News.tecnologiche

"La scienza di oggi è la tecnologia di domani.”

Hacking, News/Reviews/Tutorial

BEST Computer (Digital) Forensic Tools &amp

newstecnologiche

La digital forensic è un processo di conservazione, identificazione, estrazione e documentazione di prove informatiche che possono essere utilizzate dal tribunale. Ci sono molti strumenti che ti aiutano a rendere questo processo semplice e facile. Queste applicazioni forniscono report completi che possono essere utilizzati per le procedure legali.

Di seguito è riportato un elenco selezionato di Digital Forensic Toolkit, con le loro funzioni popolari e collegamenti a siti Web. L’elenco contiene sia software open source (gratuito) che commerciale (a pagamento).

I migliori strumenti di informatica forense

# 1) ProDiscover forense

ProDiscover Forensic è un’app di sicurezza informatica che consente di individuare tutti i dati sul disco di un computer. Può proteggere le prove e creare report di qualità per l’utilizzo di procedure legali. Questo strumento consente di estrarre informazioni EXIF ​​(Exchangeable Image File Format) da file JPEG.

Caratteristiche :

  • Questo prodotto supporta i file system Windows, Mac e Linux.
  • Puoi visualizzare in anteprima e cercare rapidamente file sospetti.
  • Questo software forense digitale crea una copia dell’intero disco sospetto per mantenere al sicuro le prove originali.
  • Questo strumento ti aiuta a vedere la cronologia di Internet.
  • Puoi importare o esportare immagini in formato .dd.
  • Ti consente di aggiungere commenti alla prova del tuo interesse.
  • ProDiscover Forensic supporta VMware per eseguire un’immagine acquisita.

Link : 

https://www.prodiscover.com

#2) Kit investigativo (+Autopsia)

Sleuth Kit (+Autopsy) è uno strumento di utilità basato su Windows che semplifica l’analisi forense dei sistemi informatici. Questo strumento ti consente di esaminare il tuo disco rigido e lo smartphone.

Caratteristiche :

  • È possibile identificare l’attività utilizzando un’interfaccia grafica in modo efficace.
  • Questa applicazione fornisce analisi per le e-mail.
  • Puoi raggruppare i file in base al tipo per trovare tutti i documenti o le immagini.
  • Visualizza una miniatura delle immagini per visualizzare rapidamente le immagini.
  • È possibile contrassegnare i file con nomi di tag arbitrari.
  • Il kit Sleuth ti consente di estrarre i dati dai registri delle chiamate, SMS, contatti, ecc.
  • Ti aiuta a contrassegnare file e cartelle in base al percorso e al nome.

Link : https://www.sleuthkit.org

#3) CAINO

CAINE è un’app basata su Ubuntu che offre un ambiente forense completo che fornisce un’interfaccia grafica. Questo strumento può essere integrato negli strumenti software esistenti come modulo. Estrae automaticamente una sequenza temporale dalla RAM.

Caratteristiche :

  • Supporta l’investigatore digitale durante le quattro fasi dell’indagine digitale.
  • Offre un’interfaccia user-friendly.
  • Puoi personalizzare le funzionalità di CAINE.
  • Questo software offre numerosi strumenti intuitivi.

Link : https://www.caine-live.net

#4) Convertitore da PDF a Excel

Acrobat PDF to Excel Converter trasferisce dati e contenuti PDF direttamente in un foglio di calcolo Excel. Questo file convertito si rivela utile per rintracciare i criminali informatici da qualsiasi parte del mondo. Questo strumento forense per computer supporta la conversione sia parziale che batch.

Caratteristiche:

  • Ti permette di lavorare da qualsiasi luogo
  • Super veloce con output di alta qualità
  • Ti permette di lavorare da qualsiasi luogo
  • Mantiene il layout e la formattazione originali

# 5) Convertitore di Google Takeout

Google Takeout Convertor converte i messaggi di posta elettronica archiviati da Google Takeout insieme a tutti gli allegati. Questo software aiuta a indagare gli agenti per estrarre, elaborare e interpretare le prove fattuali.

