Статья Наиболее важные компьютерные криминалистические инструменты для хакеров и профессионалов в области безопасности

1537197036019.png


Инструменты компьютерной криминалистики чаще всего используются отраслями безопасности для проверки уязвимостей в сети и приложениях путем сбора доказательств и различного рода данных, чтобы определить факторы взлома и предпринять соответствующие шаги по смягчению его последствий.

Здесь вы найдете список инструментов комплексной компьютерной криминалистики, которые охватывает проведения криминалистического анализа, а также реагируют на различного рода инциденты во всей среде.

Набор компьютерных криминалистических инструментов
  • Ссылка скрыта от гостей
    (Полный справочник) – Набор криминалистических ресурсов для обучения и исследований. Предлагает списки сертификатов, книг, блогов, задач и многое другое
  • Ссылка скрыта от гостей
    – База данных судебных ресурсов, ориентированная на различные события, инструменты и многое другое
  • ForensicArtifacts.com Artifact Repository (Репозиторий артефактов) – Машиночитаемая база знаний судебных артефактов
Инструменты

  • Ссылка скрыта от гостей

  • Ссылка скрыта от гостей
    – Полный список бесплатных компьютерных криминалистических инструментов
Дистрибутивы
  • bitscout – LiveCD/LiveUSB для удаленного криминалистического сбоора данных и анализа
  • Ссылка скрыта от гостей
    – Дистрибутив Linux для криминалистического анализа
  • SANS Investigative Forensics Toolkit (sift) – Дистрибутив Linux для криминалистического анализа
Фреймворки
dff – Криминалистический фреймворк
  • IntelMQ – IntelMQ собирает и обрабатывает каналы безопасности
  • Laika BOSS – Laika - это объектный сканер и система обнаружения вторжений
  • PowerForensics – PowerForensics является фреймворком для криминалистического анализа в реальном времени
  • The Sleuth Kit – Инструменты для криминалистического анализа низкого уровня
  • turbinia – Turbinia - это платформа с открытым исходным кодом для развертывания, управления и выполнения криминалистического объема работы
Живая криминалистика
  • grr – GRR Rapid Response (Быстрое реагирование): дистанционный живой криминалистический анализ для реагирования на инциденты
  • Linux Expl0rer – Простой в использовании инструментарий для криминалистического анализа для конечных точек Linux, написанный на Python & Flask
  • mig – Распределенная и цифровая криминалистика проводимая в реальном времени со скоростью облака
  • osquery – Аналитика операционной системы SQL
Создание образов
  • Ссылка скрыта от гостей
    – Улучшенная версия dd
  • Ссылка скрыта от гостей
    – Другая улучшенная версия dd (у этой версии есть некоторые ошибки!), Другая версия находится на github adulau/dcfldd)
  • Ссылка скрыта от гостей
    – Бесплатный инструмент для создания образов на Windows
  • Ссылка скрыта от гостей
    – Версия с открытым исходным кодом для создания образов дисков в Linux-системах
Carving

Больше информации можно получить, ознакомившись со списком анализа вредоносного программного обеспечения (Malware Analysis List)

  • bstrings – Усовершенствованная утилита для строк
  • bulk_extractor – Извлекает информацию, такую как адреса электронной почты, номера кредитных карт и гистограммы образов дисков
  • floss – Инструмент статического анализа для автоматического деобфускации строк из вредоносных программ
  • Ссылка скрыта от гостей
    – Инструмент для резки файлов
Криминалистические инструменты для работы с памятью
Больше информации можно получить, ознакомившись со списком анализа вредоносного программного обеспечения (Malware Analysis List)

