Live Forensics Tools

Elias Aalerud Aasen
Live Forensics Tools
Denne artikkelen er en introduksjon til de mest populære levende rettsmedisinske operativsystemer og verktøy.

Computer Forensics er forskning av bevis på teknologiske enheter som datamaskiner, nettbrett, mobiltelefoner osv. for juridiske eller undersøkende formål.

Gjennom datamaskinens rettsmedisinske kan bevis gjenopprettes selv etter sletting, og til og med en mistenkt eller offerets fysiske geolokalisering kan spores blant flere muligheter.

Denne artikkelen fokuserer på noen få av de mest populære verktøyene som er listet opp nedenfor.

Merk: Denne artikkelen ble opprinnelig skrevet i 2018 og oppdatert i 2022 inkludert den nye programvaren.

Tsurugi Linux

Tsurugi Linux er en Ubuntu 20.04 TLS -basert Linux -distribusjon utviklet for rettsmedisinske formål. Denne Ubuntu -baserte distribusjonen er designet for digital rettsmedisinske og hendelsesrespons samt for åpen kildekode -intelligens.

Det er 3 tilgjengelige Tsurugi -versjoner. Tsurugi Lab er den fulle versjonen inkludert alle funksjoner. Tsurugi Acquire er en lett versjon optimalisert for å starte opp enhetene og for masselagringsenheter. I motsetning til Tsurugi Lab, er denne versjonen basert på Debian 10. Tsurugi anskaffelse kan lagres i RAM. Den tredje versjonen, Tsurugi Bento, inkluderer hundrevis av bærbare applikasjoner for å utføre rettsmedisinske og hendelsesresponsoppgaver.

Last ned lenke: https: // tsurugi-linux.org/

Santoku live rettsmedisinske verktøy

Santoku er en Linux -distribusjon som i tillegg til sikkerhetsfunksjoner inkluderer mobile rettsmedisinske verktøy som firmware blinking, RAM, mediekort og NAND -avbildningsverktøy, brute force for Android -kryptering, analysere iPhone -sikkerhetskopier og mer.

Det oppdager automatisk tilkoblede mobile enheter. Du kan kjøre Santoku Live også fra en virtuell maskin med VMware eller VirtualBox.

Santoku er blant de beste verktøyene for mobil rettsmedisinske.

Last ned lenke: https: // Santoku-Linux.com
Instruksjoner for Ubuntu -brukere: https: // Santoku-Linux.com/wp-content/uploads/build.sh_.tekst

Kali Linux (rettsmedisinske modus)

Pentesting Kali Linux -distribusjonen inkluderer en rettsmedisinske modus som brukerne kan velge ved oppstart.

Under rettsmedisinske modus forblir enheten harddisken uberørt så vel som byttelaget. Automoting for eksterne enheter er deaktivert også for CDer.

Last ned lenke: https: // www.Kali.org/get-kali/

Caine live rettsmedisinske verktøy

Caine er en annen datamaskin rettsmedisinsk Linux live distro. Det er blant de mest populære verktøyene innen datamaskinens rettsmedisinske og inkluderer toppnivå rettsmedisinske verktøy som obduksjon, DCFLDD, DC3DD, DDRESCUE, DVDISASTER, EXIF, fremst, FileInfo, Fiwalk, Fundl 2.0, Fklook, FOD, Fatback, Gcalctool, Geany, GParted, GTK-Recordmydesktop, Galleta, GTKHASH, Guymager, Hdsentinel, Hex-redaktør (Ghex), HFSutils, Libwf, LNK-Parse, LNK.SH, Log2Timeline, LiveUSB, Mork.PL, MC, MD5Deep, MD5Sum, Nautilus-skript, NBTEMPO, NTFS-3G, OFFSET_BRUTE_FORC.2, ssdeep, stegbreak, smartmontools, makulering og flere verktøy.

Last ned lenke: https: // www.Caine-Live.netto/side5/side5.html

Helix E-Fense Live Response

Dette live rettsmedisinske verktøyet utviklet for USB -flash -stasjoner ble designet for å samle flyktige data før en datamaskin slår seg av. Alle data lagres i USB -flash -stasjonen. Dette er et av de mest anbefalte verktøyene for den første tilnærmingen til enheten som skal undersøkes.

Last ned lenke: http: // www.e-henting.com/live-respons.PHP

Volatilitets rettsmedisinske verktøy

Volatilitet er et interessant verktøy for å analysere og diagnostisere enhetens helse etter at et angrep ble oppdaget. Det er mye brukt mot malware -angrep og hukommelses rettsmedisinske.

Til tross for at det ikke er et live -verktøy i seg selv, er det allerede inkludert i alle Linux -distribusjoner som er fokusert på datamaskinens rettsmedisinske oppført tidligere.

