Help net security發佈了一篇5 個免費的數位鑑識工具可促進您的調查
數位鑑識在分析和應對網路攻擊方面扮演著關鍵的角色,也是事故回應的重要組成部分。此外,數位鑑識還為審計人員、法律團隊和執法機構在攻擊發生後提供了重要的資訊。市面上有許多先進的數位鑑識工具,但如果您負擔不起,這裡有一些很棒的免費解決方案,讓您開始使用。
Autopsy
Autopsy 是一個數位鑑識平台,廣泛被執法機構、軍事人員和企業調查員用來檢查和理解電腦上的活動。雖然 Autopsy 設計成跨平台的,但最新版本只在 Windows 上完全功能和測試。Autopsy 可以讓您從不同的資料來源,如硬碟映像、記憶卡或雲端服務,提取和分析數位證據。您可以使用 Autopsy 的內建模組或自訂的外掛程式,來搜尋關鍵字、檢視瀏覽器歷史、恢復刪除的檔案、分析檔案的元資料等。Autopsy 還提供了一個友善的圖形使用者介面,讓您可以方便地瀏覽和管理您的案件和證據。
bulk_extractor
bulk_extractor 是一個高速的數位鑑識分析工具。它可以掃描各種輸入,包括磁碟映像、檔案和目錄,提取組織化的資訊,如電子郵件地址、信用卡號碼、JPEG 圖片和 JSON 片段。這是在不需要解析檔案系統或其結構的情況下達成的。提取出的資料會儲存在文字檔案中,可以進行檢視、搜尋或作為進一步的鑑識調查的輸入。bulk_extractor 還可以產生一個報告,顯示提取出的資料的統計和直方圖。
NetworkMiner
NetworkMiner 是一個開源的網路鑑識工具,專門從網路流量中提取藝術品,如檔案、圖片、電子郵件和密碼,這些流量可以在 PCAP 檔案中捕獲。此外,它還可以通過嗅探網路介面來捕獲實時的網路流量。NetworkMiner 不僅可以重建 TCP 和 UDP 會話,還可以識別主機、作業系統、開放的埠、服務、應用程式和網路參數。NetworkMiner 還有一個專業版,提供了更多的功能,如 Pcap-over-IP、域名分析、憑證提取和網路流量分析。
Velociraptor
Velociraptor 是一個精密的數位鑑識和事故回應工具,旨在提高您對端點活動的洞察力。只需按下幾個按鈕,就可以同時在您的端點上進行針對性的數位鑑識證據收集,具有速度和準確性。Velociraptor 使用 VQL(Velociraptor Query Language),一種靈活的查詢語言,讓您可以定義和執行複雜的資料收集和分析任務。您可以使用 Velociraptor 的網頁介面來管理您的端點,檢視收集的資料,並建立自訂的儀表板和報告。
WinHex
WinHex 是一個多功能的十六進位編輯器,在電腦鑑識、資料復原、低階資料處理和資訊安全領域特別有用。它可以讓使用者檢查和修改各種檔案類型,以及從損壞的檔案系統或數位相機卡中恢復刪除的檔案或擷取遺失的資料。WinHex 還可以作為磁碟編輯器,讓您可以直接存取和編輯物理磁碟、記憶體和虛擬機。WinHex 還提供了一些進階的功能,如資料加密、資料擦除、資料複製、資料轉換等。
詳情請看: