Live -Forensik -Tools

Kaya Wyludda
Live -Forensik -Tools
Dieser Artikel ist eine Einführung in die beliebtesten Live -Forensik -Betriebssysteme und Tools.

Computer -Forensik ist die Erforschung von Beweisen in technologischen Geräten wie Computern, Tablets, Mobiltelefonen usw. zu rechtlichen oder ermittlenden Gründen.

Durch die Computer -Forensik können Beweise wiederhergestellt werden, auch nach dem Löschen, und sogar ein Verdächtiger oder eine physische Geolokalisierung eines Opfers kann zwischen mehr Möglichkeiten verfolgt werden.

Dieser Artikel konzentriert sich auf einige der beliebtesten Tools, die unten aufgeführt sind.

Notiz: Dieser Artikel wurde ursprünglich im Jahr 2018 geschrieben und im Jahr 2022 einschließlich der neuen Software aktualisiert.

Tsurugi Linux

Tsurugi Linux ist ein Ubuntu 20.04 TLS -basierte Linux -Verteilung, die für forensische Zwecke entwickelt wurde. Diese Ubuntu -basierte Verteilung ist sowohl für die digitale Forensik und die Reaktion der Vorfälle sowie für Open Source Intelligence konzipiert.

Es gibt 3 verfügbare Tsurugi -Versionen. Tsurugi Lab ist die Vollversion mit allen Funktionen. Tsurugi Acquire ist eine leichte Version, die für den Start der Geräte und für Massenspeichergeräte optimiert ist. Entgegen dem Tsurugi -Labor basiert diese Version auf Debian 10. Tsurugi Acquire kann im RAM gespeichert werden. Die dritte Version, Tsurugi Bento, enthält Hunderte von tragbaren Anwendungen, um die forensischen und Vorfallantwortaufgaben auszuführen.

Download-Link: https: // tsurugi-linux.org/

Santoku Live Forensic Tool

Santoku ist eine Linux -Verteilung, die zusätzlich zu Sicherheitsfunktionen mobile Forensik -Tools wie Firmware -Flashing, RAM, Medienkarten und NAND -Imaging -Tools, Brute -Kraft für die Android -Verschlüsselung, die Analyse von iPhone -Backups und mehr umfasst.

Es erkennt automatisch die angeschlossenen mobilen Geräte. Sie können den Santoku live auch von einer virtuellen Maschine mit VMware oder VirtualBox ausführen.

Santoku gehört zu den besten Tools für mobile Forensik.

Download-Link: https: // santoku-linux.com
Anweisungen für Ubuntu -Benutzer: https: // santoku-linux.com/wp-content/uploads/bauen.Sch_.txt

Kali Linux (Forensikmodus)

Die pentesting Kali Linux -Verteilung enthält einen forensischen Modus, den Benutzer beim Start auswählen können.

Im Forensik -Modus bleibt die Festplatte der Geräte ebenso unberührt wie die Swap -Partition. Die Automatisierung externer Geräte ist auch für CDs deaktiviert.

Download-Link: https: // www.Kali.org/get-kali/

Caine Live Forensic Tool

Caine ist eine weitere Computer -Forensik Linux Live -Distribution. Es gehört zu den beliebtesten Tools in der Computer -Forensik und umfasst forensische Dienstprogramme auf höchster Ebene wie Autopsie, DCFLDD, DC3DD, DDRESCUE, DVDISASTER, EXIF, WORMOST, FEEDERFO, FIWALK, FUNDL 2.0, FKlook, FOD, Fatback, Gcalctool, Geany, GTKHASH, GTK-RecordMyDesktop, Galleta, Gtkhash, Guymager, Hdentinel, Hex-Editor (Ghex), Hfsutils, libewf, lnk-parse, LNK, LNK, LNK, LNK, LNK, LNK, LNK.SH, LOG2Timeline, LiveUSB, MORK.PL, MC, MD5DEEP, MD5SUM, Nautilus-Skripte, NBTEMPO, NTFS-3G, Offset_Bute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, ReadPst, Scalpel, SQLjuicer, Sfdumper 2.2, SSDeep, Stegbreak, Smartmontools, Shred und weitere Werkzeuge.

Download-Link: https: // www.Caine-Live.net/Seite 5/Seite5.html

Helix E-Fense Live Response

Dieses für USB -Flash -Laufwerke entwickelte Live -Forensik -Tool wurde entwickelt, um volatile Daten zu sammeln, bevor ein Computer geschaltet wird. Alle Daten werden im USB -Flash -Laufwerk gespeichert. Dies ist eines der am meisten empfohlenen Tools für den ersten Ansatz des Geräts, das erforscht werden soll.

