ابزارهای پزشکی قانونی دیجیتال به بررسی ، حفظ ، استخراج و مستند سازی شواهد رایانه ای برای رویه های قانون کمک می کنند. این مقاله به ابزارهای پزشکی قانونی دیجیتال می پردازد.

5 ابزار پزشکی قانونی دیجیتال منبع باز در سال 2021

بررسی اجمالی

ابزارهای پزشکی قانونی دیجیتال در تحقیقات ، شناسایی ، استخراج ، حفظ و مستندات شواهد دیجیتال کمک می کنند. این ابزارها به جمع آوری حقایق در مورد پرونده های جنایی در مورد شواهد دیجیتالی موجود در رایانه ها و سایر دستگاه های دیجیتال می پردازد که می توانند توسط دادگاه استفاده شوند. بسیاری از ابزارهای پزشکی قانونی دیجیتال با منبع باز وجود دارد که به شما کمک می کند تا فرآیند فرآیند فرآیند ساده و آسان انجام شود. این برنامه های نرم افزاری پزشکی قانونی دیجیتال (DFS) گزارش های کاملی از وقایع جرم را تولید می کنند که می توانند در مراحل قانونی استفاده شوند. با شکوفایی و تحول در جنایات سایبری ، سازمان های اجرای قانون برای دفاع و بررسی حوادث به ناوگان ابزاری نیاز دارند. شواهد دیجیتالی یا شواهد الکترونیکی می تواند در تعدادی از سیستم عامل های مختلف و به اشکال مختلفی وجود داشته باشد که یک طرف در یک دادگاه ممکن است در دادگاه از آن استفاده کند. این که آیا این یک مورد داخلی منابع انسانی است ، تحقیق در مورد دسترسی به سرور غیرمجاز یا دستگاه های تلفن همراه ، ابزارهای پزشکی قانونی دیجیتال با منبع باز به شما کمک می کنند تا یک تجزیه و تحلیل عمیق درباره آنچه در زیر یک سیستم است انجام دهید. تحقیقات پزشکی قانونی شامل شواهد فیزیکی مربوط به جرم ، تجزیه و تحلیل فعالیت شبکه ، اثر انگشت ، پرونده ها ، ایمیل ها ، هارد دیسک ها و منابع سرنخ هایی برای تعیین چگونگی وقوع یک جرم است. استفاده از ابزارهای پزشکی قانونی دیجیتال همیشه به شما کمک می کند تا تحقیقات را سریعتر انجام دهید و منجر به نتایج تولیدی تری شود. پست وبلاگ زیر ابزارهای برتر پزشکی قانونی منبع باز در سال 2021 را برای تحقیقات پزشکی قانونی رایانه و سازمان های امنیتی باید هنگام خرید یا دستیابی به یک ابزار محبوب نرم افزاری پزشکی قانونی دیجیتال (DFS) در نظر بگیرند.

  • ابزار تأیید موبایل (MVT)
  • wireshark
  • کیت و کالبد شکافی
  • چارچوب نوسانات
  • SANS ابزار پزشکی قانونی تحقیق (SIFT)
  • چرا به نرم افزار پزشکی قانونی دیجیتال احتیاج دارید؟
  • افکار نهایی

1. جعبه ابزار تأیید موبایل (MVT) - تجزیه و تحلیل Android و iOS

عفو بین الملل ابزاری به نام Toolkit تأیید موبایل یا MVT منتشر کرده است تا به شما در یافتن ردپای پزشکی قانونی برای درک اینکه آیا جاسوسی Pegasus تلفن iOS یا Andriod شما را هدف قرار داده است. امکانات:

