Инструменты компьютерной криминалистики чаще всего используются в отраслях безопасности для тестирования уязвимостей сети и приложений путем сбора доказательств, чтобы найти индикатор компрометации и предпринять соответствующие шаги по снижению рисков.
В этой статье вы сможете найти список инструментов комплексной форензики, который охватывает выполнение анализа и реагирование на инциденты во всех средах.
Содержание
Коллекции инструментов форензики
- DFIR – The definitive compendium project – Сборник ресурсов для обучения и исследований. Предлагается списки сертификации, книги, блоги, задачи и многое другое.
- dfir.training – База данных ресурсов, посвященная событиям, инструментам и т. д.
- ForensicArtifacts.com Artifact Repository – Машиночитаемая база знаний криминалистических артефактов
Инструменты
- Иснтрументы форензики на Wikipedia
- Free computer forensic tools – Полный список бесплатных инструментов форензики
Дистрибутивы
- bitscout –LiveCD / LiveUSB для удаленного сбора данных и анализа
- deft –Дистрибутив Linux для форензики
- SANS Investigative Forensics Toolkit (sift) – Дистрибутив Linux для форензики
Фреймворки
- dff – фреймворк форензкик
- IntelMQ –IntelMQ собирает и обрабатывает фиды безопасности
- Laika BOSS –сканер и система обнаружения вторжений
- PowerForensics – PowerForensics фреймворк форензики анализа лайв диска
- The Sleuth Kit – Инструменты для анализа низкого уровня
- turbinia – Turbinia – это платформа с открытым исходным кодом для развертывания, управления и запуска пэйлоадов на облачных платформах.
Лайв форензика
- grr – GRR удаленная форензика для реагирования на инциденты
- Linux Expl0rer – Простой в использовании набор инструментов для оперативной форензики Linux, написанный на Python и Flask
- mig –Распределенная цифровая форензика в реальном времени
- osquery – Аналитика операционной системы на базе SQL
см. также:
🐧 Как контролировать целостность файлов в Linux с помощью Osquery
Как контролировать безопасность сервера Linux с помощью Osquery
Визуализация
- dc3dd –Улучшенная версия dd
- dcfldd –Другая улучшенная версия dd (в этой версии есть некоторые ошибки! Другая версия находится в github-е adoau/dcfldd)
- FTK Imager –Бесплатный инструмент для создания образов windows
- Guymager –Версия с открытым исходным кодом для создания образа диска в системах Linux
Карвинг
- bstrings – Улучшенная утилита для работы со строками
- bulk_extractor –Извлекает такую информацию, как адреса электронной почты, номера кредитных карт и гистограммы образов дисков.
- floss – Инструмент статического анализа для автоматической деобфускации строк из двоичных файлов вредоносных программ
- photorec – Инструмент восстановления данных
OS X форензика
Интернет браузеры
- chrome-url-dumper – Позволяет выгрузить всю локальную сохраненную информацию, собранную Chrome
- hindsight – форензика истории Интернета для Google Chrome / Chromium
Сетевая форензика
- SiLK Tools –SiLK – это набор инструментов для сбора сетевого трафика и анализа.
- Wireshark – Инструмент анализа сетевого трафика
- NetLytics –Платформа аналитики для обработки сетевых данных Spark.
Расшифровка
- hashcat –Быстрый взломщик паролей с поддержкой GPU
- John the Ripper – Password cracker