15 Alat Forensik Digital TERBAIK pada tahun 2021 (Percuma / Berbayar)

Anonim

Forensik digital adalah proses pemeliharaan, pengenalpastian, pengekstrakan, dan dokumentasi bukti komputer yang dapat digunakan oleh pengadilan. Terdapat banyak alat yang membantu anda menjadikan proses ini mudah dan senang. Aplikasi ini memberikan laporan lengkap yang dapat digunakan untuk prosedur undang-undang.

Berikut adalah senarai Kit Alat Forensik Digital yang dipilih sendiri, dengan ciri dan pautan laman web yang popular. Senarai tersebut mengandungi perisian sumber terbuka (percuma) dan komersial (berbayar).

1) ProDiscover Forensik

ProDiscover Forensic adalah aplikasi keselamatan komputer yang membolehkan anda mencari semua data pada cakera komputer. Ini dapat melindungi bukti dan membuat laporan yang berkualiti untuk penggunaan prosedur undang-undang. Alat ini membolehkan anda mengekstrak maklumat EXIF ​​(Format Fail Gambar Boleh Tukar) dari fail JPEG.webp.

Ciri-ciri :

  • Produk ini menyokong sistem fail Windows, Mac, dan Linux.
  • Anda boleh melihat dan mencari fail yang mencurigakan dengan cepat.
  • Ia membuat salinan keseluruhan cakera yang disyaki untuk memastikan bukti asal selamat.
  • Alat ini membantu anda melihat sejarah internet.
  • Anda boleh mengimport atau mengeksport gambar format .dd.
  • Ini membolehkan anda menambahkan komen ke bukti minat anda.
  • ProDiscover Forensic menyokong VMware untuk menjalankan gambar yang diambil.

Pautan : https://www.prodiscover.com

2) Kit Sleuth (+ Autopsi)

Sleuth Kit (+ Autopsi) adalah alat utiliti berasaskan Windows yang memudahkan analisis forensik sistem komputer. Alat ini membolehkan anda memeriksa cakera keras dan telefon pintar anda.

Ciri-ciri :

  • Anda dapat mengenal pasti aktiviti menggunakan antara muka grafik dengan berkesan.
  • Aplikasi ini memberikan analisis untuk e-mel.
  • Anda boleh mengelompokkan fail mengikut jenisnya untuk mencari semua dokumen atau gambar.
  • Ia memaparkan gambar kecil gambar untuk melihat gambar dengan pantas.
  • Anda boleh menandai fail dengan nama tag sewenang-wenangnya.
  • Kit Sleuth membolehkan anda mengekstrak data dari log panggilan, SMS, kenalan, dll.
  • Ini membantu anda menandai fail dan folder berdasarkan jalan dan nama.

Pautan : https://www.sleuthkit.org

3) CAINE

CAINE adalah aplikasi berasaskan Ubuntu yang menawarkan persekitaran forensik lengkap yang menyediakan antara muka grafik. Alat ini dapat diintegrasikan ke dalam alat perisian yang ada sebagai modul. Secara automatik mengeluarkan garis masa dari RAM.

Ciri-ciri :

  • Ia menyokong penyiasat digital selama empat fasa penyiasatan digital.
  • Ia menawarkan antara muka yang mesra pengguna.
  • Anda boleh menyesuaikan ciri-ciri CAINE.
  • Perisian ini menawarkan banyak alat yang mesra pengguna.

Pautan : https://www.caine-live.net

4) PALADIN

PALADIN adalah alat berasaskan Ubuntu yang membolehkan anda mempermudah pelbagai tugas forensik. Ia menyediakan lebih daripada 100 alat berguna untuk menyiasat sebarang bahan berbahaya. Alat ini membantu anda mempermudahkan tugas forensik anda dengan cepat dan berkesan.

Ciri-ciri :

  • Ia menyediakan versi 64-bit dan 32-bit.
  • Alat ini tersedia pada pemacu ibu jari USB.
  • Kotak alat ini mempunyai alat sumber terbuka yang membantu anda mencari maklumat yang diperlukan dengan mudah.
  • Alat ini mempunyai lebih daripada 33 kategori yang membantu anda dalam menyelesaikan tugas forensik siber.

Pautan : https://sumuri.com/software/paladin/

5) EnCase

Encase adalah aplikasi yang membantu anda mendapatkan kembali bukti dari cakera keras. Ia membolehkan anda melakukan analisis mendalam mengenai fail untuk mengumpulkan bukti seperti dokumen, gambar, dll.

