15 BÄSTA digitala kriminaltekniska verktyg 2021 (gratis / betald)

Digital kriminalteknik är en process för bevarande, identifiering, utvinning och dokumentation av datorbevis som kan användas av domstolen. Det finns många verktyg som hjälper dig att göra processen enkel och enkel. Dessa applikationer ger fullständiga rapporter som kan användas för rättsliga förfaranden.

Nedan följer en handplockad lista över Digital Forensic Toolkits, med deras populära funktioner och webbplatslänkar. Listan innehåller både öppen källkod (gratis) och kommersiell (betald) programvara.

1) ProDiscover Forensic

ProDiscover Forensic är en datorsäkerhetsapp som låter dig hitta all information på en datordisk. Det kan skydda bevis och skapa kvalitetsrapporter för användning av rättsliga förfaranden. Detta verktyg låter dig extrahera EXIF-information (Exchangeable Image File Format) från JPEG.webp-filer.

Funktioner :

Denna produkt stöder filsystem för Windows, Mac och Linux.
Du kan förhandsgranska och söka efter misstänkta filer snabbt.
Det skapar en kopia av hela misstänkta hårddisken för att hålla originalbeviset säkert.
Detta verktyg hjälper dig att se internethistorik.
Du kan importera eller exportera bilder i formatet .dd.
Det gör att du kan lägga till kommentarer till bevis för ditt intresse.
ProDiscover Forensic stöder VMware för att köra en inspelad bild.

Länk : https://www.prodiscover.com

2) Sleuth Kit (+ obduktion)

Sleuth Kit (+ Autopsy) är ett Windows-baserat verktygsverktyg som underlättar kriminalteknisk analys av datorsystem. Detta verktyg låter dig undersöka din hårddisk och smartphone.

Funktioner :

Du kan effektivt identifiera aktivitet med ett grafiskt gränssnitt.
Denna applikation ger analys för e-postmeddelanden.
Du kan gruppera filer efter deras typ för att hitta alla dokument eller bilder.
Den visar en miniatyr av bilder för att snabbt visa bilder.
Du kan tagga filer med de godtyckliga taggenamnen.
Med Sleuth Kit kan du extrahera data från samtalsloggar, SMS, kontakter etc.
Det hjälper dig att flagga filer och mappar baserat på sökväg och namn.

Länk : https://www.sleuthkit.org

3) CAINE

CAINE är en Ubuntu-baserad app som erbjuder en komplett kriminalteknisk miljö som ger ett grafiskt gränssnitt. Detta verktyg kan integreras i befintliga programverktyg som en modul. Det extraherar automatiskt en tidslinje från RAM.

Funktioner :

Den stöder den digitala utredaren under de fyra faserna av den digitala utredningen.
Det erbjuder ett användarvänligt gränssnitt.
Du kan anpassa funktionerna i CAINE.
Denna programvara erbjuder många användarvänliga verktyg.

Länk : https://www.caine-live.net

4) PALADIN

PALADIN är ett Ubuntu-baserat verktyg som gör att du kan förenkla en rad kriminaltekniska uppgifter. Det ger mer än 100 användbara verktyg för att undersöka skadligt material. Detta verktyg hjälper dig att förenkla din kriminaltekniska uppgift snabbt och effektivt.

Funktioner :

Den tillhandahåller både 64-bitars och 32-bitarsversioner.
Detta verktyg finns på en USB-minne.
Den här verktygslådan har öppen källkodsverktyg som hjälper dig att söka efter nödvändig information utan problem.
Detta verktyg har mer än 33 kategorier som hjälper dig att utföra en cyberforensisk uppgift.

Länk : https://sumuri.com/software/paladin/

5) EnCase

Encase är ett program som hjälper dig att återställa bevis från hårddiskar. Det låter dig göra en fördjupad analys av filer för att samla bevis som dokument, bilder etc.

Funktioner :

Du kan skaffa data från många enheter, inklusive mobiltelefoner, surfplattor etc.
Det gör att du kan producera fullständiga rapporter för att upprätthålla bevisintegritet.
Du kan snabbt söka, identifiera och prioritera bevis.
Encase-forensic hjälper dig att låsa upp krypterat bevis.
Det automatiserar beredningen av bevis.
Du kan utföra djup- och triageanalys (svårighetsgrad och prioritet hos defekter).

