15 BEDSTE digitale retsmedicinske værktøjer i 2021 (gratis / betalt)

Digital retsmedicin er en proces med opbevaring, identifikation, udvinding og dokumentation af computerbevis, som kan bruges af domstolen. Der er mange værktøjer, der hjælper dig med at gøre denne proces enkel og nem. Disse applikationer giver komplette rapporter, der kan bruges til juridiske procedurer.

Følgende er en håndplukket liste over digitale retsmedicinske værktøjssæt med deres populære funktioner og websitelinks. Listen indeholder både open source (gratis) og kommerciel (betalt) software.

1) ProDiscover Forensic

ProDiscover Forensic er en computersikkerhedsapp, der giver dig mulighed for at finde alle data på en computerdisk. Det kan beskytte bevismateriale og oprette kvalitetsrapporter til brug af juridiske procedurer. Dette værktøj giver dig mulighed for at udtrække EXIF-oplysninger (Exchangeable Image File Format) fra JPEG.webp-filer.

Funktioner :

Dette produkt understøtter Windows-, Mac- og Linux-filsystemer.
Du kan hurtigt få vist og søge efter mistænkelige filer.
Det opretter en kopi af hele den mistænkte disk for at holde det originale bevis sikkert.
Dette værktøj hjælper dig med at se internethistorik.
Du kan importere eller eksportere .dd-formatbilleder.
Det giver dig mulighed for at tilføje kommentarer til bevis for din interesse.
ProDiscover Forensic understøtter VMware til at køre et optaget billede.

Link : https://www.prodiscover.com

2) Sleuth Kit (+ obduktion)

Sleuth Kit (+ autopsi) er et Windows-baseret værktøjsværktøj, der gør retsmedicinsk analyse af computersystemer lettere. Dette værktøj giver dig mulighed for at undersøge din harddisk og smartphone.

Funktioner :

Du kan identificere aktivitet ved hjælp af en grafisk grænseflade effektivt.
Denne applikation giver analyse af e-mails.
Du kan gruppere filer efter deres type for at finde alle dokumenter eller billeder.
Det viser en miniaturebillede af billeder for hurtig visning af billeder.
Du kan tagge filer med de vilkårlige tagnavne.
Sleuth Kit giver dig mulighed for at udtrække data fra opkaldslister, SMS, kontakter osv.
Det hjælper dig med at markere filer og mapper baseret på sti og navn.

Link : https://www.sleuthkit.org

3) CAINE

CAINE er en Ubuntu-baseret app, der tilbyder et komplet retsmedicinsk miljø, der giver en grafisk grænseflade. Dette værktøj kan integreres i eksisterende softwareværktøjer som et modul. Det udtrækker automatisk en tidslinje fra RAM.

Funktioner :

Det understøtter den digitale efterforsker i de fire faser af den digitale efterforskning.
Det tilbyder en brugervenlig grænseflade.
Du kan tilpasse funktionerne i CAINE.
Denne software tilbyder adskillige brugervenlige værktøjer.

Link : https://www.caine-live.net

4) PALADIN

PALADIN er Ubuntu-baseret værktøj, der giver dig mulighed for at forenkle en række retsmedicinske opgaver. Det giver mere end 100 nyttige værktøjer til at undersøge ondsindet materiale. Dette værktøj hjælper dig med at forenkle din retsmedicinske opgave hurtigt og effektivt.

Funktioner :

Det giver både 64-bit og 32-bit versioner.
Dette værktøj er tilgængeligt på et USB-drev.
Denne værktøjskasse har open source-værktøjer, der hjælper dig med at søge efter de krævede oplysninger uden besvær.
Dette værktøj har mere end 33 kategorier, der hjælper dig med at udføre en cyberforensisk opgave.

Link : https://sumuri.com/software/paladin/

5) EnCase

Encase er et program, der hjælper dig med at gendanne bevis fra harddiske. Det giver dig mulighed for at foretage en grundig analyse af filer for at indsamle bevis som dokumenter, billeder osv.

Funktioner :

Du kan erhverve data fra mange enheder, herunder mobiltelefoner, tablets osv.
Det giver dig mulighed for at producere komplette rapporter til opretholdelse af bevisintegritet.
Du kan hurtigt søge, identificere og prioritere beviser.
Encase-forensic hjælper dig med at låse op for krypteret bevis.
Det automatiserer udarbejdelsen af beviser.
Du kan udføre dyb og triage (sværhedsgrad og prioritet af mangler) analyse.

