Resultado de imagem para computação forense

Ferramentas mais importantes de computação forense para hackers e profissionais de segurança. As ferramentas Computer Forensics são mais frequentemente usadas pelos setores de segurança para testar as vulnerabilidades na rede e nos aplicativos, coletando evidências para encontrar um indicador de comprometimento e executar as etapas de mitigação apropriadas, ou mesmo para conduzir investigações em caso extremos.

Devido a importância deste tema, o Blog Minuto da Segurança resolveu reproduzir aqui a uma abrangente lista de ferramentas de computação forense, publicada pelo site GB Hackers (a quem damos todos os créditos pela excelente complicação), que abrange a análise forense para responder aos incidentes em todo o ambiente.

Coleções de ferramentas de computação forense

Ferramentas

Distribuições

Frameworks

  • dff  – Estrutura forense
  • IntelMQ  – IntelMQ coleta e processa feeds de segurança
  • Laika BOSS  – Laika é um scanner de objetos e sistema de detecção de intrusão
  • PowerForensics  – PowerForensics é uma estrutura para análise forense de disco ao vivo
  • O Kit Sleuth  – Ferramentas para análise forense de baixo nível
  • turbinia  – Turbinia é uma estrutura de código-fonte aberto para implantação, gerenciamento e execução de cargas de trabalho forenses em plataformas em nuvem

Live Forense 

  • grr  – Resposta rápida GRR: análise forense remota ao vivo para resposta a incidentes
  • Linux Expl0rer  – Caixa de ferramentas forense ao vivo fácil de usar para terminais Linux escritos em Python e Flask
  • mig  – Análise forense digital distribuída e em tempo real na velocidade da nuvem
  • osquery  – análise de sistema operacional com SQL

Imaging

  • dc3dd  – versão aprimorada do dd
  • dcfldd  – Versão melhorada diferente do dd (esta versão possui alguns erros !, outra versão está no github  adulau / dcfldd )
  • FTK Imager  – Ferramenta de imagem grátis para windows
  • Guymager  – Versão de código aberto para criação de imagens de disco em sistemas Linux

Carving

mais na  Lista de análise de malware

  • bstrings  – Utilitário de strings aprimorado
  • bulk_extractor  – Extrai informações como endereços de email, números de cartões de crédito e histrogramas de imagens de disco
  • floss  – Ferramenta de análise estática para desobstruir automaticamente seqüências de caracteres de binários de malware
  • photorec  – Ferramenta de gravação de arquivos

Memory Forensics

  • inVtero.net  – A estrutura de análise de memória de alta velocidade desenvolvida em .NET suporta todo Windows x64, inclui integridade de código e suporte a gravação.
  • KeeFarce  – Extrai senhas do KeePass da memória
  • Rekall  – Estrutura Forense em Memória
  • volatilidade  – A estrutura forense da memória
  • VolUtility  – framework Web App for Volatility
  • BlackLight – cliente de ferramentas Windows / MacOS Computer Forensics que suporta análise de hiberfil, arquivo de paginação e memória bruta.
  • DAMM – Análise Diferencial de Malware na Memória, baseada na Volatilidade.
  • evoluir – interface da Web para o Volatility Memory Forensics Framework.
  • FindAES – Encontre chaves de criptografia AES na memória.
  • inVtero.net – A estrutura de análise de memória de alta velocidade desenvolvida em .NET suporta todo Windows x64, inclui integridade de código e suporte a gravação.
  • Muninn – Um script para automatizar partes da análise usando Volatility e criar um relatório legível.
  • Rekall – framework de análise de memória, derivado do Volatility em 2013.
  • TotalRecall – Script baseado em Volatilidade para automatizar várias tarefas de análise de malware.
  • VolDiff – Execute a volatilidade nas imagens de memória antes e depois da execução do malware e relate alterações.
  • Volatilidade – Estrutura forense de memória avançada.
  • VolUtility – Interface da Web para estrutura de análise de memória de volatilidade.
  • WDBGARK – Extensão do WinDBG Anti-RootKit.
  • WinDbg – Inspeção de memória ao vivo e depuração do kernel para sistemas Windows.

Network Forensics

  • SiLK Tools  – SiLK é um conjunto de ferramentas de coleta de tráfego de rede e ferramentas de análise de computação forense
  • Wireshark  – A ferramenta de análise de tráfego de rede
  • NetLytics  – plataforma de análise para processar dados de rede no Spark.

Artefatos do Windows

OS X Forensics

Artefatos da Internet

  • chrome-url-dumper  – Despeja todas as informações armazenadas localmente coletadas pelo Chrome
  • retrospectiva  – análise forense do histórico da Internet para Google Chrome / Chromium

Timeline Analysis

  • DFTimewolf  – Framework para orquestrar a coleta, processamento e exportação de ferramentas de Computer Forensics usando GRR e Rekall
  • plaso  – Extraia timestamps de vários arquivos e agregue-os
  • timesketch  – Análise colaborativa da linha do tempo forense

Manipulação de imagem de disco

  • aff4  – O AFF4 é um formato de arquivo alternativo e rápido
  • imagemounter  – Utilitário de linha de comando e pacote Python para facilitar a (des) montagem de imagens de disco forense
  • libewf  – Libewf é uma biblioteca e algumas ferramentas para acessar o Expert Witness Compression Format (EWF, E01)
  • xmount  – converte entre diferentes formatos de imagem de disco

Decriptografia

Aprenda forense

CTFs

Recursos

Livros

mais em  Leituras recomendadas  por Andrew Case

Sistema de arquivos Corpora

Twitter

Blogs

Outros

Fonte: GB Hackers & Minuto da Segurança