Strumenti forensi dal vivo

Cristyn De Santis
Strumenti forensi dal vivo
Questo articolo è un'introduzione ai sistemi e agli strumenti operativi più popolari più popolari.

La forense del computer è la ricerca di prove all'interno di dispositivi tecnologici come computer, compresse, telefoni cellulari, ecc. per scopi legali o investigativi.

Attraverso la forense del computer, le prove possono essere recuperate anche dopo la cancellazione e persino una geolocalizzazione fisica di un sospetto o vittima può essere rintracciata tra più possibilità.

Questo articolo si concentra su alcuni degli strumenti più popolari elencati di seguito.

Nota: Questo articolo è stato originariamente scritto nel 2018 e aggiornato nel 2022 incluso il nuovo software.

Tsurugi Linux

Tsurugi Linux è un Ubuntu 20.04 Distribuzione Linux basata su TLS sviluppata per scopi forensi. Questa distribuzione basata su Ubuntu è progettata per la forense digitale e la risposta agli incidenti, nonché per l'intelligenza open source.

Ci sono 3 versioni Tsurugi disponibili. Tsurugi Lab è la versione completa tra cui tutte le funzionalità. Tsurugi Acquire è una versione leggera ottimizzata per avviare i dispositivi di archiviazione di massa. Contrariamente a Tsurugi Lab, questa versione si basa su Debian 10. Tsurugi acquisito può essere conservato nella RAM. La terza versione, Tsurugi Bento, include centinaia di applicazioni portatili per eseguire le attività di risposta forensi e incidenti.

Link per scaricare: https: // tsurugi-linux.org/

STRUMENTO FORENSICO SANGOKU

Santoku è una distribuzione Linux che, inoltre alle caratteristiche di sicurezza, include strumenti forensi mobili come lampeggiamento del firmware, RAM, schede multimediali e strumenti di imaging NAND, forza bruta per la crittografia Android, analizzando i backup di iPhone e altro ancora.

Rileva automaticamente i dispositivi mobili collegati. Puoi eseguire Santoku Live anche da una macchina virtuale con VMware o VirtualBox.

Santoku è tra i migliori strumenti per la forense mobile.

Link per scaricare: https: // santoku-linux.com
Istruzioni per gli utenti di Ubuntu: https: // santoku-linux.com/wp-content/uploads/build.sh_.TXT

Kali Linux (modalità forense)

La distribuzione Pentesting Kali Linux include una modalità forense che gli utenti possono selezionare al momento dell'avvio.

Nella modalità forense, il disco rigido del dispositivo rimane intatto e la partizione di swap. L'automobile per dispositivi esterni è disabilitato anche per i CD.

Link per scaricare: https: // www.Kali.org/get-kali/

Strumento forense di Caine Live

Caine è un altro computer Forensics Linux Live Distry. È tra gli strumenti più popolari nella forense del computer e include utilità forensi di alto livello come Autopsy, DCFLDD, DC3DD, DDRESCUE, DVDisaster, Exif, ForeMost, FileInfo, Fiwalk, Fundl 2.0, fklook, fod, fatback, gcalctool, geany, gparted, gtk-recordmydesktop, galleta, gtkhash, guymager, hdsentinel, editore esagonale (ghex), hfsutils, libewf, lnk-parase, lnk.Sh, log2timeline, LiveUSB, Mork.PL, MC, MD5Deep, Md5Sum, Nautilus Scripts, NbTempo, NTFS-3G, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, ReadPst, Scalpel, SQLJUICER, SFFDUMPER 2.2, Ssdeep, Stegbreak, SmartmonTools, Shred e altri strumenti.

Link per scaricare: https: // www.Caine-Live.Net/Page5/Page5.html

Risposta dal vivo elica e-fresa

Questo strumento forense dal vivo sviluppato per le unità flash USB è stato progettato per raccogliere dati volatili prima che un computer si spegne. Tutti i dati sono archiviati nell'unità flash USB. Questo è uno degli strumenti più consigliati per il primo approccio al dispositivo da studiare.

Link per scaricare: http: // www.E-Fense.com/live-response.PHP

Strumento forense di volatilità

La volatilità è uno strumento interessante per analizzare e diagnosticare la salute del dispositivo dopo aver rilevato un attacco. È ampiamente usato contro gli attacchi di malware e la forense di memoria.