Link : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT er en computermedicinsk distribution baseret på Ubuntu. Det giver en digital retsmedicinsk undersøgelsesfacilitet og hændelsesrespons.

Funktioner :

Det kan arbejde på et 64-bit operativsystem.
Dette værktøj hjælper brugerne med at bruge hukommelsen på en bedre måde.
Den opdaterer automatisk DFIR-pakken (Digital Forensics and Incident Response).
Du kan installere det via SIFT-CLI (Command Line Interface) installationsprogrammet.
Dette værktøj indeholder adskillige nyeste retsmedicinske værktøjer og teknikker.

Link : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager er et retsmedicinsk værktøjssæt, jeg er udviklet af AccessData, der kan bruges til at få bevis. Det kan oprette kopier af data uden at foretage ændringer i det originale bevis. Dette værktøj giver dig mulighed for at specificere kriterier som filstørrelse, pixelstørrelse og datatype for at reducere mængden af irrelevante data.

Funktioner :

Det giver en guide-styret tilgang til at opdage cyberkriminalitet.
Dette program giver bedre visualisering af data ved hjælp af et diagram.
Du kan gendanne adgangskoder fra mere end 100 applikationer.
Det har en avanceret og automatiseret dataanalysefacilitet.
FTK Imager hjælper dig med at administrere genanvendelige profiler til forskellige efterforskningskrav.
Det understøtter forfining og efterbehandling.

Link : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnet-RAM-opsamling

Magnet RAM-registrering registrerer hukommelsen på en mistænkt computer. Det giver efterforskere mulighed for at gendanne og analysere værdifulde genstande, der findes i hukommelsen.

Funktioner :

Du kan køre denne app, mens du minimerer overskrevne data i hukommelsen.
Det giver dig mulighed for at eksportere fangede hukommelsesdata og uploade dem til analyseværktøjer som magnet AXIOM og magnet IEF.
Denne app understøtter en lang række Windows-operativsystemer.
Magnet RAM-capture understøtter erhvervelse af RAM.

Link : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways er software, der giver et arbejdsmiljø til computermedicinske eksaminatorer. Dette program understøtter diskkloning og billedbehandling. Det giver dig mulighed for at samarbejde med andre mennesker, der har dette værktøj.

Funktioner :

Det har evnen til at læse partitionering og filsystemstrukturer inde i .dd-billedfiler.
Du kan få adgang til diske, RAID'er (Redundant matrix med uafhængig disk) og mere.
Det identificerer automatisk mistede eller slettede partitioner.
Dette værktøj kan let registrere NTFS (New Technology File System) og ADS (Alternate Data Streams).
X-Ways Forensics understøtter bogmærker eller kommentarer.
Det har evnen til at analysere fjerncomputere.
Du kan se og redigere binære data ved hjælp af skabeloner.
Det giver skrivebeskyttelse for at opretholde datautenticitet.

Link : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark er et værktøj, der analyserer en netværkspakke. Det kan bruges til netværkstest og fejlfinding. Dette værktøj hjælper dig med at kontrollere forskellig trafik gennem dit computersystem.

Funktioner :

Det giver rig VoIP (Voice over Internet Protocol) analyse.
Capture-filer komprimeret med gzip kan nemt dekomprimeres.
Output kan eksporteres til XML (Extensible Markup Language), CSV (Comma Separated Values) -fil eller almindelig tekst.
Live data kan læses fra netværket, blue-tooth, ATM, USB osv.
Dekryptering understøtter adskillige protokoller, der inkluderer IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) og WEP (Wired Equivalent Privacy).
Du kan anvende intuitiv analyse og farveregler på pakken.
Giver dig mulighed for at læse eller skrive filer i ethvert format.

Link : https://www.wireshark.org

11) Registreringsrekonstruktion

Registry Recon er et computermedicinsk værktøj, der bruges til at udtrække, gendanne og analysere registerdata fra Windows OS. Dette program kan bruges til effektivt at bestemme eksterne enheder, der er forbundet til enhver pc.

