本文概述
- Autopsy
- Encrypted Disk Detector
- Wireshark
- Magnet RAM Capture
- Network Miner
- NMAP
- RAM Capturer
- Forensic Investigator
- FAW
- HashMyFiles
- Crowd Response
- NFI Defraser
- ExifTool
- Toolsley
- SIFT
- dumpzilla
- Browser History
- ForensicUserInfo
- Black Track
- Paladin
- Sleuth Kit
- CAINE
文章图片
一些最重要的数据泄露事件是:
- 摩根大通
- 美国银行
- 汇丰银行
- 道明银行
- 目标
- 不倒翁
- 家得宝
- 我的空间
- 易趣
- Adobe系统公司
- 网格
工具是管理员最好的朋友;使用正确的工具总是可以帮助你更快地移动事物并提高生产力。
法医调查始终充满挑战, 因为你可能会收集所有可能的证据和缓解计划信息。
这是你需要的一些计算机取证调查员工具。他们大多数都是免费的!
工具清单
- Autopsy
- Encrypted Disk Detector
- Wireshark
- Magnet RAM Capture
- Network Miner
- NMAP
- RAM Capturer
- Forensic Investigator
- FAW
- HashMyFiles
- Crowd Response
- NFI Defraser
- ExifTool
- Toolsley
- SIFT
- dumpzilla
- Browser History
- ForensicUserInfo
- Black Track
- Paladin
- Sleuth Kit
- CAINE
文章图片
它被公司审查员, 军事人员广泛用于调查, 并且其中一些功能是。
- 邮件分析
- 文件类型检测
- 媒体播放
- 注册表分析
- 从存储卡恢复照片
- 从JPEG文件中提取地理位置和相机信息
- 从浏览器中提取网络活动
- 在图形界面中显示系统事件
- 时间表分析
- 从Android中提取数据-短信, 通话记录, 联系人等。
Encrypted Disk Detector Encrypted Disk Detector有助于检查加密的物理驱动器。它支持TrueCrypt, PGP, BitLocker, Safeboot加密卷。
Wireshark Wireshark是一种网络捕获和分析器工具, 用于查看网络中发生的情况。 Wireshark将很容易调查与网络有关的事件。
Magnet RAM Capture 你可以使用Magnet RAM Capturer来捕获计算机的物理内存并分析内存中的工件。
它支持Windows操作系统。
Network Miner 一款有趣的Windows, Linux和MAC OS X网络取证分析器, 可通过数据包嗅探或PCAP文件检测OS, 主机名, 会话和开放端口。 Network Miner在直观的用户界面中提供了提取的工件。
文章图片
NMAP NMAP(网络映射器)是最流行的网络和安全审核工具之一。 NMAP支持大多数操作系统, 包括Windows, Linux, Solaris, Mac OS, HP-UX等。它是免费的开源软件。
RAM Capturer Belkasoft的RAM Capturer是一个免费工具, 可以从计算机的易失性内存中转储数据。与Windows操作系统兼容。内存转储中可能包含加密卷的密码以及网络邮件和社交网络服务的登录凭据。
Forensic Investigator 如果你使用的是Splunk, 那么取证调查员将是一个便捷的工具。这是一个Splunk应用, 并且结合了许多工具。
文章图片
- WHOIS / GeoIP查找
- Ping
- 端口扫描器
- 标语采集卡
- URL解码器/解析器
- XOR / HEX / Base64转换器
- SMB共享/ NetBIOS查看器
- 病毒总查询
- 捕获整个或部分页面
- 捕获所有类型的图像
- 捕获网页的HTML源代码
- 与Wireshark集成
文章图片
HashMyFiles HashMyFiles将帮助你计算MD5和SHA1哈希。它几乎可以在所有最新的Windows操作系统上运行。
文章图片
Crowd Response Crowd Strike的响应是一个Windows应用程序, 用于收集系统信息以进行事件响应和安全参与。你可以在CRConvert的帮助下以XML, CSV, TSV或HTML格式查看结果。它可以在以上Windows XP的32或64位上运行。
人群罢工还有其他一些有用的调查工具。
- Totrtilla –通过Tor匿名路由TCP / IP和DNS通信。
- Shellshock扫描程序–扫描网络中的Shellshock漏洞
- Heartbleed扫描仪–扫描网络中的OpenSSL Heart bleed漏洞
文章图片
NFI Defraser Defraser取证工具可以帮助你检测数据流中的全部和部分多媒体文件。
ExifTool ExifTool可帮助你读取, 写入和编辑许多文件类型的元信息。它可以读取EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix等。
Toolsley 【22个免费的IT安全专家取证调查工具】Toolsley获得了十多种有用的调查工具。
- 文件签名验证器
- 档案识别码
- 哈希和验证
- 二进制检查器
- 编码文字
- 数据URI生成器
- 密码产生器
文章图片
dumpzilla 从Firefox, Iceweasel和Seamonkey浏览器中提取所有令人兴奋的信息, 以使用Dumpzilla进行分析。
文章图片
Browser History Foxton有两个免费的令人兴奋的工具。
- 浏览器历史记录捕获器–捕获Windows操作系统上的Web浏览器(chrome, firefox, IE和Edge)历史记录。
- 浏览器历史记录查看器–从大多数现代浏览器中提取和分析Internet活动历史记录。结果显示在交互式图形中, 并且可以过滤历史数据。
- RID
- LM / NT哈希
- 密码重置/帐户到期日期
- 登录计数/失败日期
- 团体
- 个人资料路径
Paladin PALADIN取证套件–世界上最著名的Linux取证套件是基于Ubuntu的经过修改的Linux发行版, 提供32位和64位版本。
文章图片
Paladin有29种类别的100多种工具, 几乎是调查事件所需的一切。 Autospy已包含在最新版本– Paladin 6中。
Sleuth Kit Sleuth Kit是一组命令行工具的集合, 用于调查和分析卷和文件系统以查找证据。
CAINE CAINE(计算机辅助调查环境)是一个Linux发行版, 提供完整的取证平台, 该平台具有80多种工具供你分析, 调查和创建可操作的报告。
文章图片
希望以上工具能帮助你更有效地处理事件并加快调查过程。你可能也对学习计算机取证技能感兴趣。
推荐阅读
- 如何扫描GitHub存储库中的凭据()
- 如何获得免费的网站SSL证书(HTTPS)()
- 7项服务可帮助你修复Joomla黑客入侵的网站
- 如何查找网站的真实IP(来源)地址()
- 如何在Android中创建服务,以便在用户与Internet连接时启动
- android(未收到ACTION_PACKAGE_ADDED(xperia SO-03D))
- Android推送通知服务无法在Lollipop上启动
- BroadcastReceiver需要android.permission.RECEIVE_BOOT_COMPLETED
- 从最近的任务中删除应用程序时,Android静态BroadcastReceiver无法正常工作