Ciri-ciri :

  • Anda boleh memperoleh data dari banyak peranti, termasuk telefon bimbit, tablet, dll.
  • Ini membolehkan anda menghasilkan laporan lengkap untuk menjaga integriti bukti.
  • Anda boleh mencari, mengenal pasti, dan mengutamakan bukti dengan cepat.
  • Encase-forensik membantu anda untuk membuka bukti yang disulitkan.
  • Ia mengautomasikan penyediaan bukti.
  • Anda boleh melakukan analisis mendalam dan sukar (keparahan dan keutamaan kecacatan).

Pautan : https://www.guidancesoftware.com/encase-forensic

6) SIFAT SAN

SANS SIFT adalah sebaran forensik komputer berdasarkan Ubuntu. Ia menyediakan kemudahan pemeriksaan forensik dan tindak balas insiden digital.

Ciri-ciri :

  • Ia boleh berfungsi pada sistem operasi 64-bit.
  • Alat ini membantu pengguna menggunakan memori dengan cara yang lebih baik.
  • Ia secara automatik mengemas kini pakej DFIR (Digital Forensik dan Insiden Respons).
  • Anda boleh memasangnya melalui pemasang SIFT-CLI (Command-Line Interface).
  • Alat ini mengandungi banyak alat dan teknik forensik terkini.

Pautan : https://digital-forensics.sans.org/community/downloads/

7) Pengimejan FTK

FTK Imager adalah toolkit forensik yang dikembangkan oleh AccessData yang boleh digunakan untuk mendapatkan bukti. Ia dapat membuat salinan data tanpa membuat perubahan pada bukti asal. Alat ini membolehkan anda menentukan kriteria, seperti ukuran fail, ukuran piksel, dan jenis data, untuk mengurangkan jumlah data yang tidak relevan.

Ciri-ciri :

  • Ini menyediakan pendekatan yang didorong oleh ahli sihir untuk mengesan jenayah siber.
  • Program ini menawarkan visualisasi data yang lebih baik menggunakan carta.
  • Anda dapat memulihkan kata laluan dari lebih daripada 100 aplikasi.
  • Ia memiliki kemudahan analisis data yang maju dan automatik.
  • FTK Imager membantu anda menguruskan profil yang boleh digunakan semula untuk keperluan penyelidikan yang berbeza.
  • Ia menyokong penyempurnaan pra dan pasca pemprosesan.

Pautan : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Penangkapan RAM magnet

Rakaman Magnet RAM mencatat memori komputer yang disyaki. Ini memungkinkan penyiasat untuk memulihkan dan menganalisis barang-barang berharga yang terdapat dalam ingatan.

Ciri-ciri :

  • Anda boleh menjalankan aplikasi ini sambil meminimumkan data yang ditimpa dalam memori.
  • Ia membolehkan anda mengeksport data memori yang ditangkap dan memuat naiknya ke alat analisis seperti magnet AXIOM dan magnet IEF.
  • Aplikasi ini menyokong pelbagai sistem operasi Windows.
  • Tangkapan Magnet RAM menyokong pemerolehan RAM.

Pautan : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) Forensik X-Cara

X-Ways adalah perisian yang menyediakan persekitaran kerja untuk pemeriksa forensik komputer. Program ini menyokong pengklonan dan pencitraan cakera. Ini membolehkan anda bekerjasama dengan orang lain yang mempunyai alat ini.

Ciri-ciri :

  • Ia memiliki kemampuan membaca partisi dan struktur sistem fail di dalam fail gambar .dd.
  • Anda boleh mengakses cakera, RAID (array berlebihan disk bebas), dan banyak lagi.
  • Ia secara automatik mengenal pasti partisi yang hilang atau dipadam.
  • Alat ini dapat mengesan NTFS (Sistem Fail Teknologi Baru) dan ADS (Aliran Data Alternatif) dengan mudah.
  • X-Ways Forensics menyokong penanda halaman atau anotasi.
  • Ia mempunyai kemampuan untuk menganalisis komputer jarak jauh.
  • Anda boleh melihat dan mengedit data binari dengan menggunakan templat.
  • Ia memberikan perlindungan menulis untuk mengekalkan keaslian data.

Pautan : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark adalah alat yang menganalisis paket rangkaian. Ini dapat digunakan untuk pengujian dan penyelesaian masalah jaringan. Alat ini membantu anda memeriksa lalu lintas yang berbeza yang melalui sistem komputer anda.