  • تهیه نسخه پشتیبان از iOS رمزگذاری شده.
  • سوابق پردازش و تجزیه از سیستم iOS.
  • برنامه های نصب شده از دستگاه های Android را استخراج کنید.
  • اطلاعات تشخیصی را از دستگاه های Android از طریق پروتکل ADB استخراج کنید.
  • سوابق استخراج شده را با لیست ارائه شده از شاخص های مخرب با فرمت Stix2 مقایسه کنید.
  • گزارش های JSON از سوابق استخراج شده را تولید کنید.
  • سیاهههای مربوط به JSON از کلیه آثار مخرب شناسایی شده.
  • یک جدول زمانی یکپارچه از سوابق استخراج شده تولید کنید ،
  • یک جدول زمانی ایجاد کنید که همه آثار مخرب شناسایی شده است. ارتباط دادن:

2. Wireshark - تجزیه و تحلیل پروتکل شبکه

Wireshark ابزاری است که یک بسته شبکه را تجزیه و تحلیل می کند. می توان از آن برای آزمایش شبکه و عیب یابی استفاده کرد. این ابزار به شما کمک می کند تا ترافیک مختلف را از طریق سیستم رایانه خود بررسی کنید. امکانات:

  • این تجزیه و تحلیل غنی VoIP (صدا از طریق اینترنت) را ارائه می دهد.
  • پرونده های ضبط شده با GZIP را می توان به راحتی فشرده کرد.
  • خروجی را می توان به پرونده XML (زبان نشانه گذاری گسترده) ، CSV (مقادیر جدا شده کاما) یا متن ساده صادر کرد.
  • داده های زنده را می توان از شبکه ، دندان آبی ، دستگاه خودپرداز ، USB و غیره خواند.
  • پشتیبانی رمزگشایی برای پروتکل های بیشماری که شامل IPSEC (امنیت پروتکل اینترنت) ، SSL (لایه سوکت های ایمن) و WEP (حریم خصوصی معادل سیمی) است.
  • می توانید تجزیه و تحلیل بصری ، قوانین رنگ آمیزی را در بسته اعمال کنید.
  • به شما امکان می دهد فایل را با هر قالب بخوانید یا بنویسید. پیوند : https://www.wireshark.org

3. کیت Sleuth و کالبد شکافی - تجزیه و تحلیل دیسک

کیت و کالبد شکافی Sleuth یک ابزار ابزار مبتنی بر ویندوز است که باعث می شود تجزیه و تحلیل آزمایشگاهی از سیستم های رایانه ای آسانتر شود. این ابزار به شما امکان می دهد هارد دیسک و تلفن هوشمند خود را بررسی کنید. امکانات:

  • می توانید فعالیت را با استفاده از یک رابط گرافیکی به طور مؤثر شناسایی کنید.
  • این برنامه تجزیه و تحلیل برای ایمیل ها را ارائه می دهد.
  • می توانید پرونده ها را بر اساس نوع آنها گروه بندی کنید تا تمام اسناد یا تصاویر را پیدا کنید.
  • این تصویر کوچک تصاویر را برای مشاهده سریع تصاویر نشان می دهد.
  • می توانید پرونده ها را با نام های برچسب دلخواه برچسب گذاری کنید.
  • کیت Sleuth شما را قادر می سازد تا داده ها را از سیاهههای تماس ، پیام کوتاه ، مخاطبین و غیره استخراج کنید.
  • به شما کمک می کند تا بر اساس مسیر و نام ، پرونده ها و پوشه ها را پرچم گذاری کنید. پیوند : https://www.sleuthkit.org

4. چارچوب نوسانات - پزشکی قانونی

چارچوب نوسانات نرم افزاری برای تجزیه و تحلیل حافظه و پزشکی قانونی است. این یکی از بهترین ابزارهای تصویربرداری پزشکی قانونی است که به شما کمک می کند تا با استفاده از داده های موجود در RAM ، وضعیت زمان اجرا یک سیستم را آزمایش کنید. این برنامه به شما امکان می دهد با هم تیمی های خود همکاری کنید. امکانات:

  • دارای API است که به شما امکان می دهد به سرعت به جستجوی پرچم های PTE (ورود به جدول صفحه) بپردازید.
  • چارچوب نوسانات از KASLR پشتیبانی می کند (تصادفی کردن طرح فضایی آدرس هسته).
  • این ابزار افزونه های بی شماری را برای بررسی عملکرد فایل MAC فراهم می کند.
  • هنگامی که یک سرویس نتواند چندین بار شروع کند ، به طور خودکار دستور شکست را اجرا می کند. پیوند : https://www.volatilityfoundation.org

5. SANS ابزار پزشکی قانونی تحقیق (SIFT) - ایستگاه کاری SIFT برای اوبونتو

sans sift توزیع پزشکی قانونی رایانه ای است که بر اساس اوبونتو ساخته شده است. این یکی از بهترین ابزارهای پزشکی قانونی رایانه ای است که یک مرکز آزمایش پزشکی قانونی و حادثه دیجیتال را فراهم می کند. امکانات:

  • می تواند روی یک سیستم عامل 64 بیتی کار کند.
  • این ابزار به کاربران کمک می کند تا از حافظه به روشی بهتر استفاده کنند.
  • این بسته به طور خودکار بسته DFIR (پزشکی قانونی دیجیتال و پاسخ حادثه) را به روز می کند.
  • می توانید آن را از طریق نصب کننده SIFT-CLI (رابط خط فرمان) نصب کنید.
  • این ابزار شامل جدیدترین ابزارها و تکنیک های پزشکی قانونی است. پیوند : [https://digital-forensics.sans.org/ociationsociation6]

چرا به نرم افزار پزشکی قانونی دیجیتال احتیاج دارید؟

شما به ابزار پزشکی قانونی دیجیتال احتیاج دارید زیرا این نقش مهمی در زیرساخت جامع امنیت سایبری دارد. پزشکی قانونی دیجیتال و امنیت سایبری برای محافظت از حضور آنلاین و اطلاعات داده های خصوصی با هم همکاری می کنند. نرم افزار پزشکی قانونی دیجیتال (DFS) در بررسی سیستم های فناوری اطلاعات ، روترها یا سرورها در زمینه رویدادهای امنیتی تخصص دارد. پزشکی قانونی دیجیتال می تواند برای شرکت ها و همچنین موسسات حقوقی برای شناسایی تهدیدات سایبری مفید باشد. تجارت شما با کاهش خطر سرقت هویت ، کلاهبرداری و سایر جرایم دیجیتال به ابزارهای پزشکی قانونی دیجیتال برای افزایش امنیت سایبری نیاز دارد. ابزار پزشکی قانونی دیجیتال اطلاعات را با استفاده از ابزارهای پیچیده جمع آوری می کند تا شخص را برای سوءاستفاده یا دستکاری در اطلاعات خصوصی به عدالت برساند.

افکار نهایی:

ما در مورد محبوب ترین ابزارهای پزشکی قانونی دیجیتال منبع باز در مورد بسیاری از پیاده سازی ها با زمان چرخش سریعتر در مقایسه با روش های سنتی بحث کرده ایم. ابزارهای پزشکی قانونی داده ها عمدتاً با فن آوری با جایگزین سریع برای تجزیه و تحلیل دستی هستند. اینها برخی از بهترین ابزارهای رایگان هستند که می توانید برای پزشکی قانونی استفاده کنید. امیدواریم که از خواندن لیست لذت ببرید. در مقاله های وبلاگ آینده ، ما در مورد موضوعات جالب تر در مورد ابزارهای پزشکی قانونی دیجیتال منبع باز بحث خواهیم کرد. _ شما می توانید در توییتر ، LinkedIn و صفحه Facebook ما به ما بپیوندید. چه ابزارهای پزشکی قانونی دیجیتال منبع باز را ترجیح می دهید؟ اگر سوالی یا بازخورد دارید ، لطفاً در تماس باشید.

کاوش:

ما همچنین چندین مقاله دیگر داریم که ممکن است شما دوست داشته باشید.