2021'de EN İYİ 15 Dijital Adli Araç (Ücretsiz / Ücretli)

Anonim

Dijital adli tıp, hukuk mahkemesi tarafından kullanılabilen bilgisayar kanıtlarının korunması, tanımlanması, çıkarılması ve belgelenmesi sürecidir. Bu işlemi basit ve kolay hale getirmenize yardımcı olacak birçok araç var. Bu uygulamalar, yasal prosedürler için kullanılabilecek eksiksiz raporlar sağlar.

Aşağıda, popüler özellikleri ve web sitesi bağlantılarıyla birlikte Dijital Adli Araç Kitlerinin özenle seçilmiş bir listesi bulunmaktadır. Liste hem açık kaynak (ücretsiz) hem de ticari (ücretli) yazılımları içerir.

1) ProDiscover Forensic

ProDiscover Forensic, bir bilgisayar diskindeki tüm verileri bulmanızı sağlayan bir bilgisayar güvenlik uygulamasıdır. Kanıtları koruyabilir ve yasal prosedürlerin kullanımı için kaliteli raporlar oluşturabilir. Bu araç, EXIF ​​(Exchangeable Image File Format) bilgilerini JPEG.webp dosyalarından çıkarmanıza olanak tanır.

Özellikler :

  • Bu ürün Windows, Mac ve Linux dosya sistemlerini destekler.
  • Şüpheli dosyaları hızlı bir şekilde önizleyebilir ve arayabilirsiniz.
  • Orijinal kanıtları güvende tutmak için şüpheli diskin tamamının bir kopyasını oluşturur.
  • Bu araç internet geçmişini görmenize yardımcı olur.
  • .Dd formatındaki görüntüleri içe veya dışa aktarabilirsiniz.
  • İlgilendiğiniz kanıta yorum eklemenizi sağlar.
  • ProDiscover Forensic, yakalanan bir görüntüyü çalıştırmak için VMware'i destekler.

Bağlantı : https://www.prodiscover.com

2) Sleuth Kiti (+ Otopsi)

Sleuth Kit (+ Autopsy), bilgisayar sistemlerinin adli analizini kolaylaştıran Windows tabanlı bir yardımcı programdır. Bu araç, sabit sürücünüzü ve akıllı telefonunuzu incelemenizi sağlar.

Özellikler :

  • Etkinliği bir grafik arayüz kullanarak etkili bir şekilde tanımlayabilirsiniz.
  • Bu uygulama, e-postalar için analiz sağlar.
  • Tüm belgeleri veya resimleri bulmak için dosyaları türlerine göre gruplayabilirsiniz.
  • Resimleri hızlı görüntülemek için resimlerin bir küçük resmini görüntüler.
  • Dosyaları rastgele etiket adlarıyla etiketleyebilirsiniz.
  • Sleuth Kit, çağrı günlüklerinden, SMS'lerden, kişilerden vb. Veri almanızı sağlar
  • Dosya ve klasörleri yol ve ada göre işaretlemenize yardımcı olur.

Bağlantı : https://www.sleuthkit.org

3) KAHİN

CAINE, grafik arayüz sağlayan eksiksiz bir adli ortam sunan Ubuntu tabanlı bir uygulamadır. Bu araç, bir modül olarak mevcut yazılım araçlarına entegre edilebilir. RAM'den otomatik olarak bir zaman çizelgesi çıkarır.

Özellikler :

  • Dijital araştırmanın dört aşaması sırasında dijital araştırmacıyı destekler.
  • Kullanıcı dostu bir arayüz sunar.
  • CAINE'in özelliklerini özelleştirebilirsiniz.
  • Bu yazılım çok sayıda kullanıcı dostu araç sunar.

Bağlantı : https://www.caine-live.net

4) PALADIN

PALADIN, bir dizi adli görevi basitleştirmenizi sağlayan Ubuntu tabanlı bir araçtır. Herhangi bir kötü amaçlı materyali araştırmak için 100'den fazla yararlı araç sağlar. Bu araç, adli tıp görevinizi hızlı ve etkili bir şekilde basitleştirmenize yardımcı olur.

Özellikler :

  • Hem 64 bit hem de 32 bit sürümler sağlar.
  • Bu araç bir USB flash sürücüde mevcuttur.
  • Bu araç kutusu, gerekli bilgileri zahmetsizce aramanıza yardımcı olan açık kaynaklı araçlara sahiptir.
  • Bu araç, bir siber adli tıp görevini gerçekleştirmenize yardımcı olan 33'ten fazla kategoriye sahiptir.

Bağlantı : https://sumuri.com/software/paladin/

5) EnCase

Encase, sabit disklerdeki kanıtları kurtarmanıza yardımcı olan bir uygulamadır. Belgeler, resimler vb. Gibi kanıtları toplamak için dosyaların derinlemesine analiz edilmesini sağlar.

