22 strumenti GRATUITI di investigazione forense per esperti di sicurezza informatica

Pubblicato da admin il

Una violazione dei dati avviene quasi ogni giorno.

Alcune delle principali violazioni di dati sono;

  • JP Morgan Chase
  • Bank of America
  • HSBC
  • TD Bank
  • Target
  • Tumbler
  • Home Depot
  • MySpace
  • eBay
  • Adobe System Inc
  • iMesh

Juniper Research suggerisce che il Cybercrimine costerà oltre 5 trilioni di dollari al business entro il 2024. Quindi anche la domanda di esperti di computer forense aumenterà.

Gli strumenti sono i migliori amici dell’amministratore; usare lo strumento giusto ti aiuta sempre a muovere le cose più velocemente e ti rende produttivo. L’investigazione forense è sempre impegnativa in quanto si possono raccogliere tutte le informazioni possibili per le prove e il piano di attenuazione.

Qui ci sono alcuni degli strumenti di investigazione forense del computer di cui avresti bisogno. La maggior parte di loro sono gratuiti!

Autopsy

Autopsy è un programma forense digitale open source basato su GUI per analizzare i dischi rigidi e gli smartphone in modo efficiente. Autospy è utilizzato da migliaia di utenti in tutto il mondo per indagare su ciò che è successo sul computer.

È ampiamente utilizzato da esaminatori aziendali, militari per indagare, e alcune delle caratteristiche sono.

  • Analisi delle e-mail
  • Rilevamento del tipo di file
  • Riproduzione dei media
  • Analisi del registro
  • Recupero delle foto dalla scheda di memoria
  • Estrazione delle informazioni di geolocalizzazione e della da file JPEG
  • Estrarre l’attività web da un browser
  • Mostra gli eventi di sistema in un’interfaccia grafica
  • Analisi della linea temporale
  • Estrarre i dati da Android – SMS, registri delle chiamate, contatti, ecc.

Ha un ampio reporting da generare in HTML, formato file XLS.

Rilevatore di dischi criptati

Rilevatore di dischi criptati può essere utile per controllare le unità fisiche criptate. Supporta TrueCrypt, PGP, BitLocker, Safeboot volumi criptati.

Wireshark

Wireshark è uno strumento di cattura e analisi di rete per vedere cosa succede nella vostra rete. Wireshark sarà utile per indagare sugli incidenti legati alla rete.

Magnet RAM Capture

È possibile utilizzare Magnet RAM capture per catturare la memoria fisica di un computer e analizzare gli artefatti nella memoria.

Supporta il sistema operativo Windows.

Network Miner

Un interessante analizzatore forense di rete per Windows, Linux & MAC OS X per rilevare OS, hostname, sessioni e porte aperte attraverso lo sniffing di pacchetti o tramite file PCAP. Network Miner fornisce gli artefatti estratti in un’interfaccia utente intuitiva.

NMAP

NMAP (Network Mapper) è uno dei più popolari strumenti di controllo delle reti e della sicurezza. NMAP è supportato sulla maggior parte dei sistemi operativi, compresi Windows, Linux, Solaris, Mac OS, HP-UX, ecc. È open-source quindi gratuito.

RAM Capturer

RAM Capturer di Belkasoft è uno strumento gratuito per scaricare i dati dalla memoria volatile di un computer. È compatibile con il sistema operativo Windows. I dump di memoria possono contenere la password del volume criptato e le credenziali di accesso per webmail e servizi di social network.

Forensic Investigator

Se stai usando Splunk, allora Forensic Investigator sarà uno strumento conveniente. È un’applicazione Splunk e ha molti strumenti combinati.

  • WHOIS/GeoIP lookup
  • Ping
  • Port scanner
  • Banner grabber
  • URL decoder/parser
  • XOR/HEX/Base64 converter
  • SMB Share/NetBIOS viewer
  • Virus Total lookup

FAW

FAW (Forensics Acquisition of Websites) è quello di acquisire pagine web per indagini forensi, che ha le seguenti caratteristiche.

  • Cattura la pagina intera o parziale
  • Cattura tutti i tipi di immagine
  • Cattura il codice sorgente HTML della pagina web
  • Integrazione con Wireshark

HashMyFiles

HashMyFiles vi aiuterà a calcolare gli hash MD5 e SHA1. Funziona su quasi tutti i più recenti sistemi operativi Windows.

Crowd Response

Response di Crowd Strike è un’applicazione Windows per raccogliere informazioni di sistema per la risposta agli incidenti e gli impegni di sicurezza. È possibile visualizzare i risultati in XML, CSV, TSV o HTML con l’aiuto di CRConvert. Funziona su 32 o 64 bit di Windows XP.

Crowd Strike ha alcuni altri strumenti utili per le indagini.

  • Totrtilla – instrada anonimamente il traffico TCP/IP e DNS attraverso Tor.
  • Shellshock Scanner – scansiona la tua rete per la vulnerabilità shellshock.
  • Heartbleed scanner – scansione della rete per la vulnerabilità OpenSSL heart bleed.

NFI Defraser

Lo strumento forense Defraser può aiutarti a rilevare file multimediali completi e parziali nei flussi di dati.

ExifTool

ExifTool ti aiuta a leggere, scrivere e modificare le meta informazioni per un certo numero di tipi di file. Può leggere EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix, ecc.

Toolsley

Toolsley ha più di dieci strumenti utili per le indagini.

  • Verificatore firma file
  • Identificatore file
  • Hash & Convalida
  • Ispettore binario
  • Codifica testo
  • Generatore di dati URI
  • Generatore di password

SIFT

SIFT (SANS investigative forensic toolkit) workstation è liberamente disponibile come Ubuntu 14.04. SIFT è una suite di strumenti forensi necessari e una delle più popolari piattaforme open source di risposta agli incidenti.

Dumpzilla

Estrai tutte le informazioni interessanti dal browser Firefox, Iceweasel e Seamonkey per essere analizzate con Dumpzilla.

Browser History

Foxton ha due interessanti strumenti gratuiti.

  1. Browser history capturer – cattura la storia del browser web (chrome, firefox, IE & edge) sul sistema operativo Windows.
  2. Browser history viewer – estrae e analizza la storia delle attività internet dalla maggior parte dei browser moderni. I risultati sono mostrati nel grafico interattivo e i dati storici possono essere filtrati.

ForensicUserInfo

Estrai le seguenti informazioni con ForensicUserInfo.

  • RID
  • LM/NT Hash
  • Password reset/Account expiry date
  • Login count/fail date
  • Groups
  • Profile path

Black Track

Blacktrack è una delle piattaforme più popolari per il penetration testing, ma ha anche capacità forensi.

Paladin

PALADIN forensic suite – la suite forense Linux più famosa al mondo è una distro Linux modificata basata su Ubuntu disponibile in 32 e 64 bit.

Paladin ha più di 100 strumenti sotto 29 categorie, quasi tutto ciò che serve per indagare su un incidente. Autospy è incluso nell’ultima versione – Paladin 6.

Sleuth Kit

Lo Sleuth Kit è una collezione di strumenti a riga di comando per indagare e analizzare volumi e file system per trovare le prove.

CAINE

CAINE (Computer Aided Investigate Environment) è una distro Linux che offre una piattaforma forense completa che ha più di 80 strumenti per analizzare, indagare e creare un rapporto utile.

Conclusione

Spero che gli strumenti di cui sopra vi aiutino a gestire gli incidenti di cybersecurity in modo più efficiente e a rendere il processo di indagine più veloce. Se sei nuovo alle indagini forensi, allora potresti voler controllare questo corso.

Categorie: Articles

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Articles

Cos’è SAP S/4 HANA Cloud? A Deeper Look

All’inizio di febbraio 2017, SAP ha annunciato una versione cloud pubblica del suo prodotto di punta – S/4 HANA ERP Suite – come elemento chiave della sua iniziativa di trasformazione digitale. Il prodotto, chiamato SAP Leggi tutto…

Articles

241 nomi di cani inglesi

Nomi di cani femminili ” Nomi di cani inglesiNomi di cani maschili ” Nomi di cani inglesi Grande lista di 241 nomi di cani inglesi per adattarsi a qualsiasi Bulldog inglese, Brittany Spaniel, Yorkshire Terrier, Leggi tutto…

Articles

Gli effetti dannosi dell’uso dei cotton fioc per pulire le orecchie

La maggior parte delle persone compra i cotton fioc per pulire le orecchie anche se questo non è mai stato il loro scopo. Infatti, usare un cotton fioc per pulire le orecchie è una delle Leggi tutto…