  • inVtero.net – Высокоскоростная платформа анализа памяти, разработанная в .NET, поддерживает все Windows x64, включает в себя целостность кода и поддержку записи.
  • KeeFarce – Извлечение паролей KeePass из памяти
  • Rekall – Криминалистический фреймворк для работы с памятью
  • volatility – Криминалистический фреймворк для работы с памятью
  • VolUtility – Веб-приложение для Volatility фреймворков
  • Ссылка скрыта от гостей
    – Клиент криминалистических инструментов для Windows/MacOS поддерживающий hiberfil, pagefile, а также анализ необработанной памяти.
  • DAMM – Дифференциальный анализ вредоносных программ в памяти, построенный на Volatility.
  • evolve – Веб-интерфейс для фреймворка криминалистического анализа памяти Volatility.
  • Ссылка скрыта от гостей
    – Находит в памяти ключи шифрования AES.
  • inVtero.net – Высокоскоростная платформа анализа памяти, разработанная в .NET, поддерживает все Windows x64, включает в себя целостность кода и поддержку записи.
  • Muninn – Сценарий для автоматизации разделов анализа с использованием Volatility и созданием читаемого отчета.
  • Ссылка скрыта от гостей
    – Криминалистический фреймворк для работы с памятью, отделившийся от Volatility в 2013 году.
  • TotalRecall – Сценарий, основанный на Volatility для автоматизации различных задач анализа вредоносных программ.
  • VolDiff – Запускает Volatility на образах памяти до и после выполнения вредоносного программного обеспечения и сообщает об изменениях.
  • Volatility – Расширенный криминалистический фреймворк для работы с памятью
  • VolUtility – Веб-интерфейс для фреймворка криминалистического анализа памяти Volatility.
  • WDBGARK – Расширение WinDBG Anti-RootKit.
  • Ссылка скрыта от гостей
    – Обследование памяти в режиме реального времени и отладка ядра для систем Windows.
Сетевая криминалистика
  • Ссылка скрыта от гостей
    – SiLK - это набор средств сбора сетевого трафика и набор инструментов компьютерной криминалистики для анализа.
  • Ссылка скрыта от гостей
    – Инструмент анализа сетевого трафика
  • NetLytics – Аналитическая платформа для обработки сетевых данных на Spark.
Артефакты Windows
  • ArtifactExtractor – Извлечение общих артефактов Windows из исходных образов и VSC
  • FastIR Collector – Сбор артефактов на windows
  • Ссылка скрыта от гостей
    – Кросс-платформенный редактор ульев реестра microsoft
  • LogonTracer – Исследует вредоносный вход в систему Windows, визуализируя и анализируя журнал событий.
  • Ссылка скрыта от гостей
    Сравнение MFT-парсеров
  • MFTExtractor – MFT-парсер
  • RecuperaBit – Реконструирует и восстанавливает данные NTFS

OS X Криминалистика

OSXAuditor

Интернет артефакты
  • chrome-url-dumper – Сбрасывает всю локальную сохраненную информацию, собранную Chrome.
  • hindsight – Интернет-криминалистика для Google Chrome/Chromium
Анализ временной шкалы
  • DFTimewolf – Фреймворк для организации инструментов компьютерной криминалистики, сбора, обработки и экспорта данных с использованием GRR и Rekall
  • plaso – Извлечение временных меток из разных файлов и их суммирование
  • timesketch – Общий криминалистический анализ временной шкалы
Обработка образа диска
  • aff4 – AFF4 - альтернативный, быстрый формат файла
  • imagemounter – Утилита командной строки и пакет Python для упрощения (раз) монтирования криминалистических образов дисков
  • libewf – Libewf - это библиотека и некоторые инструменты для доступа к формату сжатия экспертных свидетелей (Expert Witness Compression Format (EWF, E01))
  • Ссылка скрыта от гостей
    – Преобразование между различными форматами образа диска
Расшифровка
  • Ссылка скрыта от гостей
    – Быстрый взломщик паролей с поддержкой GPU
  • Ссылка скрыта от гостей
    – взломщик паролей
Изучение криминалистики
Ссылка скрыта от гостей
– Mindmap криминалистических проблем

  • Ссылка скрыта от гостей
    – Онлайн-учебный материал Европейского агентства по сетевой и информационной безопасности (European Union Agency for Network and Information Security) на разные темы (например,
    Ссылка скрыта от гостей
    ,
    Ссылка скрыта от гостей
    )
CTFs

Дополнительные источники информации

Книги
Больше информации можно получить, ознакомившись с книгой Андрю Кейса (Andrew Case)
Ссылка скрыта от гостей
(
Ссылка скрыта от гостей
)

  • Ссылка скрыта от гостей
    (
    Ссылка скрыта от гостей
    ) – Научитесь распознавать следы оставленные хакерами и обнаруживать
    Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
    (
    Ссылка скрыта от гостей
    ) – обнаружение вредоносных программ и угроз в Windows, Linux и Mac Memory
  • Ссылка скрыта от гостей
    (
    Ссылка скрыта от гостей
    ) – Понимание обнаружения инцидентов и соответствующее реагирование на них
File System Corpora
  • Ссылка скрыта от гостей
    – Две версии DFIR с образами
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
Twitter
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
    – Apple OS X & iOS цифровая криминалистика
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
    – Brian Carrier, атор Autopsy и Sleuth Kit
  • Ссылка скрыта от гостей
    – Detective & Digital Forensic Examiner
  • Ссылка скрыта от гостей
    – Специалист в компьютерной криминалистике
  • Ссылка скрыта от гостей
    – сертифицированный инструктор SANS
  • Ссылка скрыта от гостей
    – DFIR+вредоносное программное обеспечение
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
    – Mac Nerd, Криминалистический аналитик, Автор и инструктор SANS FOR518
  • Ссылка скрыта от гостей
    – Криминалистическая PowerShell
  • Ссылка скрыта от гостей
    – Эксперт по компьютерным криминалистам
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей
  • Ссылка скрыта от гостей

Блоги
link removed – еженедельные обновления темы - криминалистика

Другое
  • Ссылка скрыта от гостей
    – Subreddit для компьютерной криминалистики
  • ForensicPosters – Постеры структур файловых систем
 
  • Нравится
Реакции: AIV99, Cherimoya Eihn, Shadow User и ещё 3
Нажмите, чтобы раскрыть...
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