Nonostante non sia uno strumento live stesso, è già incluso in tutte le distribuzioni Linux focalizzate sulla forense del computer elencato in precedenza.

Link per scaricare: https: // www.volatilityFoundation.org/

Lime (Linux Memory Extractor)

Lime è un modulo del kernel che consente di raccogliere le informazioni dalla memoria volatile in dispositivi Linux, inclusi i dispositivi Android. Ti consente di catturare completamente la memoria riducendo l'interazione tra l'utente e il sistema.

Link per scaricare: https: // github.com/504ensicslabs/lime

SIFT Workstation

Questa è una raccolta gratuita di strumenti per svolgere i compiti di risposta forensi e incidenti a livello professionale. Sebbene questo sia stato incluso in questo elenco, SIFT non è uno strumento live ma può essere installato su macchine virtuali.

Link per scaricare: https: // www.Sans.Org/Strumenti/SIFT-Workstation/

Strumento forense di autopsia

L'autopsia contiene un'interfaccia grafica per il kit Sleuth, che consente di effettuare analisi e creare report visivamente amichevoli sulla ricerca forense.

È facile da usare e le sue caratteristiche includono: analisi della sequenza temporale con interfaccia per eventi grafici, ricerca di parole chiave per trovare file con termini pertinenti, artefatti Web per estrarre storia, segnalibri, cookie di Firefox, Chrome e Internet Explorer.

L'autopsia offre anche strumenti per la scultura dei dati, consentendo di recuperare i file che sono stati rimossi dallo spazio non allocato tra altri.

Sebbene non sia uno strumento live stesso, è già incluso in tutte le distribuzioni Linux incentrate sulla forense del computer sopra elencate. L'autopsia è disponibile per Linux, Mac e Windows.

Link per scaricare: https: // www.autopsia.com/download/

Conclusione

La forense del computer si è evoluta molto velocemente. Quello che in precedenza era un compito impossibile è diventato un'azione accessibile per gli utenti desktop regolari oggi.

La maggior parte degli strumenti elencati in questo articolo ha un'interfaccia intuitiva, consentendo a qualsiasi utente di svolgere le attività forensi del computer con la stessa credibilità che uno specialista farebbe: credibilità supportata dalla caratteristica open source degli strumenti descritti. Gli strumenti open source non possono essere facilmente respinti dagli specialisti della controparte forense perché sono trasparenti. Ciò può rappresentare un vantaggio prima di strumenti con fonti nascoste.

Come dice il titolo, questo articolo è focalizzato sugli strumenti dal vivo, ma alcune alternative installabili sono state incluse per le loro incredibili funzionalità. Tieni presente che gli strumenti compatibili Linux saranno sicuramente utili per alcuni dispositivi mobili contenenti sistemi basati su Linux.

Grazie per aver letto questo articolo che descrive gli strumenti forensi dal vivo più popolari. Continua a seguirci per contenuti più professionali relativi a Linux.

JavaScript
Come controllare la versione dattiloscritto
Per controllare la versione di TypeScript, utilizzare i comandi TSC -V o TSC -VERSION sul prompt dei...
Sig. Valdo Marchetti
Powershell
Cos'è il comando rinominata in PowerShell?
Il cmdlet rinomina in PowerShell rinomina un articolo. Può rinominare più elementi contemporaneament...
Dr. Folco Leone
AWS
Cosa è la sottorete su AWS VPC e come usarlo?
Le sottorete AWS sono le sottoreti all'interno della rete isolata (VPC) per posizionare le risorse A...
Piererminio De luca
Pitone
Elenco Python su stringa separata da virgola
Cristyn De Santis
Pitone
Come decomprimere i file in Python
Artemide Ricci
Pitone
MATPLOTLIB BOLD TESTO
Domiziano Conte
Pitone
Istogramma 2D Matplotlib
Dr. Evita Damico
Docker
Plug -in motore Docker
Dr. Ursula Marini
C ++
Come usare Chrono in C++?
Artemide Ricci
Oracle Database
Come connettersi al database Oracle Top 10c utilizzando SQL Developer?
Cristyn De Santis
AWS
Qual è la differenza tra AWS Batch e Lambda?
Nunzia Martini
AWS
Cos'è il processo batch e come usarlo in AWS?
Dr. Evita Damico
JavaScript
Come eseguire TypeScript nel codice VS
Domiziano Conte