15 НАЈБОЉИХ дигиталних форензичких алата 2021. године (бесплатно / плаћено)

Дигитална форензика је поступак очувања, идентификације, издвајања и документовања рачунарских доказа који може користити суд. Постоји много алата који вам помажу да овај поступак учините једноставним и лаким. Ове апликације пружају комплетне извештаје који се могу користити за правне поступке.

Следи ручно изабрана листа Дигиталних форензичких алата са њиховим популарним функцијама и везама до веб локација. Листа садржи софтвер отвореног кода (бесплатан) и комерцијални (плаћени) софтвер.

1) ПроДисцовер Форенсиц

ПроДисцовер Форенсиц је апликација за рачунарску безбедност која вам омогућава да пронађете све податке на рачунарском диску. Може да заштити доказе и створи извештаје о квалитету за употребу правних поступака. Овај алат вам омогућава да из ЈПЕГ датотека издвојите ЕКСИФ (Екцхангеабле Имаге Филе Формат) информације.

Карактеристике :

Овај производ подржава системе датотека Виндовс, Мац и Линук.
Можете брзо прегледати и претраживати сумњиве датотеке.
Ствара копију целог диска за који се сумња да чува оригиналне доказе.
Овај алат вам помаже да видите историју интернета.
Можете увозити или извозити слике у .дд формату.
Омогућава вам додавање коментара у доказе о вашем интересу.
ПроДисцовер Форенсиц подржава ВМваре за покретање снимљене слике.

Линк : хттпс://ввв.продисцовер.цом

2) Слеутх комплет (+ обдукција)

Слеутх Кит (+ обдукција) је услужни алат заснован на оперативном систему Виндовс који олакшава форензичку анализу рачунарских система. Овај алат вам омогућава да прегледате чврсти диск и паметни телефон.

Карактеристике :

Активност можете препознати помоћу графичког интерфејса.
Ова апликација пружа анализу е-поште.
Датотеке можете да групишете према њиховом типу да бисте пронашли све документе или слике.
Приказује минијатуру слика за брзи преглед слика.
Датотеке можете означити произвољним именима ознака.
Комплет Слеутх вам омогућава да извучете податке из евиденција позива, СМС-а, контаката итд.
Помаже вам да означите датотеке и фасцикле на основу путање и имена.

Линк : хттпс://ввв.слеутхкит.орг

3) ЦАИНЕ

ЦАИНЕ је апликација заснована на Убунту-у која нуди комплетно форензичко окружење које пружа графички интерфејс. Овај алат се може интегрисати у постојеће софтверске алате као модул. Аутоматски издваја временску линију из РАМ-а.

Карактеристике :

Подржава дигиталног истражитеља током четири фазе дигиталне истраге.
Нуди усер-фриендли интерфејс.
Можете прилагодити функције ЦАИНЕ-а.
Овај софтвер нуди бројне корисничке алате.

Линк : хттпс://ввв.цаине-ливе.нет

4) ПАЛАДИН

ПАЛАДИН је алат заснован на Убунту-у који вам омогућава да поједноставите низ форензичких задатака. Пружа више од 100 корисних алата за истраживање било ког злонамерног материјала. Овај алат вам помаже да поједноставите свој форензички задатак брзо и ефикасно.

Карактеристике :

Пружа и 64-битне и 32-битне верзије.
Овај алат је доступан на УСБ уређају за палац.
Овај сет алата садржи алате отвореног кода који вам помажу да без напора потражите потребне информације.
Овај алат има више од 33 категорије које вам помажу у испуњавању сајбер форензичког задатка.

Линк : хттпс://сумури.цом/софтваре/паладин/

5) ЕнЦасе

Енцасе је апликација која вам помаже да опоравите доказе са тврдих дискова. Омогућава вам детаљну анализу датотека ради прикупљања доказа попут докумената, слика итд.

Карактеристике :

Можете добити податке са бројних уређаја, укључујући мобилне телефоне, таблете итд.
Омогућава вам састављање комплетних извештаја за одржавање интегритета доказа.
Можете брзо претраживати, идентификовати, као и давати доказе приоритетима.
Енцасе-форенсиц вам помаже да откључате шифроване доказе.
Аутоматизује припрему доказа.
Можете извршити дубинску анализу и анализу тријаже (тежине и приоритета недостатака).

Линк : хттпс://ввв.гуиданцесофтваре.цом/енцасе-форенсиц

6) САНС СИФТ

САНС СИФТ је рачунарска форензичка дистрибуција заснована на Убунту-у. Пружа дигиталну форензичку установу за испитивање одговора на инциденте.