Länk : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT är en datorforensikdistribution baserad på Ubuntu. Det tillhandahåller en digital kriminalteknisk undersökning och undersökning av incidenthändelser.

Funktioner :

Det kan fungera på ett 64-bitars operativsystem.
Detta verktyg hjälper användare att använda minnet på ett bättre sätt.
Den uppdaterar automatiskt DFIR-paketet (Digital Forensics and Incident Response).
Du kan installera det via SIFT-CLI (Command Line Interface) installationsprogram.
Detta verktyg innehåller många senaste kriminaltekniska verktyg och tekniker.

Länk : https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager är en kriminalteknisk verktygslåda som jag utvecklat av AccessData som kan användas för att få bevis. Det kan skapa kopior av data utan att ändra originalbeviset. Detta verktyg låter dig ange kriterier, som filstorlek, pixelstorlek och datatyp, för att minska mängden irrelevant data.

Funktioner :

Det ger en guide-driven metod för att upptäcka it-brottslighet.
Detta program erbjuder bättre visualisering av data med hjälp av ett diagram.
Du kan återställa lösenord från mer än 100 applikationer.
Den har en avancerad och automatiserad dataanalysanläggning.
FTK Imager hjälper dig att hantera återanvändbara profiler för olika utredningskrav.
Den stöder förfining efter och efter bearbetning.

Länk : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnet RAM-infångning

Magnet RAM-inspelning registrerar minnet hos en misstänkt dator. Det gör det möjligt för utredare att återställa och analysera värdefulla föremål som finns i minnet.

Funktioner :

Du kan köra den här appen medan du minimerar överskrivna data i minnet.
Det gör att du kan exportera fångad minnesdata och ladda upp den till analysverktyg som magnet AXIOM och magnet IEF.
Den här appen stöder ett stort antal Windows-operativsystem.
Magnet RAM-capture stöder RAM-förvärv.

Länk : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways är en programvara som tillhandahåller en arbetsmiljö för datortekniker. Detta program stöder diskkloning och bildbehandling. Det gör att du kan samarbeta med andra personer som har det här verktyget.

Funktioner :

Den har förmågan att läsa partitionering och filsystemstrukturer i .dd-bildfiler.
Du kan komma åt skivor, RAID (Redundant array of independent disk) och mer.
Den identifierar automatiskt förlorade eller raderade partitioner.
Detta verktyg kan enkelt upptäcka NTFS (New Technology File System) och ADS (Alternate Data Streams).
X-Ways Forensics stöder bokmärken eller anteckningar.
Det har förmågan att analysera fjärrdatorer.
Du kan visa och redigera binär data med hjälp av mallar.
Det ger skrivskydd för att upprätthålla datautenticitet.

Länk : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark är ett verktyg som analyserar ett nätverkspaket. Det kan användas för testning och felsökning av nätverk. Detta verktyg hjälper dig att kontrollera olika trafik genom ditt datorsystem.

Funktioner :

Det ger rik VoIP-analys (Voice over Internet Protocol).
Fångningsfiler komprimerade med gzip kan enkelt dekomprimeras.
Utdata kan exporteras till XML (Extensible Markup Language), CSV (Comma Separated Values) -fil eller vanlig text.
Live data kan läsas från nätverket, blue-tooth, ATM, USB, etc.
Krypteringsstöd för många protokoll som inkluderar IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) och WEP (Wired Equivalent Privacy).
Du kan tillämpa intuitiv analys, färgregler på paketet.
Låter dig läsa eller skriva filer i vilket format som helst.

Länk : https://www.wireshark.org

11) Registry Recon

Registry Recon är ett datorrättsmedicinskt verktyg som används för att extrahera, återställa och analysera registerdata från Windows OS. Detta program kan användas för att effektivt bestämma externa enheter som har anslutits till vilken dator som helst.

