🕵️ Инструменты компьютерной криминалистики (форензики) для хакеров и специалистов по безопасности

Обзоры

Инструменты компьютерной криминалистики чаще всего используются в отраслях безопасности для тестирования уязвимостей сети и приложений путем сбора доказательств, чтобы найти индикатор компрометации и предпринять соответствующие шаги по снижению рисков.

В этой статье вы сможете найти список инструментов комплексной форензики, который охватывает выполнение анализа и реагирование на инциденты во всех средах.

Коллекции инструментов форензики

  • DFIR – The definitive compendium project – Сборник ресурсов для обучения и исследований. Предлагается списки сертификации, книги, блоги, задачи и многое другое.
  • dfir.training – База данных ресурсов, посвященная событиям, инструментам и т. д.
  • ForensicArtifacts.com Artifact Repository – Машиночитаемая база знаний криминалистических артефактов

Дистрибутивы

Фреймворки

  • dff – фреймворк форензкик
  • IntelMQ –IntelMQ собирает и обрабатывает фиды безопасности
  • Laika BOSSсканер и система обнаружения вторжений
  • PowerForensics – PowerForensics фреймворк форензики анализа лайв диска
  • The Sleuth KitИнструменты для анализа низкого уровня
  • turbinia – Turbinia – это платформа с открытым исходным кодом для развертывания, управления и запуска пэйлоадов на облачных платформах.

Лайв форензика

  • grr – GRR удаленная форензика для реагирования на инциденты
  • Linux Expl0rer – Простой в использовании набор инструментов для оперативной форензики Linux, написанный на Python и Flask
  • mig –Распределенная цифровая форензика в реальном времени
  • osquery – Аналитика операционной системы на базе SQL

см. также:

🐧 Как контролировать целостность файлов в Linux с помощью Osquery

Как контролировать безопасность сервера Linux с помощью Osquery

Визуализация

  • dc3dd –Улучшенная версия dd
  • dcfldd –Другая улучшенная версия dd (в этой версии есть некоторые ошибки! Другая версия находится в github-е adoau/dcfldd)
  • FTK Imager –Бесплатный инструмент для создания образов windows
  • Guymager –Версия с открытым исходным кодом для создания образа диска в системах Linux

Карвинг

  • bstrings – Улучшенная утилита для работы со строками
  • bulk_extractor –Извлекает такую информацию, как адреса электронной почты, номера кредитных карт и гистограммы образов дисков.
  • flossИнструмент статического анализа для автоматической деобфускации строк из двоичных файлов вредоносных программ
  • photorec – Инструмент восстановления данных

OS X форензика

Интернет браузеры

  • chrome-url-dumper –  Позволяет выгрузить всю локальную сохраненную информацию, собранную Chrome
  • hindsight – форензика истории Интернета для Google Chrome / Chromium

Сетевая форензика

  • SiLK Tools –SiLK – это набор инструментов для сбора сетевого трафика и анализа.
  • Wireshark – Инструмент анализа сетевого трафика
  • NetLytics –Платформа аналитики для обработки сетевых данных Spark.

Расшифровка

  • hashcat –Быстрый взломщик паролей с поддержкой GPU
  • John the Ripper – Password cracker
Добавить комментарий