Карактеристике :

Може да ради на 64-битном оперативном систему.
Овај алат помаже корисницима да боље користе меморију.
Аутоматски ажурира пакет ДФИР (Дигитал Форенсицс анд Инцидент Респонсе).
Можете га инсталирати путем СИФТ-ЦЛИ (Цомманд-Лине Интерфаце) програма за инсталацију.
Овај алат садржи бројне најновије форензичке алате и технике.

Линк : хттпс://дигитал-форенсицс.санс.орг/цоммунити/довнлоадс/

7) ФТК Имагер

ФТК Имагер је форензички приручник који сам развио АццессДата и који се може користити за прикупљање доказа. Може да створи копије података без измена оригиналних доказа. Овај алат вам омогућава да одредите критеријуме, попут величине датотеке, величине пиксела и типа података, како бисте смањили количину небитних података.

Карактеристике :

Пружа чаробњачки приступ за откривање сајбер криминала.
Овај програм нуди бољу визуелизацију података помоћу графикона.
Лозинке можете опоравити из више од 100 апликација.
Има напредну и аутоматизовану могућност анализе података.
ФТК Имагер вам помаже да управљате профилима који се могу поново користити за различите захтеве истраге.
Подржава усавршавање пре и после обраде.

Линк : хттпс://аццессдата.цом/продуцтс-сервицес/форенсиц-тоолкит-фтк

8) Снимање магнетне РАМ меморије

Магнет РАМ снима запис меморије сумњивог рачунара. Омогућава истражитељима да поврате и анализирају драгоцене предмете који се налазе у меморији.

Карактеристике :

Ову апликацију можете да покренете истовремено смањујући преписане податке у меморији.
Омогућава вам да извезете снимљене меморијске податке и пренесете их у алате за анализу попут магнета АКСИОМ и магнета ИЕФ.
Ова апликација подржава широк спектар Виндовс оперативних система.
Магнет РАМ снимање подржава прикупљање РАМ-а.

Линк : хттпс://ввв.магнетфоренсицс.цом/ресоурцес/магнет-рам-цаптуре/

9) Форензика Кс-Ваис

Кс-Ваис је софтвер који пружа радно окружење за рачунарске форензичаре. Овај програм подржава клонирање диска и обраду слика. Омогућава вам сарадњу са другим људима који имају овај алат.

Карактеристике :

Има способност читања партиција и структура система датотека у .дд сликовним датотекама.
Можете приступити дисковима, РАИД-овима (редундантни низ независних дискова) и још много тога.
Аутоматски идентификује изгубљене или избрисане партиције.
Овај алат може лако открити НТФС (систем датотека нове технологије) и АДС (алтернативни ток података).
Форензика Кс-Ваис подржава обележиваче или напомене.
Има могућност анализе удаљених рачунара.
Бинарне податке можете прегледати и уредити помоћу шаблона.
Пружа заштиту од писања за одржавање аутентичности података.

Линк : хттп://ввв.к-ваис.нет/форенсицс/

10) Виресхарк

Виресхарк је алат који анализира мрежни пакет. Може се користити за тестирање мреже и решавање проблема. Овај алат вам помаже да проверите различит промет који пролази кроз ваш рачунарски систем.

Карактеристике :

Пружа богату ВоИП (Воице овер Интернет Протоцол) анализу.
Датотеке за снимање компримоване гзипом могу се лако декомпресовати.
Излаз се може извести у КСМЛ (прошириви језик за означавање), ЦСВ (вредности одвојене зарезом) или у обичан текст.
Подаци уживо могу се читати са мреже, плавог зуба, банкомата, УСБ-а итд.
Подршка за дешифровање за бројне протоколе који укључују ИПсец (Интернет Протоцол Сецурити), ССЛ (Сецуре Соцкетс Лаиер) и ВЕП (Виред Екуивалент Приваци).
На пакет можете применити интуитивну анализу и правила бојења.
Омогућава вам читање или писање датотека у било ком формату.

Линк : хттпс://ввв.виресхарк.орг

11) Рецон Регистри

Регистри Рецон је рачунарска форензичка алатка која се користи за издвајање, опоравак и анализу података регистра из Виндовс ОС-а. Овај програм се може користити за ефикасно одређивање спољних уређаја који су повезани на било који рачунар.

Карактеристике:

Подржава Виндовс КСП, Виста, 7, 8, 10 и друге оперативне системе.
Овај алат аутоматски обнавља драгоцене НТФС податке.
Можете га интегрирати са услужним алатом Мицрософт Диск Манагер.
Брзо монтирајте све ВСЦ-ове (Волуме Схадов Цопиес) на диск.
Овај програм обнавља активну базу података регистра.

