15 NAJLEPŠÍCH digitálnych forenzných nástrojov v roku 2021 (zadarmo / platené)

Digitálna kriminalita je proces uchovávania, identifikácie, extrakcie a dokumentácie počítačových dôkazov, ktorý môže použiť súd. Existuje veľa nástrojov, ktoré vám pomôžu tento proces zjednodušiť a uľahčiť. Tieto aplikácie poskytujú úplné správy, ktoré je možné použiť pri právnych postupoch.

Nasleduje ručne vybraný zoznam súborov digitálnych forenzných nástrojov s ich obľúbenými funkciami a odkazmi na webové stránky. Zoznam obsahuje otvorený (bezplatný) aj komerčný (platený) softvér.

1) ProDiscover forenzný

ProDiscover Forensic je počítačová bezpečnostná aplikácia, ktorá umožňuje vyhľadať všetky údaje na disku počítača. Môže chrániť dôkazy a vytvárať správy o kvalite pre použitie právnych postupov. Tento nástroj umožňuje extrahovať informácie EXIF (Exchangeable Image File Format) zo súborov JPEG.webp.

Vlastnosti :

Tento produkt podporuje systémy súborov Windows, Mac a Linux.
Môžete si rýchlo prezrieť a vyhľadať podozrivé súbory.
Vytvorí kópiu celého podozrivého disku, aby boli pôvodné dôkazy v bezpečí.
Tento nástroj vám pomôže zobraziť históriu internetu.
Môžete importovať alebo exportovať obrázky vo formáte .dd.
Umožňuje vám pridávať komentáre k dôkazom o vašom záujme.
ProDiscover Forensic podporuje VMware pri spúšťaní zachyteného obrazu.

Odkaz : https://www.prodiscover.com

2) Sleuth Kit (+ pitva)

Sleuth Kit (+ Autopsy) je obslužný nástroj založený na systéme Windows, ktorý uľahčuje forenznú analýzu počítačových systémov. Tento nástroj umožňuje preskúmať pevný disk a smartphone.

Vlastnosti :

Aktivitu môžete identifikovať pomocou grafického rozhrania efektívne.
Táto aplikácia poskytuje analýzu e-mailov.
Súbory môžete zoskupiť podľa typu, aby ste našli všetky dokumenty alebo obrázky.
Zobrazuje miniatúru obrázkov na rýchle prezeranie obrázkov.
Súbory môžete označiť ľubovoľnými názvami značiek.
Sada Sleuth Kit umožňuje extrahovať údaje z protokolov hovorov, SMS, kontaktov atď.
Pomáha vám označiť súbory a priečinky na základe cesty a názvu.

Odkaz : https://www.sleuthkit.org

3) KAINE

CAINE je aplikácia založená na Ubuntu, ktorá ponúka kompletné forenzné prostredie s grafickým rozhraním. Tento nástroj je možné integrovať do existujúcich softvérových nástrojov ako modul. Automaticky extrahuje časovú os z RAM.

Vlastnosti :

Podporuje digitálneho vyšetrovateľa počas štyroch fáz digitálneho vyšetrovania.
Ponúka užívateľsky prívetivé rozhranie.
Môžete prispôsobiť funkcie programu CAINE.
Tento softvér ponúka množstvo užívateľsky príjemných nástrojov.

Odkaz : https://www.caine-live.net

4) PALADÍN

PALADIN je nástroj založený na Ubuntu, ktorý vám umožňuje zjednodušiť celý rad forenzných úloh. Poskytuje viac ako 100 užitočných nástrojov na vyšetrovanie škodlivého materiálu. Tento nástroj vám pomôže rýchlo a efektívne zjednodušiť vaše súdne konanie.

Vlastnosti :

Poskytuje 64-bitovú aj 32-bitovú verziu.
Tento nástroj je k dispozícii na jednotke USB typu palec.
Táto sada nástrojov má nástroje otvoreného zdroja, ktoré vám pomôžu bez námahy vyhľadať požadované informácie.
Tento nástroj má viac ako 33 kategórií, ktoré vám pomôžu pri splnení kybernetickej forenznej úlohy.

Odkaz : https://sumuri.com/software/paladin/

5) EnCase

Encase je aplikácia, ktorá vám pomáha získavať dôkazy z pevných diskov. Umožňuje vám vykonať hĺbkovú analýzu súborov a zhromaždiť dôkazy, ako sú dokumenty, obrázky atď.

Vlastnosti :

Údaje môžete získavať z mnohých zariadení vrátane mobilných telefónov, tabletov atď.
Umožňuje vám vytvárať úplné správy na udržanie integrity dôkazov.
Dôkazy môžete rýchlo vyhľadať, identifikovať, aj určiť ich prioritu.
Encase-forensic vám pomôže odomknúť šifrované dôkazy.
Automatizuje prípravu dôkazov.
Môžete vykonať hĺbkovú a triedenú (závažnosť a priorita porúch) analýzy.

Odkaz : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT je počítačová forenzná distribúcia založená na Ubuntu. Poskytuje digitálne zariadenie na vyšetrovanie forenznej a reakčnej situácie.

Vlastnosti :

Môže fungovať na 64-bitovom operačnom systéme.
Tento nástroj pomáha používateľom lepšie využívať pamäť.
Automaticky aktualizuje balík DFIR (Digital Forensics and Incident Response).
Môžete ho nainštalovať pomocou inštalátora SIFT-CLI (Command-Line Interface).
Tento nástroj obsahuje množstvo najnovších forenzných nástrojov a techník.

Odkaz : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager je forenzná sada nástrojov vyvinutá programom AccessData, pomocou ktorej je možné získať dôkazy. Môže vytvárať kópie údajov bez vykonania zmien v pôvodných dôkazoch. Tento nástroj umožňuje určiť kritériá, ako je veľkosť súboru, veľkosť pixelov a typ údajov, aby sa znížilo množstvo irelevantných údajov.

Vlastnosti :

Poskytuje čarodejnícky prístup k detekcii počítačovej kriminality.
Tento program ponúka lepšiu vizualizáciu údajov pomocou grafu.
Môžete obnoviť heslá z viac ako 100 aplikácií.
Má moderné a automatizované zariadenie na analýzu údajov.
FTK Imager vám pomáha spravovať opakovane použiteľné profily pre rôzne požiadavky na vyšetrovanie.
Podporuje zdokonalenie pred a po spracovaní.

Odkaz : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Zachytenie magnetickej pamäte RAM

Zachytenie magnetickej pamäte RAM zaznamená pamäť podozrivého počítača. Umožňuje vyšetrovateľom obnoviť a analyzovať cenné predmety, ktoré sa nachádzajú v pamäti.

Vlastnosti :

Túto aplikáciu môžete spustiť pri minimalizácii prepísaných údajov v pamäti.
Umožňuje vám exportovať zachytené údaje z pamäte a nahrať ich do analytických nástrojov, ako sú magnet AXIOM a magnet IEF.
Táto aplikácia podporuje širokú škálu operačných systémov Windows.
Magnetické snímanie RAM podporuje získavanie RAM.

Odkaz : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways je softvér, ktorý poskytuje pracovné prostredie pre počítačových súdnych vyšetrovateľov. Tento program podporuje klonovanie a zobrazovanie disku. Umožňuje vám spolupracovať s ďalšími ľuďmi, ktorí majú tento nástroj.

Vlastnosti :

Má schopnosť čítať rozdelenie a štruktúry súborového systému vo vnútri obrazových súborov .dd.
Máte prístup k diskom, RAID (redundantné pole nezávislých diskov) a ďalším.
Automaticky identifikuje stratené alebo odstránené oddiely.
Tento nástroj dokáže ľahko zistiť NTFS (systém nových technologických súborov) a ADS (alternatívne dátové toky).
X-Ways Forensics podporuje záložky alebo anotácie.
Má schopnosť analyzovať vzdialené počítače.
Binárne údaje môžete zobraziť a upraviť pomocou šablón.
Poskytuje ochranu proti zápisu na udržanie autenticity údajov.

Odkaz : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark je nástroj, ktorý analyzuje sieťový paket. Môže byť použitý na testovanie siete a riešenie problémov. Tento nástroj vám pomôže skontrolovať rôzne prenosy prechádzajúce počítačovým systémom.

Vlastnosti :

Poskytuje bohatú analýzu VoIP (Voice over Internet Protocol).
Zachytávanie súborov komprimovaných pomocou gzip možno ľahko dekomprimovať.
Výstup je možné exportovať do súboru XML (Extensible Markup Language), CSV (Comma Separated Values) alebo do obyčajného textu.
Živé dáta je možné načítať zo siete, modrej karty, bankomatu, USB atď.
Podpora dešifrovania mnohých protokolov, ktoré zahŕňajú IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) a WEP (Wired Equivalent Privacy).
Na paket môžete použiť intuitívnu analýzu a pravidlá vyfarbovania.
Umožňuje vám čítať alebo zapisovať súbory v ľubovoľnom formáte.

Odkaz : https://www.wireshark.org

11) Recon Registry

Registry Recon je počítačový forenzný nástroj, ktorý sa používa na extrakciu, obnovu a analýzu údajov registra z operačného systému Windows. Tento program možno použiť na efektívne určenie externých zariadení, ktoré boli pripojené k ľubovoľnému počítaču.

