Narzędzia kryminalistyczne na żywo

Pani Żaneta Pakuła
Narzędzia kryminalistyczne na żywo
Ten artykuł jest wprowadzeniem do najpopularniejszych systemów i narzędzi operacyjnych na żywo.

Komputerowa kryminalistyka to badania dowodów w urządzeniach technologicznych, takich jak komputery, tabletki, telefony komórkowe itp. do celów prawnych lub dochodzeniowych.

Za pośrednictwem komputerowej kryminalistyki dowody można odzyskać nawet po usunięciu, a nawet fizyczna geolokokacja podejrzanego lub ofiary można prześledzić wśród większej liczby możliwości.

Ten artykuł koncentruje się na kilku najpopularniejszych narzędziach, które są wymienione poniżej.

Notatka: Ten artykuł został pierwotnie napisany w 2018 roku i zaktualizowany w 2022 r., W tym nowe oprogramowanie.

Tsurugi Linux

Tsurugi Linux to Ubuntu 20.04 Dystrybucja Linux oparta na TLS opracowana dla celów krążek. Ta dystrybucja oparta na Ubuntu jest zaprojektowana do cyfrowej reakcji kryminalistycznej i incydentów, a także do inteligencji open source.

Istnieje 3 dostępne wersje tsurugi. Tsurugi Lab to pełna wersja, w tym wszystkie funkcje. TSURUGI Acquire to lekka wersja zoptymalizowana do uruchomienia urządzeń i urządzeń do przechowywania masy. Wbrew Tsurugi Lab, ta wersja oparta jest na Debian 10. Tsurugi nabywane może być przechowywane w pamięci RAM. Trzecia wersja, Tsurugi Bento, zawiera setki przenośnych aplikacji do wykonywania zadań reagowania kryminalistycznego i incydentu.

Link do pobrania: https: // tsurugi-linux.org/

Narzędzie kryminalistyczne Santoku na żywo

Santoku to dystrybucja Linux, która dodatkowo do funkcji bezpieczeństwa obejmuje mobilne narzędzia kryminalistyczne, takie jak flashowanie oprogramowania układowego, RAM, karty multimedialne i narzędzia do obrazowania NAND, brutalna siła szyfrowania Androida, analiza kopii zapasowych iPhone'a i wiele innych.

Automatycznie wykrywa podłączone urządzenia mobilne. Możesz uruchomić Santoku Live również z maszyny wirtualnej z VMware lub VirtualBox.

Santoku jest jednym z najlepszych narzędzi do mobilnej kryminalistyki.

Link do pobrania: https: // santoku-linux.com
Instrukcje dla użytkowników Ubuntu: https: // santoku-linux.com/WP-content/uploads/kompilacja.cii_.tekst

Kali Linux (tryb kryminalistyki)

Pentesting Kali Linux obejmuje tryb kryminalistyki, który użytkownicy mogą wybrać po rozruchu.

W trybie kryminalistycznym dysk twardy urządzenia pozostaje nietknięty, a także partycja zamiany. Automatyczne do urządzeń zewnętrznych jest wyłączone również dla CDS.

Link do pobrania: https: // www.Kali.org/get-kali/

Narzędzie kryminalistyczne Caine Live

Caine to kolejny komputerowy kryminalista Linux na żywo Distro. Jest to jedna z najpopularniejszych narzędzi w kryminalistyce komputerowej i obejmuje najwyższego poziomu narzędzia kryminalistyczne, takie jak sekcja zwłok, DCFLDD, DC3DD, DDRESCUE, DVDISASTER, EXIF, FOREMOST, FILEINFO, FIWALK, FIDLL 2.0, Fklook, FOD, Fatback, Gcalctool, Geane, Gparted, GTK-RecordmyDesktop, Galleta, Gtkhash, Guymager, Hssyntinel, Editor Hex (Ghex), HFSutils, LIBEWEF, LNK-PARSE, LNK.sh, log2Timeline, Liveusb, Mork.PL, MC, MD5DEEP, MD5Sum, Nautilus Scripts, NBTEMPO, NTFS-3G, offset_brute_force, Pasco, Photorec, Read_Open_XM, Reglookup, Rifiuti, Rifiuti,.2, Ssdeep, Stegbreak, SmartMontools, Shred i więcej narzędzi.

Link do pobrania: https: // www.Caine-Live.net/page5/page5.html

Helix E-Fense Response

To narzędzie na żywo kryminalistyczne opracowane dla dysków flash USB zostało zaprojektowane do gromadzenia niestabilnych danych, zanim komputer się wyłączy. Wszystkie dane są przechowywane w dysku flash USB. Jest to jedno z najbardziej zalecanych narzędzi do pierwszego podejścia do urządzenia do zbadania.

Link do pobrania: http: // www.E-fense.COM/Live-Response.php

Narzędzie kryminalistyczne zmienności

Zmienność jest interesującym narzędziem do analizy i diagnozowania zdrowia urządzenia po wykryciu ataku. Jest powszechnie używany w przypadku ataków złośliwego oprogramowania i kryminalistyki pamięci.