Ciri-ciri :

  • Ia menyediakan analisis VoIP (Voice over Internet Protocol) yang kaya.
  • Tangkap fail yang dimampatkan dengan gzip dapat disahmampat dengan mudah.
  • Keluaran boleh dieksport ke XML (Extensible Markup Language), CSV (Comma Separated Values) file, atau teks biasa.
  • Data langsung boleh dibaca dari rangkaian, gigi biru, ATM, USB, dll.
  • Sokongan penyahsulitan untuk banyak protokol yang merangkumi IPsec (Internet Protocol Security), SSL (Secure Sockets Layer), dan WEP (Wired Equivalent Privacy).
  • Anda boleh menggunakan analisis intuitif, peraturan mewarna pada paket.
  • Membolehkan anda membaca atau menulis fail dalam format apa pun.

Pautan : https://www.wireshark.org

11) Recon Pendaftaran

Registry Recon adalah alat forensik komputer yang digunakan untuk mengekstrak, memulihkan, dan menganalisis data pendaftaran dari OS Windows. Program ini dapat digunakan untuk menentukan dengan berkesan peranti luaran yang telah disambungkan ke PC mana pun.

Ciri-ciri:

  • Ia menyokong Windows XP, Vista, 7, 8, 10, dan sistem operasi lain.
  • Alat ini mendapatkan semula data NTFS yang berharga secara automatik.
  • Anda boleh mengintegrasikannya dengan alat utiliti Microsoft Disk Manager.
  • Pasang dengan cepat semua VSC (Volume Shadow Copies) VSC dalam cakera.
  • Program ini membina semula pangkalan data pendaftaran aktif.

Pautan : https://arsenalrecon.com/products/

12) Kerangka Volatiliti

Volatility Framework adalah perisian untuk analisis memori dan forensik. Ini membantu anda menguji keadaan waktu proses sistem menggunakan data yang terdapat dalam RAM. Aplikasi ini membolehkan anda bekerjasama dengan rakan sepasukan anda.

Ciri-ciri :

  • Ia memiliki API yang membolehkan anda mencari bendera PTE (Entri Jadual Halaman) dengan cepat.
  • Kerangka Volatiliti menyokong KASLR (Pengacakan Tata Letak Ruang Alamat Kernel).
  • Alat ini menyediakan banyak plugin untuk memeriksa operasi fail Mac.
  • Secara automatik menjalankan perintah Failure apabila perkhidmatan gagal dimulakan berkali-kali.

Pautan : https://www.volatilityfoundation.org

13) Xplico

Xplico adalah aplikasi analisis forensik sumber terbuka. Ia menyokong HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol), dan banyak lagi.

Ciri-ciri :

  • Anda boleh mendapatkan data output anda dalam pangkalan data SQLite atau pangkalan data MySQL.
  • Alat ini memberi anda kolaborasi masa nyata.
  • Tidak ada had ukuran pada kemasukan data atau jumlah fail.
  • Anda boleh membuat penghantar apa sahaja untuk mengatur data yang diekstrak dengan cara yang berguna.
  • Ia menyokong IPv4 dan IPv6.
  • Anda boleh melakukan pencarian DNS cadangan dari pakej DNS yang mempunyai fail input.
  • Xplico menyediakan ciri PIPI (Port Independent Protocol Identification) untuk menyokong forensik digital.

Pautan : https://www.xplico.org

14) e-fense

E-fense adalah alat yang membantu anda memenuhi keperluan forensik komputer dan keselamatan siber. Ini membolehkan anda menemui fail dari mana-mana peranti dalam satu antara muka yang mudah digunakan.

Ciri-ciri :

  • Ini memberikan perlindungan dari tingkah laku jahat, penggodaman, dan pelanggaran kebijakan.
  • Anda dapat memperoleh sejarah internet, memori, dan tangkapan skrin dari sistem ke pemacu ibu jari USB.
  • Alat ini mempunyai antara muka yang mudah digunakan yang membolehkan anda mencapai tujuan penyiasatan anda.
  • E-fense menyokong multithreading, itu bermaksud anda boleh menjalankan lebih dari satu utas secara serentak.

Pautan : http://www.e-fense.com/products.php

15) Serangan orang ramai

Crowdstrike adalah perisian forensik digital yang menyediakan kecerdasan ancaman, keselamatan titik akhir, dll. Ia dapat dengan cepat mengesan dan pulih dari insiden keselamatan siber. Anda boleh menggunakan alat ini untuk mencari dan menyekat penyerang dalam masa nyata.

Ciri-ciri :

  • Alat ini membantu anda mengurus kerentanan sistem.
  • Ia secara automatik dapat menganalisis perisian hasad.
  • Anda boleh melindungi pusat data maya, fizikal, dan awan anda.

Pautan : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/