, je již obsažen ve všech distribucích Linuxu zaměřených na počítačovou forenzní analýzu uvedených výše. Volatilitu lze stáhnout z jejích oficiálních webových stránek na adrese https: // www.založení volatility.org /.

Forenzní nástroj Sleuth Kit: Sleuth Kit je sada nástrojů pro počítačovou forenzní práci v textovém režimu, která umožňuje analyzovat obrázky úložných zařízení a zkoumat a získávat důkazy. Navzdory tomu, že není samotným živým nástrojem, je již obsažen ve všech distribucích Linuxu zaměřených na počítačovou forenzní diagnostiku uvedených výše. Podporuje pluginy umožňující přidávat moduly. Sleuth Kit lze integrovat s dalšími forenzními nástroji. I když to funguje z terminálu, existuje intuitivní uživatelsky přívětivé grafické rozhraní Autopsy, které na pozadí spouští The Sleuth Kit. The Sleuth Kit můžete získat z jeho oficiálních webových stránek na adrese  https: // www.sleuthkit.org / sleuthkit / stáhnout.php.

Pitevní forenzní nástroj: Autopsy obsahuje grafické rozhraní pro The Sleuth Kit, umožňuje provádět analýzy a vytvářet vizuálně příjemné zprávy o forenzním výzkumu. Jeho použití je snadné a jeho funkce zahrnují: analýzu časové osy s grafickým rozhraním událostí, průzkum klíčových slov k vyhledání souborů s relevantními pojmy, webové artefakty pro extrakci historie, záložky, cookies z Firefoxu, Chrome a Internet Exploreru. Autopsy také přináší nástroje pro vyřezávání dat, které umožňují obnovit soubory odstraněné z nepřiděleného prostoru. i když není sám o sobě živým nástrojem, je již obsažen ve všech linuxových distribucích zaměřených na počítačovou forenzní analýzu uvedených výše. Autopsy je k dispozici pro systémy Linux, Mac a Windows. Autopsy si můžete stáhnout z jeho oficiálních webových stránek na adrese https: // www.pitva.com / stáhnout /.

Závěr

Počítačová forenzní analýza se vyvíjela opravdu rychle a to, co bylo dříve nemožné, se dnes stalo přístupnou akcí pro běžné uživatele stolních počítačů. Většina nástrojů uvedených v tomto článku má uživatelsky přívětivé rozhraní, které umožňuje každému uživateli provádět počítačové forenzní úkoly se stejnou důvěryhodností, jakou by měl odborník, přičemž důvěryhodnost je podložena charakteristikou otevřeného zdroje výše popsaných nástrojů. Nástroje otevřeného zdroje nemohou odborníci forenzních protějšků snadno odmítnout, protože jsou transparentní.

Doufám, že jste tento krátký článek našli na Živé forenzní nástroje užitečné, děkuji za přečtení.

Hry Výukový program Battle for Wesnoth
Výukový program Battle for Wesnoth
The Battle for Wesnoth je jednou z nejpopulárnějších strategických her s otevřeným zdrojovým kódem, které si v tuto chvíli můžete zahrát. Tato hra se ...
Hry 0 A.D. Tutorial
0 A.D. Tutorial
Z mnoha strategických her venku je 0 A.D. dokáže vyniknout jako komplexní titul a velmi hluboká, taktická hra, přestože je otevřeným zdrojem. Vývoj hr...
Hry Výukový program Unity3D
Výukový program Unity3D
Úvod do Unity 3D Unity 3D je výkonný engine pro vývoj her. Jedná se o multiplatformní platformu, která vám umožňuje vytvářet hry pro mobilní zařízení,...