Линк : хттпс://арсеналрецон.цом/продуцтс/

12) Оквир волатилности

Волатилити Фрамеворк је софтвер за анализу меморије и форензику. Помаже вам да тестирате време извођења система помоћу података пронађених у РАМ-у. Ова апликација вам омогућава да сарађујете са саиграчима.

Карактеристике :

Има АПИ који вам омогућава брзо претраживање ПТЕ (Унос табеле страница) ознака.
Волатилити Фрамеворк подржава КАСЛР (Рандомизатион Лаиоут Аддресс Спаце Лаиоут).
Овај алат нуди бројне додатке за проверу рада Мац датотека.
Аутоматски покреће наредбу Фаилуре када услуга не успе да се покрене више пута.

Линк : хттпс://ввв.волатилитифоундатион.орг

13) Ксплицо

Ксплицо је апликација за форензичку анализу отвореног кода. Подржава ХТТП (Хипертект Трансфер Протоцол), ИМАП (Интернет Мессаге Аццесс Протоцол) и још много тога.

Карактеристике :

Излазне податке можете добити у бази СКЛите или МиСКЛ.
Овај алат вам омогућава сарадњу у реалном времену.
Нема ограничења величине за унос података или број датотека.
Можете лако створити било коју врсту диспечера да би извађене податке организовао на користан начин.
Подржава и ИПв4 и ИПв6.
Можете извршити резервно ДНС претраживање из ДНС пакета који имају улазне датотеке.
Ксплицо пружа ПИПИ (Порт Индепендент Протоцол Идентифицатион) функцију за подршку дигиталној форензици.

Линк : хттпс://ввв.кплицо.орг

14) е-фенсе

Е-фенсе је алат који вам помаже да задовољите рачунарску форензику и потребе за сајбер-сигурношћу. Омогућава вам откривање датотека са било ког уређаја у једном једноставном интерфејсу.

Карактеристике :

Пружа заштиту од злонамерног понашања, хаковања и кршења смерница.
Историју интернета, меморију и снимање екрана можете прикупити из система на УСБ погон за тхумб.
Овај алат има једноставан за употребу интерфејс који вам омогућава да постигнете свој циљ истраге.
Е-фенсе подржава мултитхреадинг, што значи да можете истовремено извршавати више нити.

Линк : хттп://ввв.е-фенсе.цом/продуцтс.пхп

15) Цровдстрике

Цровдстрике је дигитални форензички софтвер који пружа обавештајне податке о претњама, заштиту крајње тачке итд. Може брзо открити и опоравити се од инцидената у сајбер-безбедности. Ову алатку можете користити за проналажење и блокирање нападача у реалном времену.

Карактеристике :

Овај алат вам помаже да управљате рањивостима система.
Може аутоматски да анализира злонамерни софтвер.
Можете да заштитите свој виртуелни, физички и центар података заснованих на облаку.

Линк : хттпс://ввв.цровдстрике.цом/ендпоинт-сецурити-продуцтс/фалцон-ендпоинт-протецтион-про/

15 НАЈБОЉИХ дигиталних форензичких алата 2021. године (бесплатно / плаћено)

1) ПроДисцовер Форенсиц

2) Слеутх комплет (+ обдукција)

3) ЦАИНЕ

4) ПАЛАДИН

5) ЕнЦасе

6) САНС СИФТ

7) ФТК Имагер

8) Снимање магнетне РАМ меморије

9) Форензика Кс-Ваис

10) Виресхарк

11) Рецон Регистри

12) Оквир волатилности

13) Ксплицо

14) е-фенсе

15) Цровдстрике

Различити стилски листови у очекивању доба дана - ЦСС-трикови

Откривање Интернет Екплорера - ЦСС-трикови

Пријављивање грешке без грешака - ЦСС-трикови

ЈаваСцрипт потребан садржај са резервним садржајем - ЦСС-трикови

Испразните низ - ЦСС-трикови

10 НАЈБОЉИХ компанија за виртуелне асистенте у 2021

21 НАЈБОЉИ добављачи масовне (масовне) е-поште 2021. године

26 НАЈБОЉИХ резервних копија у 2021. години (бесплатан и плаћен)

Најбоља трансакциона услуга е-поште: Сендгрид Цомпетитор & амп; Алтернативе

15+ бесплатних СМТП сервера - Најбољи добављачи СМТП услуга у 2021

Шта је тестирање нити у тестирању софтвера?

Шта је испитивање разарања? Технике, методе, пример

Нивои тестирања у софтверском тестирању

Шта је континуирано тестирање у ДевОпс-у? Дефиниција, погодности, алати

Водич за ИоТ тестирање: Шта је, процес, изазови & амп; Алати