Ferramentas forenses vivas

Tommie Konopelski
Ferramentas forenses vivas
Este artigo é uma introdução aos sistemas e ferramentas forenses ao vivo mais populares.

Forense de computador é a pesquisa de evidências em dispositivos tecnológicos, como computadores, tablets, telefones celulares, etc. para fins legais ou de investigação.

Através da computação forense, as evidências podem ser recuperadas mesmo após a exclusão e até mesmo a geolocalização física de um suspeito ou vítima podem ser rastreadas entre mais possibilidades.

Este artigo se concentra em algumas das ferramentas mais populares que estão listadas abaixo.

Observação: Este artigo foi originalmente escrito em 2018 e atualizado em 2022, incluindo o novo software.

Tsurugi Linux

Tsurugi Linux é um Ubuntu 20.04 Distribuição Linux baseada em TLS desenvolvida para fins forenses. Esta distribuição baseada no Ubuntu é projetada para a forense digital e a resposta a incidentes, bem como para inteligência de código aberto.

Existem 3 versões Tsurugi disponíveis. Tsurugi Lab é a versão completa, incluindo todos os recursos. Tsurugi adquirir é uma versão leve otimizada para inicializar os dispositivos e para dispositivos de armazenamento em massa. Ao contrário do Tsurugi Lab, esta versão é baseada no Debian 10. Tsurugi adquirir pode ser armazenado na RAM. A terceira versão, Tsurugi Bento, inclui centenas de aplicativos portáteis para executar as tarefas de resposta forense e de incidentes.

Link para Download: https: // tsurugi-linux.org/

Santoku Live Forensic Tool

O Santoku é uma distribuição Linux que, além dos recursos de segurança, inclui ferramentas forenses móveis, como flashing de firmware, RAM, cartões de mídia e ferramentas de imagem NAND, força bruta para criptografia Android, analisando backups do iPhone e muito mais.

Ele detecta automaticamente os dispositivos móveis conectados. Você pode executar o Santoku Live também de uma máquina virtual com VMware ou VirtualBox.

Santoku está entre as melhores ferramentas para forense móvel.

Link para Download: https: // santoku-linux.com
Instruções para usuários do Ubuntu: https: // santoku-linux.com/wp-content/uploads/build.sh_.TXT

Kali Linux (modo forense)

A distribuição Pentesting Kali Linux inclui um modo forense que os usuários podem selecionar na inicialização.

Sob o modo forense, o disco rígido do dispositivo permanece intocado, bem como a partição de troca. Automação para dispositivos externos é desativado também para CDs.

Link para Download: https: // www.Kali.org/get-kali/

Ferramenta forense Caine Live

Caine é outro computador forense linux ao vivo distro. Está entre as ferramentas mais populares em computação forense e inclui utilitários forenses de nível superior, como autópsia, dcfldd, dc3dd, ddrescue, dvdisaster, exif, acima de tudo, fileInfo, fiwalk, fundo 2.0, fklook, FOD, Fatback, Gcalctool, Geany, GPARTED, GTK-RECORDMYDESKTOP, GALLETA, GTKHASH, Guymager, Hdsentinel, editor hexade.SH, Log2timeline, LiveUSB, Mork.pl, MC, MD5deep, md5sum, Nautilus Scripts, NBTempo, ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFDumper 2.2, ssdeep, stegbreak, smartmontools, fragmentos e mais ferramentas.

Link para Download: https: // www.Caine-Live.net/página5/página5.html

Resposta ao vivo da Helix E-Fense

Esta ferramenta forense ao vivo desenvolvida para unidades flash USB foi projetada para coletar dados voláteis antes de um computador desligar. Todos os dados são armazenados na unidade flash USB. Esta é uma das ferramentas mais recomendadas para a primeira abordagem do dispositivo a ser pesquisada.

Link para Download: http: // www.e-fenso.com/resposta ao vivo.php

Ferramenta forense de volatilidade

A volatilidade é uma ferramenta interessante para analisar e diagnosticar a saúde do dispositivo após a detecção de um ataque. É amplamente utilizado contra ataques de malware e forense de memória.