Download-Link: http: // www.e-feen.com/Live-Response.Php

Volatilität forensisches Werkzeug

Volatilität ist ein interessantes Instrument zur Analyse und Diagnose der Gerätegesundheit, nachdem ein Angriff erkannt wurde. Es wird weit verbreitet gegen Malware -Angriffe und Speicher -Forensik.

Trotz dessen kein Live -Tool selbst ist es bereits in allen Linux -Verteilungen enthalten, die sich auf die zuvor aufgeführte Computer -Forensik konzentrieren.

Download-Link: https: // www.Volatilitätsfundierung.org/

Kalk (Linux Memory Extractor)

Lime ist ein Kernelmodul, mit dem die Informationen aus dem flüchtigen Speicher in Linux -Geräten einschließlich Android -Geräten erfasst werden können. Sie können den Speicher vollständig erfassen und gleichzeitig die Interaktion zwischen dem Benutzer und dem System reduzieren.

Download-Link: https: // github.com/504ensiclabs/Limette

Sift Workstation

Dies handelt. Obwohl dies in dieser Liste enthalten war, ist SIFT kein Live -Tool, aber es kann auf virtuellen Maschinen installiert werden.

Download-Link: https: // www.Sans.org/Tools/SIFT-Workstation/

Autopsie forensisches Werkzeug

Autopsie enthält eine grafische Schnittstelle für das Sleuth -Kit, mit dem Sie Analysen durchführen und visuell freundliche Berichte über forensische Forschung erstellen können.

Es ist einfach zu bedienen und seine Funktionen umfassen: Timeline -Analyse mit grafischer Ereignisschnittstelle, Keyword -Forschung, um Dateien mit relevanten Begriffen, Webartefakten zu finden, um Geschichte zu extrahieren, Lesezeichen, Cookies von Firefox, Chrome und Internet Explorer.

Autopsie bringt auch Tools für das Datenschnitzen mit, sodass die Dateien wiederhergestellt werden können, die aus dem nicht zugewiesenen Raum unter mehr entfernt wurden.

Es ist zwar kein Live -Tool selbst, aber es ist bereits in allen Linux -Verteilungen enthalten, die sich auf die oben aufgeführte Computer -Forensik konzentrieren. Autopsie ist für Linux, Mac und Windows verfügbar.

Download-Link: https: // www.Autopsie.com/download/

Abschluss

Computer -Forensik entwickelte sich sehr schnell. Was früher eine unmögliche Aufgabe war, wurde heute zu einer zugänglichen Aktion für reguläre Desktop -Benutzer.

Die meisten Tools, die in diesem Artikel aufgeführt sind. Open Source -Tools können von forensischen Gegenstücksspezialisten nicht einfach abgelehnt werden, da sie transparent sind. Dies kann einen Vorteil vor Tools mit versteckten Quellen darstellen.

Wie der Titel sagt, konzentriert sich dieser Artikel auf Live -Tools, aber einige installierbare Alternativen wurden aufgrund ihrer erstaunlichen Funktionen einbezogen. Beachten Sie, dass Linux -kompatible Tools definitiv für einige mobile Geräte, die Linux -basierte Systeme enthalten, nützlich sein werden.

Vielen Dank, dass Sie diesen Artikel gelesen haben, der die beliebtesten Live -Forensik -Tools beschreibt. Folgen Sie uns weiter, um professionellere, linuxbezogene Inhalte zu erhalten.

Php
So verwenden Sie Strlen -Funktion in PHP
Die Funktion strlen () in PHP ist eine integrierte Funktion, mit der die Länge einer Zeichenfolge be...
Mohamed Flore
c scharf
Wie man Polymorphismus in C# verwendet
Polymorphismus ermöglicht es, Objekte verschiedener Klassen zu behandeln, als wären sie aus derselbe...
Arved Riermeier
Php
Was ist oop abstrakte Klasse in PHP?
In PHP ist eine abstrakte Klasse eine Klasse, die nicht selbst instanziiert werden kann, sondern fun...
Ansgar Radtke
Python
Python Oserror
Fr. Chris Frisch
Python
Seeborn Horizontal Bar -Diagramm
Kaya Wyludda
Python
Wie konvertiere ich eine Ausnahme in eine Schnur in Python?
Ahmed Stöckert
Python
Python Count Charaktere in String
Jessica Schimmer
Python
Numpy Astype
Fr. Chris Frisch
Php
So verwenden Sie reguläre Ausdrücke in PHP
Fr. Chris Frisch
AWS
Welche AWS -Tools und DevOps benötigen, um eine Web -App zu entwickeln?
Lars Daub
AWS
Was ist der Unterschied zwischen AWS -Batch und Lambda?
Lars Daub
Oracle -Datenbank
Was ist der Zweck von Oracle Cerner??
Hussein Burkhard
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert