Skip to content
Natuurondernemer
    november 27, 2020 by admin

    10 Best Bekende Forensische Tools die Werken op Linux

    10 Best Bekende Forensische Tools die Werken op Linux
    november 27, 2020 by admin

    Heden ten dage is computer- of digitaal forensisch onderzoek erg belangrijk vanwege misdaden die te maken hebben met computers, internet en mobiele telefoons. Stukken bewijsmateriaal zoals computers en digitale apparaten bevatten of slaan gevoelige informatie op die nuttig kan zijn voor de forensisch onderzoeker bij een bepaald misdrijf of incident.

    Digitaal forensisch onderzoek vereist hulpmiddelen om de gewenste informatie uit de apparaten te halen. Er bestaan verschillende commerciële tools voor forensisch onderzoek, maar de aanschaf ervan kost veel geld. Open source gemeenschap ook bijgedragen op dit gebied en er zijn verschillende open source tools voor digitaal forensisch gebied. In dit artikel worden de beste tools voor digitaal forensisch onderzoek besproken.

    Voordat we bekende tools voor digitaal forensisch onderzoek gaan bekijken, bevatten de volgende Linux distributies veel gratis forensische tools.

    1) SIFT (SANS Investigative Forensic Toolkit)

    Een internationaal team van forensische experts, samen met SANS-instructeurs, hebben het SANS Incident Forensic Toolkit (SIFT) Workstation gemaakt voor incident response en digitaal forensisch gebruik. De forensische SIFT-suite is vrij beschikbaar voor de hele gemeenschap. De gratis SIFT toolkit, die zich kan meten met elke moderne incident response en forensische tool suite, wordt gebruikt in SANS cursussen. Het laat zien dat geavanceerde onderzoeken en het reageren op inbraken kunnen worden uitgevoerd met behulp van geavanceerde open-source tools die vrij beschikbaar zijn en regelmatig worden bijgewerkt.

    De kenmerken van de SIFT-distributie zijn als volgt:

    • Ubuntu LTS 14.04 Base
    • 32/64 bit basis systeem
    • De nieuwste forensische tools en technieken
    • VMware Appliance klaar om forensisch onderzoek aan te pakken
    • Cross compatibiliteit tussen Linux en Windows
    • Optie om stand-alone te installeren via (.iso) of te gebruiken via VMware Player/Workstation/

    2) CAINE (Computer Aided Investigative Environment)

    CAINE is een Linux live distributie gemaakt als een Digital Forensics project. CAINE biedt een complete forensische omgeving die is georganiseerd om bestaande software tools te integreren als software modules en om een vriendelijke grafische interface te bieden.

    De belangrijkste doelstellingen die de CAINE-distributie wil garanderen zijn de volgende:

    • een interoperabele omgeving die de digitale onderzoeker ondersteunt tijdens de vier fasen van het digitale onderzoek
    • gebruiksvriendelijke grafische interface
    • bevat open source tools

    3) KALI (voorheen Backtrack)

    Kali Linux is een open source project dat wordt onderhouden en gefinancierd door Offensive Security, een aanbieder van informatiebeveiligingstrainingen en penetratietestdiensten van wereldklasse. Kali Linux is de vuist keuze van penetratie tester en beveiliging professional. Het heeft beveiligingshulpmiddelen voor verschillende doeleinden. Open source tools voor mobiele, netwerk en RAM-analyse zijn beschikbaar in Kali Linux.

    4) DEFT linux ( Digital Evidence & Forensics Toolkit )

    DEFT is een distributie die is gemaakt voor Computer Forensics, met als doel om live op systemen te draaien zonder apparaten (harde schijven, pendrives) te saboteren of te beschadigen. Het is gebaseerd op GNU Linux en het kan live draaien (via CD/DVD of USB pendrive), geïnstalleerd of als een virtuele machine op VMware/Virtualbox. DEFT is gekoppeld aan DART (bekend als Digital Advanced Response Toolkit), een forensisch systeem dat op Windows kan worden uitgevoerd en de beste tools voor forensisch onderzoek en incidentbestrijding bevat.

    5) Martiux

    Het is een volledig uitgeruste beveiligingsdistributie, gebaseerd op Debian, die bestaat uit een krachtige verzameling van meer dan 300 open source en gratis tools die kunnen worden gebruikt voor verschillende doeleinden, waaronder penetratietesten, ethisch hacken, systeem- en netwerkbeheer, cyberforensisch onderzoek, beveiligingstesten, kwetsbaarheidsanalyse en nog veel meer. Het is een distributie die is ontworpen voor beveiligingsenthousiastelingen en professionals, hoewel het normaal kan worden gebruikt als uw standaard desktopsysteem.

    Matriux is ontworpen om te draaien vanaf een Live-omgeving zoals een CD/DVD of USB-stick of het kan eenvoudig in een paar stappen op uw harde schijf worden geïnstalleerd. Matriux bevat ook een set van computer forensische en data recovery tools die kunnen worden gebruikt voor forensische analyse en onderzoek en het terughalen van gegevens.

    6) Santoku

    Santoku is gewijd aan mobiel forensisch onderzoek, analyse en beveiliging, en verpakt in een eenvoudig te gebruiken, Open Source platform. Het wordt gesponsord door het mobiele beveiligingsbedrijf “nowsecure”.

    Gratis forensische tools voor Linux

    Er zijn verschillende categorieën forensische tools voor computers, maar de volgende zijn welbekende categorieën:

    • Geheugen forensische analyse
    • Harde schijf forensische analyse
    • Forensische beeldvorming
    • Netwerk forensisch

    7) Volatility

    Sinds die tijd is geheugenanalyse een van de belangrijkste onderwerpen voor de toekomst van digitaal onderzoek geworden en Volatility is ’s werelds meest gebruikte geheugen forensisch platform geworden. Het is een bekend geheugenforensisch raamwerk voor incident response en malware-analyse dat het mogelijk maakt om digitale artefacten te extraheren uit vluchtig geheugen (RAM) dumps. Volatility is gebruikt voor enkele van de meest kritische onderzoeken van het afgelopen decennium.

    Met Volatility kunt u informatie extraheren over lopende processen, open netwerksockets en netwerkverbindingen, DLL’s die voor elk proces zijn geladen, registerhives in de cache, proces-ID’s en nog veel meer. Het is een onmisbaar digitaal onderzoeksgereedschap geworden, waar wetshandhavers, militairen, academici en commerciële onderzoekers over de hele wereld op vertrouwen. Volatility framework ondersteunt zowel Windows als Linux platformen voor forensisch onderzoek

    8) Linux “dd” utility

    “dd” utility is standaard aanwezig op de meerderheid van de Linux distributies die vandaag de dag beschikbaar zijn (bijv. Ubuntu, Fedora). Deze tool kan worden gebruikt voor verschillende digitale forensische taken zoals het forensisch wissen van een schijf (zero-ing out van een schijf) en het maken van een raw image van een schijf. Het is een zeer krachtig gereedschap dat verwoestende effecten kan hebben als het niet voorzichtig wordt gebruikt. Het wordt aanbevolen om in een veilige omgeving te experimenteren voordat u deze tool in de echte wereld gebruikt.

    9) Sleuth kit (Autopsy)

    Sleuth Kit is een open source digitale forensische toolkit die kan worden gebruikt om diepgaande analyses van verschillende bestandssystemen (FAT,NTFS, EXT2/3 etc en raw images) uit te voeren. Autopsy is een grafische interface die voor Sleuth Kit (command line tool). Het wordt geleverd met functies als Tijdlijnanalyse, Hash Filtering, Bestandssysteemanalyse en Zoeken op trefwoorden met de mogelijkheid om andere modules toe te voegen voor uitgebreide functionaliteit.

    Wanneer u Autopsie start, kunt u ervoor kiezen om een nieuwe case te maken of een bestaande case te laden. Om een nieuwe zaak aan te maken, moet u een forensisch beeld laden om de analyse te starten en zodra het analyseproces is voltooid, gebruikt u de knooppunten in het linkerdeelvenster om te kiezen welke resultaten u wilt bekijken.

    10) Xplico

    Xplico is een open source forensisch netwerkanalysetool. Het wordt in principe gebruikt om bruikbare gegevens te extraheren uit applicaties die Internet en netwerk protocollen gebruiken. Het ondersteunt de meeste populaire protocollen, waaronder HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP en anderen. De uitvoergegevens van de tool worden opgeslagen in een SQLite database of MySQL database. Het ondersteunt ook IPv4 en IPv6. Het is al beschikbaar in de beveiligingsdistributies Kali Linix, DEFT, Security Onion en Matriux.

    Conclusie

    Previous articleHoe oud zijn Joan Lundens 7 kinderen en hoe heten ze?Next article May Day

    Geef een reactie Antwoord annuleren

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Meest recente berichten

    • Jezelf (en anderen…) vinden in jaarboeken online
    • Hoe zet u een bitcoin ASIC miner op
    • Wat is een Superfund-locatie?
    • Bloedwormen met visaas hebben bijensteek
    • Echolalie: De feiten voorbij “papegaaienpraat”, scripting, en echo
    • Lord of the Flies Cites
    • 42 Gezonde Crockpot Soep Recepten
    • 3 verrassende risico’s van een slechte houding
    • Vrouwelijke Betta Vis
    • Tina Fey Biografie

    Archief

    • april 2021
    • maart 2021
    • februari 2021
    • januari 2021
    • december 2020
    • november 2020
    • oktober 2020
    • september 2020
    • augustus 2020
    • juli 2020
    • juni 2020
    • mei 2020
    • april 2020
    • DeutschDeutsch
    • NederlandsNederlands
    • EspañolEspañol
    • FrançaisFrançais
    • PortuguêsPortuguês
    • ItalianoItaliano
    • PolskiPolski

    Meta

    • Inloggen
    • Berichten feed
    • Reacties feed
    • WordPress.org
    Posterity WordPress Theme