Gli strumenti forensi digitali aiutano a indagare, preservare, estrarre e documentare le prove del computer per le procedure di legge. Questo articolo si concentra su strumenti forensi digitali.
Panoramica ##**** Gli strumenti forensi digitali aiutano a indagine, identificazione, estrazione, conservazione e documentazione delle prove digitali. Questi strumenti si occupano della raccolta di fatti durante i casi penali relativi alle prove digitali trovate su computer e altri dispositivi digitali che possono essere utilizzati dalla Corte di diritto. Esistono molti strumenti forensi digitali open source che ti aiutano a rendere semplice e semplice il processo della forense. Queste applicazioni di software Forensics Digital Forensics (DFS) generano rapporti completi di eventi di criminalità che possono essere utilizzati nelle procedure legali. Mentre i crimini informatici prosperano ed evolvono, le organizzazioni delle forze dell’ordine hanno bisogno di una flotta di strumenti per difendere e indagare sugli incidenti. Le prove digitali o le prove elettroniche possono esistere su diverse piattaforme e in molte forme diverse che una parte di un caso giudiziario può utilizzare durante il processo. Che si tratti di un caso interno delle risorse umane, un’indagine sull’accesso al server non autorizzato o sui dispositivi mobili, gli strumenti forensi digitali open source ti aiuteranno a condurre un’analisi approfondita su ciò che è sotto il cofano di un sistema. L’indagine forense include prove fisiche legate al crimine, analisi di attività di rete, impronte digitali, file, e-mail, dischi rigidi e fonti di indizi per stabilire come ha avuto luogo un crimine. L’uso dei giusti strumenti forensi digitali ti aiuterà sempre a spostare le indagini più velocemente e comportare risultati più produttivi. Il seguente post sul blog delinea i principali strumenti forensi digitali open source nel 2021 per l’indagine forense per computer e cosa dovrebbero considerare le organizzazioni di sicurezza quando si acquista o si acquisiscono uno strumento DFS Digital Forensics Software (DFS).
- Toolkit di verifica mobile (MVT)
- Wireshark
- Il kit sleuth e l’autopsia
- Framework di volatilità
- Sans investigativo toolkit forense (seta
- Perché hai bisogno di software forense digitale?
- Pensieri finali
1. Mobile Verification Toolkit (MVT) - Analisi Android e iOS
Amnesty International ha rilasciato un kit di strumenti chiamato mobile Verification Toolkit o MVT per aiutarti a trovare tracce forensi per capire se lo spyware Pegasus ha preso di mira il tuo telefono iOS o Andriod. Caratteristiche:
- Decritto i backup iOS crittografati.
- Processo e analizza i record dal sistema iOS.
- Estrai applicazioni installate da dispositivi Android.
- Estrai le informazioni diagnostiche dai dispositivi Android attraverso il protocollo ADB.
- Confronta i record estratti con un elenco fornito di indicatori dannosi in formato Stix2.
- Genera i registri JSON di record estratti.
- Separare i registri JSON di tutte le tracce dannose rilevate.
- Genera una cronologia cronologica unificata di record estratti,
- Genera una sequenza temporale tutte tracce maliziose rilevate. Collegamento:
2. Wireshark - Analisi del protocollo di rete
Wireshark è uno strumento che analizza un pacchetto di rete. Può essere utilizzato per i test di rete e la risoluzione dei problemi. Questo strumento ti aiuta a controllare il traffico diverso attraverso il tuo sistema informatico. Caratteristiche:
- Fornisce un’analisi VOIP (protocollo Internet Voice Over Internet).
- I file di acquisizione compressi con GZIP possono essere facilmente decompressi.
- L’output può essere esportato in XML (linguaggio di markup estensibile), file CSV (valori separati da virgola) o testo semplice.
- I dati in diretta possono essere letti da rete, doghe blu, bancomat, USB, ecc.
- Supporto di decryption per numerosi protocolli che includono IPSEC (Sicurezza del protocollo Internet), SSL (livello Secure Sockets) e WEP (privacy equivalente cablato).
- È possibile applicare analisi intuitive, regole di colorazione al pacchetto.
