IT News: Digital Camera, OS, Laptop, Smartphone, Smart TV, Sound...

The Author's Project by Valeri N.Kravchuk
Сайт проверен Dr.Web
Меню сайта
  • Главная страница
  • Информация о сайте
  • Дневник
  • Каталог файлов
  • Обратная связь
  • Каталог сайтов
  • FAQ
  • Доска объявлений
  • Форум
  • Фотоальбом
  • Категории раздела
    Измерительная техника, инструменты [292]
    Drones, boats, cars... [100]
    Накопители данных [190]
    Гаджеты для спорта и здоровья... [167]
    Автомобильные гаджеты... [163]
    Сети, сетевые технологии, оборудование... [222]
    Гаджеты, аксессуары... [607]
    News IT, Это интересно, ликбез... [1055]
    Linux и не только [4258]
    Windows 10... [279]
    Планшеты [740]
    Нетбуки, Ноутбуки, Ультрабуки [631]
    Смартфоны, фаблеты.. [5031]
    GPS-навигаторы, трекеры... [49]
    Видеорегистраторы [198]
    mini computers и не только... [370]
    Своими руками [324]
    CB, LPD, PMR- связь... [150]
    Smart TV, UltraHD, приставки, проекторы... [406]
    Умный дом [10]
    Мультиварки, блендеры и не только... [126]
    Smart Watch [228]
    Блоки питания, Power Banks, зарядки... [349]
    Фотокамеры, объективы, искусство фотографии.. [501]
    Sound: наушники, плееры, усилители... [576]
    Электронные книги [80]
    Радар-детекторы [23]
    Роботы-пылесосы [27]
    electric cars [29]
    DECT, IP-телефоны [18]
    Безопасность IT [479]
    Время

    Интересные ссылки

    COMPIZOMANIA

    Наш опрос
    Оцените мой сайт
    Всего ответов: 1257
    Статистика
    Анализ веб сайтов

    Яндекс.Метрика

    Рейтинг@Mail.ru Яндекс цитирования

    Russian America Top. Рейтинг ресурсов Русской Америки.

    eXTReMe Tracker

    Правильный CSS!


    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Locations of visitors to this page
    Форма входа
    Главная » 2018 » Январь » 24 » Компьютерная криминалистика (форензика): подборка полезных ссылок
    08:06
    Компьютерная криминалистика (форензика): подборка полезных ссылок

    Компьютерная криминалистика (форензика): подборка полезных ссылок

    image

     
    Для того чтобы успешно проводить расследования инцидентов информационной безопасности необходимо обладать практическими навыками работы с инструментами по извлечению цифровых артефактов. В этой статье будет представлен список полезных ссылок и инструментов для проведения работ по сбору цифровых доказательств.

     

    Основная цель при проведении таких работ — использование методов и средств для сохранения (неизменности), сбора и анализа цифровых вещественных доказательств, для того чтобы восстановить события инцидента.

     

    Термин "forensics" является сокращенной формой "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств — именно то, что в русском именуется криминалистикой. Русский термин "форензика" означает не всякую криминалистику, а именно компьютерную.
    Некоторые авторы разделяют компьютерную криминалистику (computer forensics) и сетевую криминалистику (network forensic).

     

    Основная сфера применения форензики — анализ и расследование событий, в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.

     

    Для полноценного сбора и анализа информации используются различные узкоспециализированные утилиты, которые будут рассмотрены ниже. Хочу предупредить, что при проведении работ по заключению в том или уголовном деле скорее всего будет рассматриваться наличие тех или иных сертификатов и соответствий ПО (лицензии ФСТЭК). В этом случае придется использовать комбинированные методы по сбору и анализу информации, либо писать выводы и заключение на основании полученных данных из несертифицированных источников.

     

    Фреймворки

     
    • dff — Digital Forensics Framework — платформа с открытым исходным кодом для проведения работ по извлечению и исследованию данных.
    • PowerForensics — PowerForensics утилита, написанная на PowerShell, предназначенная для исследования жестких дисков.
    • The Sleuth Kit — The Sleuth Kit (TSK) — это библиотека на языке C и коллекция инструментов командной строки, которые позволяют исследовать образы дисков.
     

    Реал-тайм утилиты

     
    • grr — GRR Rapid Response: инструмент для расследования и анализа инцидентов.
    • mig — Mozilla InvestiGator — распределенная реал-тайм платформа для расследования и анализа инцидентов.
     