Funktioner:

Den stöder Windows XP, Vista, 7, 8, 10 och andra operativsystem.
Detta verktyg återställer automatiskt värdefull NTFS-data.
Du kan integrera det med verktyget Microsoft Disk Manager.
Montera snabbt alla VSC: er (Volume Shadow Copies) VSC: er på en disk.
Detta program bygger om den aktiva registerdatabasen.

Länk : https://arsenalrecon.com/products/

12) Volatilitetsramverk

Volatility Framework är programvara för minnesanalys och kriminalteknik. Det hjälper dig att testa körningstillståndet för ett system med hjälp av data som finns i RAM. Denna app låter dig samarbeta med dina lagkamrater.

Funktioner :

Det har API som låter dig snabbt leta upp PTE-flaggor (Page Table Entry).
Volatility Framework stöder KASLR (Kernel Address Space Layout Randomization).
Det här verktyget innehåller många plugins för att kontrollera Mac-filens funktion.
Den kör automatiskt Failure-kommandot när en tjänst inte startar flera gånger.

Länk : https://www.volatilityfoundation.org

13) Xplico

Xplico är en app för öppen källkod för rättsmedicinsk analys. Den stöder HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) och mer.

Funktioner :

Du kan hämta dina utdata i SQLite-databasen eller MySQL-databasen.
Detta verktyg ger dig samarbete i realtid.
Ingen storleksgräns för datainmatning eller antal filer.
Du kan enkelt skapa vilken typ av avsändare som helst för att ordna extraherade data på ett användbart sätt.
Den stöder både IPv4 och IPv6.
Du kan utföra reserv-DNS-sökning från DNS-paket med inmatningsfiler.
Xplico tillhandahåller PIPI (Port Independent Protocol Identification) -funktion för att stödja digital kriminalteknik.

Länk : https://www.xplico.org

14) e-fense

E-fense är ett verktyg som hjälper dig att möta dina dators kriminaltekniska behov och cybersäkerhetsbehov. Det låter dig upptäcka filer från vilken enhet som helst i ett enkelt användargränssnitt.

Funktioner :

Det ger skydd mot skadligt beteende, hacking och policyöverträdelser.
Du kan skaffa internethistorik, minne och skärmdump från ett system till en USB-minne.
Detta verktyg har ett lättanvänt gränssnitt som gör att du kan uppnå ditt utredningsmål.
E-fense stöder multitrådning, det betyder att du kan utföra mer än en tråd samtidigt.

Länk : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike är digital kriminalteknisk programvara som tillhandahåller hotinformation, slutpunktssäkerhet etc. Det kan snabbt upptäcka och återhämta sig från cybersäkerhetsincidenter. Du kan använda det här verktyget för att hitta och blockera angripare i realtid.

Funktioner :

Detta verktyg hjälper dig att hantera systemets sårbarheter.
Det kan automatiskt analysera skadlig kod.
Du kan säkra ditt virtuella, fysiska och molnbaserade datacenter.

Länk : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

1) ProDiscover Forensic

2) Sleuth Kit (+ obduktion)

3) CAINE

4) PALADIN

5) EnCase

6) SANS SIFT

7) FTK Imager

8) Magnet RAM-infångning

9) X-Ways Forensics

10) Wireshark

11) Registry Recon

12) Volatilitetsramverk

13) Xplico

14) e-fense

15) Crowdstrike

Gör Archives.php Inkludera anpassade inläggstyper - CSS-tricks

Infoga bilder i figurelement från Media Uploader - CSS-tricks

Öka anpassningsfältens nedrullningsgräns - CSS-tricks

Förhindra CSS-cachning - CSS-tricks

Visa inläggsdelare mellan inlägg - CSS-tricks

VBScript-funktioner & Procedurer med exempel

Topp 25 VBScript-intervjufrågor & Svar

Vad är ett API? Betydelse, definition, typer, tillämpning, exempel

VBScript-loopar: Gör medan, gör tills, medan, för varje (exempel)

Vad är webbtjänster? Arkitektur, typer, exempel

Bakgrund - CSS-tricks

Bakgrundsfilter - CSS-tricks

Bakgrundsbilaga - CSS-tricks

Synlighet på baksidan - CSS-tricks

Utseende - CSS-tricks