Phenquestions
Алати за рачунарску форензику
Дефт / Дефт Зеро форензички алат уживо: је Линук дистрибуција заснована на Убунтуу оријентисана на рачунарску форензику и прикупљање доказа која омогућава блокирање дозвола за писање на тврде дискове како би се спречила њихова модификација у процесу опоравка доказа. Отвореног је кода и уживо, па нема потребе да га инсталирате. У главном менију можете приступити услужним програмима дискова са којих можете видети повезане уређаје за складиштење.
ДЕФТ садржи преко 1 ГБ бесплатног софтвера отвореног кода како би приуштио инциденте у системима Мицрософт Виндовс. Можете добити Дефт Зеро од хттп: // на.огледало.гарр.ит / огледала / спретно / нула /.
Сантоку форензичко средство уживо: Сантоку је Линук дистрибуција која, поред сигурносних карактеристика, укључује и мобилне форензичке алате као што су флешовање фирмвера, РАМ, медијске картице и НАНД алати за обраду слика, грубо форсирање Андроид енкрипције, анализа Ипхоне сигурносних копија и још много тога. Аутоматски открива повезане мобилне уређаје. Сантоку можете да покренете уживо и са виртуелне машине са ВМваре-ом или Виртуалбок-ом. Сантоку је један од најбољих алата за мобилну форензику. Сантоку Линук можете преузети на хттпс: // сантоку-линук.цом, из Лубунту инсталација можете покренути скрипту хттпс: // сантоку-линук.цом / вп-цонтент / уплоадс / буилд.сх_.ткт да бисте додали Сантоку функције у ваш тренутни систем.
ЦАИНЕ уживо форензички алат: ЦАИНЕ је друго рачунарска форензика Линук ливе дистро, један је од најпопуларнијих алата у рачунарској форензици и укључује форензичке алате највишег нивоа као што су Аутопси, Дцфлдд, дц3дд, Ддресцуе, Двдисастер, Екиф, Форемост, ФилеИнфо, ФиВалк, Фундл 2.0, ФКЛоок, Фод, Фатбацк, ГЦалцТоол, Геани, Гпартед, гтк-рецордмидесктоп, Галлета, Гткхасх, Гуимагер, ХДСентинел, Хек Едитор (Гхек), ХФСутилс, Либевф, Лнк-парсе, лнк.сх, Лог2Тимелине, ливеусб, морк.пл, МЦ, МД5дееп, мд5сум, Наутилус Сцриптс, НБТемпо, нтфс-3г, Оффсет_Бруте_Форце, Пасцо, Пхоторец, Реад_опен_км, Реглоокуп, Рифиути, Рифиути2, Реадпст, Сцалпел, СКЉуицер, СФДумпер 2.2, ССДееп, Стегбреак, Смартмонтоолс, Схред и други алати.
ЦАИНЕ можете добити на званичној веб локацији на хттпс: // ввв.цаине-ливе.нет / паге5 / паге5.хтмл.
Форензично средство за волатилност: Волатилност је занимљив алат за анализу и дијагнозу здравља уређаја након откривања напада, широко се користи за форензику малвера и меморије. Упркос томе што сам по себи није жива алатка, већ је укључен у све Линук дистрибуције усмерене на горе наведену рачунарску форензику. Волатилност се може преузети са његове званичне веб странице на хттпс: // ввв.волатилитифоундатион.орг /.
Форензички алат Слеутх Кит: Комплет Слеутх је пакет алата за текстуални режим за рачунарску форензику који омогућава анализу слика уређаја за складиштење за истраживање и опоравак доказа. Упркос томе што сам по себи није активни алат, већ је укључен у све Линук дистрибуције фокусиране на горе наведену рачунарску форензику. Подржава додатке који вам омогућавају додавање модула. Комплет Слеутх може се интегрисати са другим форензичким алатима. Иако ради с терминала, постоји интуитивни графички интерфејс, аутопсија прилагођена кориснику, који покреће Тхе Слеутх Кит у позадини. Тхе Слеутх Кит можете добити са његове званичне веб странице на хттпс: // ввв.слеутхкит.орг / слеутхкит / преузимање.пхп.
Форензичко средство за обдукцију: Обдукција садржи графички интерфејс за Тхе Слеутх Кит, омогућава вршење анализа и стварање визуелно пријатних извештаја о форензичким истраживањима. Једноставан је за употребу, а његове карактеристике укључују: анализу временске линије са графичким интерфејсом догађаја, истраживање кључних речи за проналажење датотека са релевантним терминима, веб артефакте за издвајање историје, обележиваче, колачиће из Фирефока, Цхроме-а и Интернет Екплорера. Обдукција такође доноси алате за резбарење података који омогућавају опоравак датотека уклоњених из нераспоређеног простора. иако сам по себи није активни алат, већ је укључен у све Линук дистрибуције фокусиране на горе наведену рачунарску форензику. Обдукција је доступна за Линук, Мац и Виндовс. Аутопсију можете преузети са њене званичне веб странице на хттпс: // ввв.обдукција.цом / довнлоад /.
Закључак
Рачунарска форензика је еволуирала врло брзо, а оно што је раније било немогуће, данас је постало доступна акција за редовне кориснике рачунара. Већина алата наведених у овом чланку има кориснички прилагођен интерфејс који омогућава сваком кориснику да извршава рачунарске форензичке задатке са истим кредибилитетом као и специјалиста, кредибилитет подржан отвореним изворним карактеристикама горе описаних алата. Алати отвореног кода форензички колеге не могу лако одбити јер су транспарентни.
Надам се да сте нашли овај кратки чланак на Форензички алати уживо корисно, хвала што сте га прочитали.