Last ned lenke: https: // www.Volatilitetsfoundasjon.org/

Kalk (Linux Memory Extractor)

Kalk er en kjernemodul som gjør det mulig å samle informasjonen fra det flyktige minnet i Linux -enheter inkludert Android -enheter. Det lar deg fange minnet fullt ut og samtidig redusere samspillet mellom brukeren og systemet.

Last ned lenke: https: // github.com/504ensicslabs/lime

Sikt arbeidsstasjon

Dette er en gratis samling av verktøy for å utføre rettsmedisinske og hendelsesresponsoppgaver på profesjonelt nivå. Selv om dette var inkludert i denne listen, er SIFT ikke et live verktøy, men det kan installeres på virtuelle maskiner.

Last ned lenke: https: // www.sans.org/verktøy/sikt-arbeidsstasjon/

Obduksjonsverktøy

Obduksjon inneholder et grafisk grensesnitt for Sleuth -settet, slik at du kan utføre analyse og lage visuelt vennlige rapporter om rettsmedisinske forskning.

Det er enkelt å bruke, og funksjonene inkluderer: Tidslinjeanalyse med grafisk hendelsesgrensesnitt, søkeordforskning for å finne filer med relevante termer, webartefakter for å trekke ut historie, bokmerker, informasjonskapsler fra Firefox, Chrome og Internet Explorer.

Obduksjon bringer også verktøy for dataknakk, noe som gjør det mulig å gjenopprette filene som ble fjernet fra ikke tildelt plass blant mer.

Selv om det ikke er et liveverktøy i seg selv, er det allerede inkludert i alle Linux -distribusjoner fokusert på datamaskinens rettsmedisinske listet ovenfor. Obduksjon er tilgjengelig for Linux, Mac og Windows.

Last ned lenke: https: // www.autopsi.com/last ned/

Konklusjon

Datamaskinens rettsmedisinske utviklet seg veldig raskt. Det som tidligere var en umulig oppgave, ble en tilgjengelig handling for vanlige stasjonære brukere i dag.

De fleste verktøy som er oppført i denne artikkelen har et brukervennlig grensesnitt, noe som gjør det mulig for enhver bruker å utføre datamaskinens rettsmedisinske oppgaver med samme troverdighet som en spesialist ville gjøre: troverdighet støttet av open source som er karakteristisk for verktøyene som er beskrevet. Open source -verktøy kan ikke lett avvises av rettsmedisinske motpartspesialister fordi de er gjennomsiktige. Dette kan representere en fordel før verktøy med skjulte kilder.

Som tittelen sier, denne artikkelen er fokusert på live verktøy, men noen installable alternativer ble inkludert på grunn av deres fantastiske funksjonaliteter. Husk at Linux -kompatible verktøy definitivt vil være nyttige for noen mobile enheter som inneholder Linux -baserte systemer.

Takk for at du leser denne artikkelen som beskriver de mest populære live -rettsmedisinske verktøyene. Fortsett å følge oss for mer profesjonell Linux -relatert innhold.

PHP
Hvordan du bruker array_merge -funksjonen i php?
Array_Merge () -funksjonen i PHP lar deg kombinere flere matriser til en. Følg denne artikkelen for ...
Daniel Johnsen
C skarp
Hva er forskjellen mellom klasse og objekt i C#
En klasse er en blåkopi eller mal som definerer egenskapene og atferden til en bestemt type objekt. ...
Elias Krogh Svendsen
Kraftskall
Hvordan bruke kommandoen “Start-Sleep” i PowerShell?
Start-Sleep Cmdlet i PowerShell er ansvarlig for å suspendere en aktivitet eller pause en økt for en...
Oskar Fossum
Python
Pandas Group etter kvantil
Daniel Berntsen
Golang
Introduksjon til Golang -programmeringsspråk
Oskar Fossum
Aws
Hvordan bruke forekomst livssyklus i AWS?
Erik Røed
Kraftskall
Kan du forklare funksjonaliteten til PowerShells kommando?
Elias Krogh Svendsen
Aws
Hvordan bruke AWS Systems Manager Session Manager?
Daniel Johnsen
Aws
Hvorfor skal jeg bruke AWS -organisasjoner?
Alexander Sørlie
Aws
Hva er AWS -trinnfunksjoner og hvordan du bruker dem?
Daniel Berntsen
Oracle Database
Hvordan cache Oracle Sequence for å forbedre dataordboksressursene?
Martin Berge
Wireshark
Forstå DHCP ved hjelp av Wireshark
Mathias Halvorsen
C skarp
Hva er rømningssekvenser i C#
Oskar Fossum