Những công cụ pháp y số quan trọng nhất dành cho tin tặc và chuyên gia bảo mật CHFI v9

Công cụ pháp y máy tính

Các công cụ của Computer Forensics thường được các ngành bảo mật sử dụng nhiều hơn để kiểm tra các lỗ hổng trong mạng và ứng dụng bằng cách thu thập bằng chứng để tìm ra dấu hiệu của sự xâm phạm và thực hiện các bước giảm thiểu thích hợp.

Tại đây, bạn có thể tìm thấy danh sách các công cụ Pháp y Máy tính Toàn diện bao gồm Phân tích Thực hiện Pháp y Số và trả lời đối với các sự cố trong tất cả các Môi trường.

Ngoài ra, bạn có thể tìm hiểu Khóa học trực tuyến về Pháp y Máy tính & Điều tra Tội phạm Mạng từ một trong những trung tâm Đào tạo An ninh Mạng Trực tuyến tốt nhất.

Bộ sưu tập các Công cụ Pháp y Máy tính

  • DFIR – Dự án tóm tắt chính xác  – Tập hợp các nguồn lực pháp y số cho việc học tập và nghiên cứu. Cung cấp danh sách chứng nhận, sách, blog, thử thách và hơn thế nữa
  • dfir.training  – Cơ sở dữ liệu về tài nguyên pháp y số tập trung vào các sự kiện, công cụ và hơn thế nữa
  • Kho lưu trữ ForensicArtifacts.com  – Cơ sở kiến ​​thức có thể đọc được bằng máy về các đồ tạo tác pháp y

Công cụ

Bản Phân phối

Các khuôn khổ

  • dff  – Khung pháp y (có trình bày trong chương trình đào tạo CHFI v9)
  • IntelMQ  – IntelMQ thu thập và xử lý các nguồn cấp dữ liệu bảo mật
  • Laika BOSS  – Laika là một hệ thống quét đối tượng và phát hiện xâm nhập
  • PowerForensics  – PowerForensics là một khuôn khổ để phân tích pháp y đĩa trực tiếp
  • Sleuth Kit – Công cụ phân tích pháp y cấp thấp (có trình bày trong chương trình đào tạo CHFI v9)
  • turbinia  – Turbinia là một khuôn khổ mã nguồn mở để triển khai, quản lý và chạy khối lượng công việc pháp y trên nền tảng đám mây

Pháp y số trực tiếp

  • grr  – Phản hồi nhanh GRR: pháp y trực tiếp từ xa để ứng phó sự cố
  • Linux Expl0rer  – Hộp công cụ pháp y trực tiếp dễ sử dụng cho các điểm cuối Linux được viết bằng Python & Flask
  • mig  – Pháp y kỹ thuật số được phân phối & thời gian thực với tốc độ của đám mây
  • osquery  – phân tích hệ điều hành hỗ trợ SQL

Hình ảnh

  • dc3dd  – Phiên bản cải tiến của dd (có trình bày trong chương trình đào tạo CHFI v9)
  • dcfldd  – Phiên bản cải tiến khác nhau của dd (phiên bản này có một số lỗi !, phiên bản khác có trên github  obsau / dcfldd ) (có trình bày trong chương trình đào tạo CHFI v9)
  • FTK Imager  – Công cụ hình ảnh miễn phí cho Windows (có trình bày trong chương trình đào tạo CHFI v9)
  • Guymager  – Phiên bản mã nguồn mở để tạo ảnh đĩa trên hệ thống linux (có trình bày trong chương trình đào tạo CHFI v9)

Khắc dữ liệu

thêm tại  Danh sách phân tích phần mềm độc hại

  • bstrings  – Cải thiện tiện ích chuỗi (có trình bày trong chương trình đào tạo CHFI v9)
  • Bulk_extractor  – Trích xuất thông tin như địa chỉ email, số thẻ tín dụng và biểu đồ của hình ảnh đĩa (có trình bày trong chương trình đào tạo CHFI v9)
  • floss  – Công cụ phân tích tĩnh để tự động giải mã chuỗi từ mã nhị phân phần mềm độc hại
  • photorec  – Công cụ khắc tập tin (có trình bày trong chương trình đào tạo CHFI v9)

Pháp y số bộ nhớ

  • inVtero.net  – Khung phân tích bộ nhớ tốc độ cao được phát triển trong .NET hỗ trợ tất cả Windows x64, bao gồm tính toàn vẹn của mã và hỗ trợ ghi.
  • KeeFarce  – Trích xuất mật khẩu KeePass từ bộ nhớ (có trình bày trong chương trình đào tạo CHFI v9)
  • Rekall  – Khung pháp lý bộ nhớ
  • Volatility FW  – Khung pháp y số bộ nhớ (có trình bày trong chương trình đào tạo CHFI v9)
  • VolUtility  – Khung ứng dụng web cho biến động
  • BlackLight – Ứng dụng khách công cụ pháp y máy tính Windows / MacOS hỗ trợ hiberfil, tệp trang, phân tích bộ nhớ thô.
  • DAMM – Phân tích sự khác biệt của phần mềm độc hại trong bộ nhớ, được xây dựng dựa trên Tính dễ bay hơi.
  • evolve – Giao diện web cho Khung Dự báo Bộ nhớ Biến động.
  • FindAES – Tìm khóa mã hóa AES trong bộ nhớ.
  • inVtero.net – Khung phân tích bộ nhớ tốc độ cao được phát triển trong .NET hỗ trợ tất cả Windows x64, bao gồm tính toàn vẹn của mã và hỗ trợ ghi.
  • Muninn – Một tập lệnh để tự động hóa các phần phân tích bằng cách sử dụng Biến động và tạo một báo cáo có thể đọc được.
  • Rekall – Khung phân tích bộ nhớ, được tách ra từ Biến động vào năm 2013.
  • TotalRecall – Tập lệnh dựa trên Biến động để tự động hóa các nhiệm vụ phân tích phần mềm độc hại khác nhau.
  • VolDiff – Chạy Biến động trên hình ảnh bộ nhớ trước và sau khi thực thi phần mềm độc hại và báo cáo các thay đổi.
  • VolUtility – Giao diện web cho khung Phân tích Bộ nhớ Biến động.
  • WDBGARK – Phần mở rộng WinDBG Anti-RootKit.
  • WinDbg – Kiểm tra bộ nhớ trực tiếp và gỡ lỗi hạt nhân cho hệ thống Windows. (có trình bày trong chương trình đào tạo CHFI v9)

Pháp y số dữ liệu mạng

  • SiLK Tools  – SiLK là một bộ công cụ thu thập lưu lượng mạng và phân tích các công cụ Computer Forensics
  • Wireshark  – Công cụ phân tích lưu lượng mạng (có trình bày trong chương trình đào tạo CHFI v9)
  • NetLytics  – Nền tảng phân tích để xử lý dữ liệu mạng trên Spark.

Phần mềm Windows

OS X

DỮ liệu Internet

Phân tích dòng thời gian

  • DFTimewolf  – Khuôn khổ để điều phối các công cụ Pháp y Máy tính, thu thập, xử lý và xuất dữ liệu bằng GRR và Rekall
  • plaso  – Trích xuất dấu thời gian từ các tệp khác nhau và tổng hợp chúng
  • timesketch  – Phân tích dòng thời gian pháp y cộng tác

Xử lý hình ảnh đĩa

  • aff4  – AFF4 là một định dạng tệp thay thế, nhanh chóng
  • imagemounter  – Tiện ích dòng lệnh và gói Python để dễ dàng gắn (bỏ) các hình ảnh đĩa pháp y
  • libewf  – Libewf là một thư viện và một số công cụ để truy cập Định dạng nén của Expert Witness (EWF, E01)
  • xmount  – Chuyển đổi giữa các định dạng ảnh đĩa khác nhau

Giải mã

  • hashcat  – Trình bẻ khóa mật khẩu nhanh với hỗ trợ GPU
  • John the Ripper  – Trình bẻ khóa mật khẩu

Tài liệu học tập

CTF

Tài nguyên

Sách

thêm tại  Các bài đọc được đề xuất  của Andrew Case

Hệ thống tệp Corpora

Twitter

Blog

Tài liệu Khác

Security365 – Đào Tạo Chuyên Gia Pháp Y Số CHFI v9 Trực Tuyến vs Hacker Thiện Chí

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s