Funktioner:

Det understøtter Windows XP, Vista, 7, 8, 10 og andre operativsystemer.
Dette værktøj gendanner automatisk værdifulde NTFS-data.
Du kan integrere det med værktøjet Microsoft Disk Manager.
Monter hurtigt alle VSC'er (Volume Shadow Copies) VSC'er på en disk.
Dette program genopbygger den aktive registreringsdatabase-database.

Link : https://arsenalrecon.com/products/

12) Volatility Framework

Volatility Framework er software til hukommelsesanalyse og retsmedicin. Det hjælper dig med at teste kørselsstatus for et system ved hjælp af de data, der findes i RAM. Denne app giver dig mulighed for at samarbejde med dine holdkammerater.

Funktioner :

Det har API, der giver dig mulighed for hurtigt at slå op på PTE-flag (Page Table Entry).
Volatility Framework understøtter KASLR (Kernel Address Space Layout Randomization).
Dette værktøj giver adskillige plugins til kontrol af Mac-filfunktion.
Den kører automatisk kommandoen Fejl, når en tjeneste ikke starter flere gange.

Link : https://www.volatilityfoundation.org

13) Xplico

Xplico er en open source-retsmedicinsk analyse-app. Den understøtter HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) og mere.

Funktioner :

Du kan hente dine outputdata i SQLite-databasen eller MySQL-databasen.
Dette værktøj giver dig samarbejde i realtid.
Ingen størrelsesbegrænsning for dataindtastning eller antallet af filer.
Du kan nemt oprette enhver form for afsender for at organisere de udpakkede data på en nyttig måde.
Det understøtter både IPv4 og IPv6.
Du kan udføre reserve DNS-opslag fra DNS-pakker med inputfiler.
Xplico leverer PIPI (Port Independent Protocol Identification) -funktion til understøttelse af digital retsmedicin.

Link : https://www.xplico.org

14) e-fense

E-fense er et værktøj, der hjælper dig med at imødekomme din computers retsmedicin og cybersikkerhedsbehov. Det giver dig mulighed for at finde filer fra enhver enhed i en brugervenlig grænseflade.

Funktioner :

Det giver beskyttelse mod ondsindet adfærd, hacking og overtrædelse af politikker.
Du kan erhverve internethistorik, hukommelse og skærmoptagelse fra et system til et USB-drev.
Dette værktøj har en brugervenlig grænseflade, der giver dig mulighed for at nå dit undersøgelsesmål.
E-fense understøtter multithreading, det betyder, at du kan udføre mere end en tråd samtidigt.

Link : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike er digital retsmedicinsk software, der giver trusselintelligens, slutpunktssikkerhed osv. Den kan hurtigt opdage og komme sig efter cybersikkerhedshændelser. Du kan bruge dette værktøj til at finde og blokere angribere i realtid.

Funktioner :

Dette værktøj hjælper dig med at håndtere systemets sårbarheder.
Det kan automatisk analysere malware.
Du kan sikre dit virtuelle, fysiske og skybaserede datacenter.

Link : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

15 BEDSTE digitale retsmedicinske værktøjer i 2021 (gratis / betalt)

1) ProDiscover Forensic

2) Sleuth Kit (+ obduktion)

3) CAINE

4) PALADIN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Magnet-RAM-opsamling

9) X-Ways Forensics

10) Wireshark

11) Registreringsrekonstruktion

12) Volatility Framework

13) Xplico

14) e-fense

15) Crowdstrike

Sådan bruges IntelliJ IDE & Selen Webdriver

Apache ANT med Selen: Komplet vejledning

Github-integration med selen: Komplet vejledning

XSLT-rapport i Selenium Webdriver

Brug af SoapUI med Selen til Web Service Testing

# 017: Opsætning af en lokal URL med MAMP - CSS-tricks

# 019: Opbygning af et simpelt gitter - CSS-tricks

# 018: Gør vores projekt til at bruge kompas - CSS-tricks

# 021: Breaking Into Include-able Parts - CSS-tricks

# 022: Fleksible billeder (figurer og figurtegn) - CSS-tricks

Uigennemsigtighed - CSS-tricks

Rækkefølge - CSS-tricks

Offset-anker - CSS-tricks

Forældreløse - CSS-tricks

Offset-sti - CSS-tricks