46 инструментов судебной экспертизы информационной безопасности

Здесь представлена подборка бесплатных утилит компьютерной криминалистики, которые абсолютно необходимы при проведении судебной экспертизы для проведения расследования инцидентов информационной безопасности.

Дисковые инструменты и сбор данных

  1. Arsenal Image Mounter — утилита для работы с образами дисков в Windows, доступ к разделам и томам и т. д.
  2. DumpIt — утилита для создания дампа физической памяти компьютеров Windows, 32/64 бит. Может работать с USB-накопителя.
  3. EnCase Forensic Imager — утилита для создания доказательных файлов EnCase.
  4. Encrypted Disk Detector — утилита для выявления зашифрованных томов TrueCrypt, PGP или Bitlocker.
  5. EWF MetaEditor — утилита для редактирования метаданных EWF (E01).
  6. FAT32 Format — утилита для форматирования дисков большой емкости в FAT32.
  7. Forensics Acquisition of Websites — браузер, предназначенный для захвата веб-страниц для проведения расследований.
  8. FTK Imager — просмотр и клонирование носителей данных в среде Windows.
  9. Guymager — многопоточный утилита с GUI для создания образов дисков под управлением Linux.
  10. Live RAM Capturer — утилитая для извлечения дампа RAM, в том числе защищенный анти-отладочной или антидампинговой системой.
  11. NetworkMiner — инструмент сетевого анализадля обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
  12. Magnet RAM Capture — утилита для захвата RAM от Windows XP до Windows 10, Win Server 2003, 2008, 2012.
  13. OSFClone — утилита live CD/DVD/USB для создания dd или AFF образов.
  14. OSFMount — утилита для монитирования образов дисков, также позволяет создавать RAM-диски.

Электронная почта

  1. EDB Viewer — утилита для просмотра файлов EDB Outlook без сервера Exchange.
  2. Mail Viewer — утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
  3. MBOX Viewer — утилита для просмотра электронных писем и вложений MBOX.
  4. OST Viewer — утилита для просмотра файлов OST Outlook без сервера Exchange.
  5. PST Viewer — утилита для просмотра файлов PST Outlook без сервера Exchange.

Файлы и данные

  1. analyzeMFT — утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
  2. bstrings — утилита поиска в двоичных данных, включая поиск регулярных выражений.
  3. CapAnalysis — утилита просморта PCAP.
  4. Crowd Response — консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
  5. Crowd Inspect — утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
  6. DCode — утилита преобразует различные типы данных в значения даты / времени.
  7. Defraser — утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
  8. eCryptfs Parser — утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
  9. Encryption Analyzer — утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
  10. ExifTool — утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
  11. File Identifier — онлайн анализ типа файлов (более 2000).
  12. Forensic Image Viewer — утилита для извлечения данных из изображений.
  13. Link Parser — утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
  14. Memoryze — анализ образов RAM, включая анализ «page» файлов.
  15. MetaExtractor — утилита для извеления мета-информации из офисных документов и pdf.
  16. Shadow Explorer — утилита для просмотра и извлечения файлов из теневых копий.

Инструменты для Mac OS

  1. Audit — утилита для вывода аудита и журналов OS X.
  2. Disk Arbitrator — блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
  3. FTK Imager CLI for Mac OS — консольная версия для Mac OS утилиты FTK Imager.
  4. IORegInfo — утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
  5. mac_apt — утилита для работы с образами E01, DD, DMG.
  6. Volafox — утилита для анализа памяти в Mac OS X.

Мобильные устройства

  1. iPBA2 — утилита анализа резервных копий iOS.
  2. iPhone Analyzer — утилита анализа файловой структуры Pad, iPod и iPhone.
  3. ivMeta — утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
  4. Rubus — утилита для деконструирования резервных файлов Blackberry .ipd.
  5. SAFT — извлечение SMS, журналов звонков и контактов из Android устройств.
Print Friendly, PDF & Email

CC BY-NC 4.0 46 инструментов судебной экспертизы информационной безопасности, опубликовано К ВВ, лицензия — Creative Commons Attribution-NonCommercial 4.0 International.


1 нравится это

Добавить комментарий