Özellikler :

  • Cep telefonları, tabletler vb. Dahil olmak üzere çok sayıda cihazdan veri alabilirsiniz.
  • Kanıt bütünlüğünü korumak için eksiksiz raporlar üretmenizi sağlar.
  • Kanıtları hızlı bir şekilde arayabilir, tanımlayabilir ve önceliklendirebilirsiniz.
  • Encase-forensic, şifreli kanıtların kilidini açmanıza yardımcı olur.
  • Kanıtların hazırlanmasını otomatikleştirir.
  • Derin ve triyaj (hataların ciddiyeti ve önceliği) analizi yapabilirsiniz.

Bağlantı : https://www.guidancesoftware.com/encase-forensic

6) SANS ELEĞİ

SANS SIFT, Ubuntu tabanlı bir bilgisayar adli tıp dağıtımıdır. Dijital adli tıp ve olay müdahale inceleme olanağı sağlar.

Özellikler :

  • 64 bit işletim sistemi üzerinde çalışabilir.
  • Bu araç, kullanıcıların belleği daha iyi kullanmalarına yardımcı olur.
  • DFIR (Dijital Adli Tıp ve Olay Müdahale) paketini otomatik olarak günceller.
  • SIFT-CLI (Komut Satırı Arayüzü) yükleyicisi ile kurabilirsiniz.
  • Bu araç, çok sayıda en yeni adli araç ve teknik içerir.

Bağlantı : https://digital-forensics.sans.org/community/downloads/

7) FTK Görüntüleyici

FTK Imager, AccessData tarafından geliştirdiğim ve kanıt elde etmek için kullanılabilecek bir adli araç setidir. Orijinal kanıtlarda değişiklik yapmadan verilerin kopyalarını oluşturabilir. Bu araç, ilgisiz verilerin miktarını azaltmak için dosya boyutu, piksel boyutu ve veri türü gibi ölçütler belirlemenize olanak tanır.

Özellikler :

  • Siber suçları tespit etmek için sihirbaz odaklı bir yaklaşım sağlar.
  • Bu program, bir grafik kullanarak verilerin daha iyi görselleştirilmesini sağlar.
  • 100'den fazla uygulamadan şifreleri kurtarabilirsiniz.
  • Gelişmiş ve otomatik bir veri analiz tesisine sahiptir.
  • FTK Imager, farklı araştırma gereksinimleri için yeniden kullanılabilir profilleri yönetmenize yardımcı olur.
  • İşlem öncesi ve sonrası iyileştirmeyi destekler.

Bağlantı : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Mıknatıslı RAM yakalama

Magnet RAM yakalama, şüpheli bir bilgisayarın belleğini kaydeder. Araştırmacıların bellekte bulunan değerli öğeleri kurtarmasına ve analiz etmesine olanak tanır.

Özellikler :

  • Hafızadaki üzerine yazılan verileri en aza indirirken bu uygulamayı çalıştırabilirsiniz.
  • Yakalanan bellek verilerini dışa aktarmanıza ve bunları mıknatıs AXIOM ve mıknatıs IEF gibi analiz araçlarına yüklemenize olanak tanır.
  • Bu uygulama, çok çeşitli Windows işletim sistemlerini destekler.
  • Mıknatıslı RAM yakalama, RAM alımını destekler.

Bağlantı : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways, bilgisayar adli tıp denetçileri için bir çalışma ortamı sağlayan bir yazılımdır. Bu program disk klonlamayı ve görüntülemeyi destekler. Bu araca sahip olan diğer insanlarla işbirliği yapmanızı sağlar.

Özellikler :

  • .Dd görüntü dosyalarının içindeki bölümleme ve dosya sistemi yapılarını okuma becerisine sahiptir.
  • Disklere, RAID'lere (Yedekli bağımsız disk dizisi) ve daha fazlasına erişebilirsiniz.
  • Kaybolan veya silinen bölümleri otomatik olarak tanımlar.
  • Bu araç, NTFS (Yeni Teknoloji Dosya Sistemi) ve ADS'yi (Alternatif Veri Akışları) kolayca algılayabilir.
  • X-Ways Forensics, yer imlerini veya ek açıklamaları destekler.
  • Uzak bilgisayarları analiz etme özelliğine sahiptir.
  • Şablonları kullanarak ikili verileri görüntüleyebilir ve düzenleyebilirsiniz.
  • Veri doğruluğunu korumak için yazma koruması sağlar.

Bağlantı : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark, bir ağ paketini analiz eden bir araçtır. Ağ testi ve sorun giderme için kullanılabilir. Bu araç, bilgisayar sisteminizden geçen farklı trafiği kontrol etmenize yardımcı olur.

Özellikler :

  • Zengin VoIP (İnternet Protokolü üzerinden Ses) analizi sağlar.
  • Gzip ile sıkıştırılmış yakalama dosyaları kolaylıkla açılabilir.
  • Çıktı, XML (Genişletilebilir İşaretleme Dili), CSV (Virgülle Ayrılmış Değerler) dosyası veya düz metin olarak dışa aktarılabilir.
  • Canlı veriler ağdan, ağdan, ATM'den, USB'den vb. Okunabilir.
  • IPsec (İnternet Protokolü Güvenliği), SSL (Güvenli Yuva Katmanı) ve WEP (Kablolu Eşdeğeri Gizlilik) içeren çok sayıda protokol için şifre çözme desteği.
  • Pakete sezgisel analiz, renklendirme kuralları uygulayabilirsiniz.
  • Herhangi bir formatta dosya okumanıza veya yazmanıza izin verir.

Bağlantı : https://www.wireshark.org

11) Kayıt Keşif

Registry Recon, Windows işletim sisteminden kayıt verilerini ayıklamak, kurtarmak ve analiz etmek için kullanılan bir bilgisayar adli tıp aracıdır. Bu program, herhangi bir PC'ye bağlanan harici cihazları verimli bir şekilde belirlemek için kullanılabilir.

Özellikleri:

  • Windows XP, Vista, 7, 8, 10 ve diğer işletim sistemlerini destekler.
  • Bu araç, değerli NTFS verilerini otomatik olarak kurtarır.
  • Microsoft Disk Manager yardımcı programı aracıyla entegre edebilirsiniz.
  • Tüm VSC'leri (Birim Gölge Kopyaları) bir disk içinde hızla bağlayın.
  • Bu program, aktif kayıt veritabanını yeniden oluşturur.

Bağlantı : https://arsenalrecon.com/products/

12) Volatilite Çerçevesi

Volatility Framework, bellek analizi ve adli tıp için bir yazılımdır. RAM'de bulunan verileri kullanarak bir sistemin çalışma zamanı durumunu test etmenize yardımcı olur. Bu uygulama, ekip arkadaşlarınızla işbirliği yapmanıza olanak tanır.

Özellikler :

  • PTE (Sayfa Tablosu Girişi) bayraklarını hızlı bir şekilde aramanızı sağlayan API'ye sahiptir.
  • Volatilite Çerçevesi, KASLR'yi (Kernel Address Space Layout Randomization) destekler.
  • Bu araç, Mac dosyasının çalışmasını kontrol etmek için çok sayıda eklenti sağlar.
  • Bir hizmet birden çok kez başlatılamadığında otomatik olarak Arıza komutunu çalıştırır.

Bağlantı : https://www.volatilityfoundation.org

13) Xplico

Xplico, açık kaynaklı bir adli analiz uygulamasıdır. HTTP (Köprü Metni Aktarım Protokolü), IMAP (İnternet Mesaj Erişim Protokolü) ve daha fazlasını destekler.

Özellikler :

  • Çıktı verilerinizi SQLite veritabanında veya MySQL veritabanında alabilirsiniz.
  • Bu araç size gerçek zamanlı işbirliği sağlar.
  • Veri girişinde veya dosya sayısında boyut sınırı yoktur.
  • Çıkarılan verileri kullanışlı bir şekilde düzenlemek için her türlü dağıtıcıyı kolayca oluşturabilirsiniz.
  • Hem IPv4 hem de IPv6'yı destekler.
  • Giriş dosyalarına sahip DNS paketlerinden rezerve DNS araması gerçekleştirebilirsiniz.
  • Xplico, dijital adli bilimi desteklemek için PIPI (Bağlantı Noktasından Bağımsız Protokol Tanımlama) özelliği sağlar.

Bağlantı : https://www.xplico.org

14) e-fense

E-fense, bilgisayar adli tıp ve siber güvenlik ihtiyaçlarınızı karşılamanıza yardımcı olan bir araçtır. Kullanımı kolay tek bir arayüzde herhangi bir cihazdaki dosyaları keşfetmenize olanak tanır.

Özellikler :

  • Kötü niyetli davranışlara, bilgisayar korsanlığına ve politika ihlallerine karşı koruma sağlar.
  • Bir sistemden USB flash sürücüye internet geçmişini, hafızayı ve ekran görüntüsünü edinebilirsiniz.
  • Bu aracın, araştırma hedefinize ulaşmanızı sağlayan, kullanımı basit bir arayüzü vardır.
  • E-fense, çoklu iş parçacığını destekler, yani aynı anda birden fazla iş parçacığı çalıştırabilirsiniz.

Bağlantı : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike, tehdit istihbaratı, uç nokta güvenliği vb. Sağlayan dijital adli tıp yazılımıdır. Siber güvenlik olaylarını hızla algılayabilir ve bunlardan kurtulabilir. Saldırganları gerçek zamanlı olarak bulmak ve engellemek için bu aracı kullanabilirsiniz.

Özellikler :

  • Bu araç, sistem açıklarını yönetmenize yardımcı olur.
  • Kötü amaçlı yazılımları otomatik olarak analiz edebilir.
  • Sanal, fiziksel ve bulut tabanlı veri merkezinizin güvenliğini sağlayabilirsiniz.

Bağlantı : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/