- Ti consente di leggere o scrivere il file in qualsiasi formato. link : https://www.wireshark.org
3. Il kit sleuth e l’autopsia - analisi del disco
Sleuth Kit & Autopsy è uno strumento di utilità basato su Windows che semplifica l’analisi forense dei sistemi informatici. Questo strumento ti consente di esaminare il disco rigido e lo smartphone. Caratteristiche:
- Puoi identificare l’attività utilizzando efficacemente un’interfaccia grafica.
- Questa applicazione fornisce analisi per le e -mail.
- È possibile raggruppare i file per il loro tipo per trovare tutti i documenti o le immagini.
- Visualizza una miniatura di immagini per visualizzare rapidamente le immagini.
- È possibile taggare i file con i nomi dei tag arbitrari.
- Il kit Sleuth consente di estrarre dati da registri delle chiamate, SMS, contatti, ecc.
- Ti aiuta a contrassegnare file e cartelle in base a percorso e nome. link : https://www.sleuthkit.org
4. Framework di volatilità - Memoria forense
Framework di volatilità è un software per l’analisi della memoria e la forense. È uno dei migliori strumenti di imaging forense che ti aiuta a testare lo stato di runtime di un sistema utilizzando i dati trovati nella RAM. Questa app ti consente di collaborare con i tuoi compagni di squadra. Caratteristiche:
- Ha API che ti consente di cercare rapidamente i flag PTE (pagine tabella).
- Framework di volatilità supporta Kaslr (randomizzazione del layout dello spazio dell’indirizzo kernel).
- Questo strumento fornisce numerosi plugin per il controllo dell’operazione di file Mac.
- Esegui automaticamente il comando di errore quando un servizio non si avvia più volte. link : https://www.volatilityfoundation.org
5. SANS Investigative Forensic Toolkit (SIFT) - SIFT Workstation per Ubuntu
Sans Sift è una distribuzione forense del computer basata su Ubuntu. È uno dei migliori strumenti forensi al computer che fornisce una struttura di esame forense e di risposta agli incidenti digitali. Caratteristiche:
- Può funzionare su un sistema operativo a 64 bit.
- Questo strumento aiuta gli utenti a utilizzare la memoria in un modo migliore.
- Aggiorna automaticamente il pacchetto DFIR (Digital Forensics and Incident Response).
- È possibile installarlo tramite SIFT-CLI (Command-Line Interface) Installer.
- Questo strumento contiene numerosi più recenti strumenti e tecniche forensi. Link : [https://digital-forsics.sans.org/ lasting sulla
Perché hai bisogno di software forense digitale?
Hai bisogno di uno strumento forense digitale perché svolge un ruolo importante in un’infrastruttura completa della sicurezza informatica. La forense digitale e la sicurezza informatica lavorano insieme per proteggere la presenza online e le informazioni sui dati privati. Digital Forensics Software (DFS) è specializzato nello studio di sistemi IT, router o server nel contesto degli eventi di sicurezza. La forense digitale può essere utile alle società e agli studi legali per identificare le minacce informatiche. La tua azienda ha bisogno di strumenti forensi digitali per aumentare la sicurezza informatica riducendo il rischio di furto di identità, frode e altri crimini digitali. Lo strumento forense digitale raccoglie informazioni utilizzando strumenti complessi al fine di rendere giustizia una persona per lo sfruttamento o la manomissione di informazioni private.
Pensieri finali:
Abbiamo discusso di strumenti forensi digitali open source più popolari che abbracciano molte implementazioni con tempi di consegna più rapidi rispetto ai metodi tradizionali. Gli strumenti forensi di dati sono in gran parte guidati dalla tecnologia con una rapida alternativa all’analisi manuale. Questi sono alcuni dei migliori strumenti gratuiti che puoi usare per la forense. Speriamo che ti sia piaciuto leggere attraverso l’elenco. Nei nostri prossimi articoli di blog, discuteremo di argomenti più interessanti sugli strumenti forensi digitali open source. _Le il tuo può unirsi a noi su Twitter, LinkedIn e la nostra pagina Facebook. Quali strumenti forensi digitali open source preferisci?. In caso di domande o feedback, per favore mettiti in contatto.
Esplorare:
Abbiamo anche molti altri articoli che potrebbero piacerti.