    Работа с образами (создание, клонирование)

     
    • dc3dd — улучшенная версия консольной утилиты dd.
    • adulau/dcfldd — еще одна улучшенная версия dd.
    • FTK Imager — FTK Imager- просмотр и клонирования носителей данных в среде Windows.
    • Guymager — просмотр и клонирования носителей данных в среде Linux.
     

    Извлечение данных

     
    • bstrings — улучшенная версия популярной утилиты strings.
    • bulk_extractor — выявления email, IP-адресов, телефонов из файлов.
    • floss эта утилита использует расширенные методы статического анализа для автоматической деобфускации данных из двоичных файлов вредоносных программ.
    • photorec — утилита для извления данных и файлов изображений.
     

    Работа с RAM

     
    • inVtero.net — фреймворк, отличающийся высокой скоростью работы.
    • KeeFarce — извлечение паролей KeePass из памяти.
    • Rekall — анализ дампов RAM, написанный на python.
    • volatility — Volatility Framework представляет собой набор утилит для разностороннего анализа образов физической памяти.
    • VolUtility — веб-интерфейс для Volatility framework.
     

    Сетевой анализ

     
    • SiLK Tools — инструменты для анализа трафика для облегчения анализа безопасности крупных сетей.
    • Wireshark — известнейший сетевой сниффер.
     

    Артефакты Windows (извлечение файлов, историй загрузок, USB устройств и т.д.)

     
    • FastIR Collector — обширный сборщик информации о системе Windows (реестр, файловая система, сервисы, автозагрузка и т.д.)
    • FRED — кросплатформенный анализатор реестра Windows.
    • MFT-Parsers — лист сравнения MFT-парсеров (MFT — Master File Table).
    • MFTExtractor — MFT-парсер.
    • NTFS journal parser — парсер журналов NTFS.
    • NTFS USN Journal parser — — парсер журналов USN.
    • RecuperaBit — восстановление NTFS данных.
    • python-ntfs — анализ NTFS данных.
     

    Исследование OS X

       

    Internet Artifacts

     
    • chrome-url-dumper — извлечение информации из Google Chrome.
    • hindsight — анализ истории Google Chrome/Chromium.
     

    Анализ временных интервалов

     
    • plaso — извлечение и агрегация таймстапов.
    • timesketch — анализ таймстапов.
     

    Hex редакторы

     
    • 0xED — HEX редактор OS X.
    • Hexinator — Windows версия Synalyze It.
    • HxD — маленький и быстрый HEX редактор.
    • iBored — кросс-платформенный HEX редактор.
    • Synalyze It! — HEX редактор в тимплейтами.
    • wxHex Editor — кросс-платформенный HEX редактор со сравнением файлов.
     

    Конверторы

     
    • CyberChef — мультиинструмент для кодирования, декодирования, сжатия и анализа данных.
    • DateDecode — конвертирование бинарных данных.
     

    Анализ файлов

       

    Обработка образов дисков

     
    • imagemounter — утилита командной строки для быстрого монтирования образов дисков
    • libewf — Libewf библиотека и утилиты доступа и обработки форматов EWF, E01.
    • xmount — конвертирования образов дисков.
     

    Итог

     

    Для проведения работ по исследованию и сбору цифровых доказательств необходимо придерживаться принципов неизменности, целостности, полноты информации и ее надежности. Для этого необходимо следовать рекомендациям к ПО и методам проведения расследований. В следующей статье я приведу примеры практического использования утилит для анализа образов памяти.

    Pentestit 
    Информационная безопасность
     
    Категория: Безопасность IT | Просмотров: 193 | Добавил: laptop | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк слабее льва и тигра, но в цирке волк не выступает!
    Волк - единственный из зверей, который может пойти в бой на более сильного противника.
    Если же он проиграл бой, то до последнего вздоха смотрит в глаза противника. После этого умирает...

    Праздники сегодня

    Погода
    Погода в Нью-Йорке Погода в Бреcте
    Поиск
    Календарь
    «  Январь 2018  »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031
    Архив записей
    Друзья сайта
  • Официальный блог
  • JEEP - the best! Mercedes - the best! Автомобильный портал города Бреста: технические характеристики с фото, авторынок, автоспорт...
    Наша кнопка
    IT новости с моего лаптопа...

    Внимание!
    Администратор сайта laptop.ucoz.ru не несет ответственности за содержание рекламных объявлений. Все используемые на сайте зарегистрированные товарные знаки принадлежат своим законным владельцам! Используемая со сторонних источников информация публикуется с обязательными ссылками на эти источники.
    Copyright Valeri N.Kravchuk © 2007-2020