Pomimo samego narzędzia na żywo, jest już zawarte we wszystkich dystrybucjach Linux, które koncentrują się na wymienionych wcześniej kryminalistykach komputerowych.

Link do pobrania: https: // www.Zmienność Foundation.org/

Wapno (ekstraktor pamięci Linux)

Wapno to moduł jądra, który pozwala na gromadzenie informacji z lotnej pamięci w urządzeniach Linux, w tym urządzeń z Androidem. Umożliwia pełne przechwycenie pamięci przy jednoczesnym zmniejszeniu interakcji między użytkownikiem a systemem.

Link do pobrania: https: // github.COM/504ENSICSLABS/LIME

Sift Workstation

Jest to bezpłatna kolekcja narzędzi do wykonywania zadań reagowania kryminalistycznego i incydentu na poziomie profesjonalnym. Chociaż było to zawarte na tej liście, Sift nie jest narzędziem na żywo, ale można go zainstalować na maszynach wirtualnych.

Link do pobrania: https: // www.Sans.org/tools/sift-robotnik/

Narzędzie kryminalistyczne z sekcji zwłok

Sekcja zwłok zawiera interfejs graficzny zestawu Sleuth, co pozwala przeprowadzić analizę i tworzyć wizualnie przyjazne raporty na temat badań kryminalistycznych.

Jest łatwy w użyciu, a jego funkcje obejmują: analizę osi czasu z graficznym interfejsem zdarzeń, badania słów kluczowych do znalezienia plików o odpowiednich warunkach, artefakty internetowe w celu wyodrębnienia historii, zakładek, pliki cookie z Firefox, Chrome i Internet Explorer.

Sekcja zwłok przynosi również narzędzia do rzeźbienia danych, umożliwiając odzyskanie plików, które zostały usunięte z nie do zorganizowanej przestrzeni wśród więcej.

Chociaż nie jest to samo narzędzie na żywo, jest już zawarte we wszystkich dystrybucjach Linux skupionych na komputerze wymienionych powyżej. Autopsja jest dostępna dla Linux, Mac i Windows.

Link do pobrania: https: // www.Sekcja zwłok.com/pobierz/

Wniosek

Komputerowe kryminalistyki ewoluowały naprawdę szybko. To, co wcześniej było niemożliwym zadaniem, stało się dziś dostępnym działaniem dla zwykłych użytkowników komputerów stacjonarnych.

Większość narzędzi wymienionych w tym artykule ma interfejs przyjazny dla użytkownika, co umożliwia każdemu użytkownikowi wykonanie komputerowych zadań kryminalistycznych z taką samą wiarygodnością, jaką zrobiłby specjalista: wiarygodność poparta charakterystyką open source opisanych narzędzi. Narzędzi open source nie mogą być łatwo odrzucone przez specjalistów od odpowiedników kryminalistycznych, ponieważ są one przezroczyste. Może to stanowić przewagę przed narzędziami z ukrytymi źródłami.

Jak mówi jego tytuł, ten artykuł koncentruje się na narzędziach na żywo, ale niektóre instalowalne alternatywy zostały uwzględnione ze względu na ich niesamowite funkcje. Należy pamiętać, że narzędzia kompatybilne z Linux z pewnością będą przydatne dla niektórych urządzeń mobilnych zawierających systemy oparte na systemie Linux.

Dziękujemy za przeczytanie tego artykułu, który opisuje najpopularniejsze narzędzia kryminalistyczne na żywo. Śledź nas, aby uzyskać bardziej profesjonalne treści związane z Linux.

Polecenia Linux
Jak rozpocząć ruch multiemisji w IPERF
Samouczek na temat rozpoczęcia ruchu multiemisji w IPERF i poleceń IPERF, aby wysłać i odbierać ramk...
Maja Kucharski
Programowanie C
Jak skompilować i uruchomić program C w wierszu polecenia
W wierszu polecenia Windows możesz łatwo skompilować i uruchomić program C za pośrednictwem GCC. Pos...
Pani Alicja Szafrański
Baza danych Oracle
Co to jest Oracle Apex?
Oracle Apex to internetowy IDE do budowania i wdrażania aplikacji internetowych i mobilnych w bazach...
Igor Skrzypek
Pyton
Python OS.ścieżka.Metoda ekspanduSer
Zofia Góra
Pyton
Seborn poziome działki barowe
Larysa Witczak
Pyton
Python OS Mkdir
Larysa Witczak
Jawa
Jak przekonwertować mapę na ciąg w Javie?
Oliwia Makowski
Jawa
Co to jest konwersja typu w Javie?
Bertram Jóźwiak
JavaScript
Jak sprawdzić wersję TypeScript
Renata Borowiec
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
Doker
Jak zalogować się do Dockera za pomocą wiersza polecenia?
Zofia Góra
C ++
Zrozumienie podczas pętli w C ++
Pani Żaneta Pakuła
c ostre
Jaka jest różnica między klasą a obiektem w C#
Igor Skrzypek