Apesar de não ser uma ferramenta ao vivo, ela já está incluída em todas as distribuições Linux, focadas no computador forense listado anteriormente.

Link para Download: https: // www.Volatilityfoundation.org/

Lime (extrator de memória Linux)

Lime é um módulo de kernel que permite coletar as informações da memória volátil em dispositivos Linux, incluindo dispositivos Android. Ele permite capturar totalmente a memória enquanto reduz a interação entre o usuário e o sistema.

Link para Download: https: // github.com/504ensicslabs/limão

Peneirar estação de trabalho

Esta é uma coleção gratuita de ferramentas para realizar as tarefas de resposta forense e de incidentes em nível profissional. Embora isso tenha sido incluído nesta lista, o SIFT não é uma ferramenta ao vivo, mas pode ser instalada em máquinas virtuais.

Link para Download: https: // www.Sans.org/ferramentas/sift-workstation/

Ferramenta forense de autópsia

A autópsia contém uma interface gráfica para o kit de detetive, permitindo que você realize análises e crie relatórios visualmente amigáveis ​​sobre pesquisa forense.

É fácil de usar e seus recursos incluem: análise da linha do tempo com interface gráfica de eventos, pesquisa de palavras -chave para encontrar arquivos com termos relevantes, artefatos da web para extrair história, marcadores, cookies do Firefox, Chrome e Internet Explorer.

A autópsia também traz ferramentas para escultura de dados, permitindo recuperar os arquivos que foram removidos do espaço não alocado entre mais.

Embora não seja uma ferramenta ao vivo em si, ela já está incluída em todas as distribuições Linux focadas no computador forense listado acima. A autópsia está disponível para Linux, Mac e Windows.

Link para Download: https: // www.autópsia.com/download/

Conclusão

O computador forense evoluiu muito rápido. O que anteriormente era uma tarefa impossível se tornou uma ação acessível para usuários regulares de desktop hoje.

A maioria das ferramentas listadas neste artigo possui uma interface amigável, possibilitando que qualquer usuário realize as tarefas forenses do computador com a mesma credibilidade que um especialista faria: credibilidade apoiada pela característica de código aberto das ferramentas descritas. As ferramentas de código aberto não podem ser facilmente rejeitadas por especialistas em contraparte forense porque são transparentes. Isso pode representar uma vantagem antes das ferramentas com fontes ocultas.

Como diz seu título, este artigo é focado em ferramentas ao vivo, mas algumas alternativas instaláveis ​​foram incluídas por causa de suas incríveis funcionalidades. Lembre -se de que as ferramentas compatíveis com Linux serão definitivamente úteis para alguns dispositivos móveis que contêm sistemas baseados em Linux.

Obrigado por ler este artigo que descreve as ferramentas forenses ao vivo mais populares. Continue nos seguindo para um conteúdo mais profissional relacionado ao Linux.

AWS
O que é sub -rede no AWS VPC e como usá -lo?
As sub-redes da AWS são as sub-redes dentro da rede isolada (VPC) para colocar os recursos da AWS se...
Rickey Greenholt
Powershell
Como usar o cmdlet de objeto de classificação em PowerShell
O cmdlet Sorning-Object é responsável por classificar os objetos com base em suas propriedades. Pode...
Bryant Rowe Sr.
C nítido
Como usar uma palavra -chave longa em C#
A palavra -chave longa em C# pode definir uma variável que pode conter um valor inteiro assinado ent...
Ed Treutel IV
PostGresql
PostgreSQL Crie índice simultaneamente
Orlando Green
R
Como criar um quadro de dados vazio r
Tommie Konopelski
Força de vendas
Salesforce Apex - Lista
Carl Hintz DDS
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
php
Como usar expressões regulares em php
Jackie Blanda
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
Banco de dados Oracle
O Oracle Database é semelhante ao banco de dados MySQL? | Explicado
Evan Mueller
Docker
Como posso instalar o docker via terminal Ubuntu?
Orlando Green
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Powershell
Como usar o cmdlet Write-Output no PowerShell?
Jackie Blanda