Vlastnosti:

Podporuje systémy Windows XP, Vista, 7, 8, 10 a ďalšie operačné systémy.
Tento nástroj automaticky obnovuje cenné údaje NTFS.
Môžete ho integrovať s nástrojom Microsoft Disk Manager.
Rýchlo pripojte všetky VSC (tieňové kópie zväzkov) VSC na disk.
Tento program znovu zostavuje aktívnu databázu registrov.

Odkaz : https://arsenalrecon.com/products/

12) Rámec volatility

Volatility Framework je softvér na analýzu pamäte a forenznú analýzu. Pomôže vám otestovať runtime stav systému pomocou údajov nájdených v pamäti RAM. Táto aplikácia vám umožňuje spolupracovať so svojimi spoluhráčmi.

Vlastnosti :

Má API, ktoré umožňuje rýchle vyhľadanie príznakov PTE (Page Table Entry).
Volatility Framework podporuje KASLR (randomizácia rozloženia adresného priestoru jadra).
Tento nástroj poskytuje množstvo doplnkov na kontrolu činnosti súborov Mac.
Automaticky spustí príkaz Porucha, keď sa služba nepodarí spustiť viackrát.

Odkaz : https://www.volatilityfoundation.org

13) Xplico

Xplico je aplikácia forenznej analýzy typu open-source. Podporuje HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) a ďalšie.

Vlastnosti :

Vaše výstupné údaje môžete získať v databáze SQLite alebo MySQL.
Tento nástroj umožňuje spoluprácu v reálnom čase.
Žiadne obmedzenie veľkosti pre zadávanie údajov alebo počet súborov.
Môžete ľahko vytvoriť akýkoľvek druh dispečera, ktorý vám užitočným spôsobom zorganizuje extrahované údaje.
Podporuje IPv4 aj IPv6.
Rezervné vyhľadávanie DNS môžete vykonať z balíkov DNS, ktoré majú vstupné súbory.
Xplico poskytuje funkciu PIPI (Port Independent Protocol Identification) na podporu digitálnej forenznej analýzy.

Odkaz : https://www.xplico.org

14) elektronický boj

E-fense je nástroj, ktorý vám pomôže splniť vaše počítačové požiadavky v oblasti forenznej a kybernetickej bezpečnosti. Umožňuje vám vyhľadávať súbory z ľubovoľného zariadenia v jednom ľahko použiteľnom rozhraní.

Vlastnosti :

Poskytuje ochranu pred škodlivým správaním, hackerstvom a porušením zásad.
Môžete získať históriu internetu, pamäť a snímanie obrazovky zo systému na USB kľúč.
Tento nástroj má ľahko použiteľné rozhranie, ktoré vám umožní dosiahnuť váš cieľ vyšetrovania.
E-fense podporuje viacvláknové spracovanie, čo znamená, že môžete vykonávať viac ako jedno vlákno súčasne.

Odkaz : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike je digitálny forenzný softvér, ktorý poskytuje informácie o hrozbách, zabezpečenie koncového bodu atď. Môže rýchlo zistiť a zotaviť sa z kybernetických bezpečnostných incidentov. Tento nástroj môžete použiť na vyhľadanie a blokovanie útočníkov v reálnom čase.

Vlastnosti :

Tento nástroj vám pomáha spravovať chyby systému.
Môže automaticky analyzovať malvér.
Môžete zabezpečiť svoje virtuálne, fyzické a cloudové dátové centrum.

Odkaz : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

1) ProDiscover forenzný

2) Sleuth Kit (+ pitva)

3) KAINE

4) PALADÍN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Zachytenie magnetickej pamäte RAM

9) X-Ways Forensics

10) Wireshark

11) Recon Registry

12) Rámec volatility

13) Xplico

14) elektronický boj

15) Crowdstrike

50 najčastejších otázok týkajúcich sa rozhovorov s databázou (DBMS) Odpovede

15 najlepších nástrojov na návrh databázy Nástroj ER diagram (bezplatný / platený)

Premenná jazyka JavaScript: Deklarovať, priradiť hodnotu k príkladu

Metódy poľa JavaScript: Vytvorte pomocou príkladu

Pre, zatiaľ čo a robte zatiaľ čo LOOP v JavaScripte (s príkladom)

Cassandra Query Language (CQL): Vložiť do, aktualizovať, vymazať (príklad)

Nastavenie klastra Cassandra na viacerých uzloch (strojoch)

DataStax DevCenter & Sprievodca inštaláciou OpsCenter

Cassandra Security: Create User & Autentifikácia pomocou JMX

Top 23 otázok o rozhovore s Cassandrou Odpovede

Ako zmeniť záznam s informáciami o nákupe: ME12 v systéme SAP

Ako previesť požiadavku na objednávku na objednávku v systéme SAP

Ako vytvoriť požiadavku na objednávku v SAP: ME51N

ME11: Ako vytvoriť záznam s informáciami o nákupe v systéme SAP

ME41: Ako vytvoriť žiadosť o ponuku v systéme SAP