Caratteristiche:

  • Raggruppa più file di esportazione dall’account Google Takeout contemporaneamente per risparmiare tempo e fatica.
  • Questa app forense per computer offre anche una funzione in modalità batch che ti aiuta a risparmiare tempo e fatica.
  • Supporta la conversione dei file di Google Takeout nel più popolare servizio di posta elettronica basato su cloud.
  • Offre la funzione dual-mode per il caricamento e la conversione di file/cartelle di Google Takeout.
  • Piattaforma supportata: Windows

#6) PALADINO

PALADIN è uno strumento basato su Ubuntu che consente di semplificare una serie di attività forensi. Questo software forense digitale fornisce più di 100 strumenti utili per indagare su qualsiasi materiale dannoso. Questo strumento ti aiuta a semplificare il tuo compito forense in modo rapido ed efficace.

Caratteristiche :

  • Fornisce entrambe le versioni a 64 e 32 bit.
  • Questo strumento è disponibile su una chiavetta USB.
  • Questa cassetta degli attrezzi dispone di strumenti open source che ti aiutano a cercare le informazioni richieste senza sforzo.
  • Questo strumento ha più di 33 categorie che ti aiutano a portare a termine un’attività informatica forense.

Link : https://sumuri.com/software/paladin/

# 7) EnCase

Encase è un’applicazione che ti aiuta a recuperare le prove dai dischi rigidi. Ti consente di condurre un’analisi approfondita dei file per raccogliere prove come documenti, immagini, ecc.

Caratteristiche :

  • Puoi acquisire dati da numerosi dispositivi, inclusi telefoni cellulari, tablet, ecc.
  • È uno dei migliori strumenti forensi mobili che ti consente di produrre report completi per mantenere l’integrità delle prove.
  • Puoi cercare, identificare e dare priorità alle prove rapidamente.
  • Encase-forensic ti aiuta a sbloccare prove crittografate.
  • È uno dei migliori strumenti di digital forensics che automatizza la preparazione delle prove.
  • È possibile eseguire analisi approfondite e di triage (gravità e priorità dei difetti).

Collegamento : https://www.guidancesoftware.com/encase-forensic

#8) Postazione di lavoro SIFT

Postazione SIFT

SIFT Workstation è una distribuzione di computer forensics basata su Ubuntu. È uno dei migliori strumenti forensi informatici che fornisce una struttura di esame forense digitale e risposta agli incidenti.

Caratteristiche :

  • Può funzionare su un sistema operativo a 64 bit.
  • Questo strumento aiuta gli utenti a utilizzare la memoria in un modo migliore.
  • Aggiorna automaticamente il pacchetto DFIR (Digital Forensics and Incident Response).
  • È possibile installarlo tramite il programma di installazione SIFT-CLI (Command-Line Interface).
  • Questo strumento contiene numerosi strumenti e tecniche forensi più recenti.

Collegamento : https://www.sans.org/tools/sift-workstation/

# 9) Imager FTK

FTK Imager è un toolkit forense sviluppato da AccessData che può essere utilizzato per ottenere prove. Può creare copie dei dati senza apportare modifiche alle prove originali. Questo strumento consente di specificare criteri, come la dimensione del file, la dimensione in pixel e il tipo di dati, per ridurre la quantità di dati irrilevanti.

Caratteristiche :

  • Fornisce un approccio guidato da procedure guidate per rilevare il crimine informatico.
  • Questo programma offre una migliore visualizzazione dei dati utilizzando un grafico.
  • Puoi recuperare le password da più di 100 applicazioni.
  • Dispone di una funzione di analisi dei dati avanzata e automatizzata.
  • FTK Imager ti aiuta a gestire i profili riutilizzabili per diversi requisiti di indagine.
  • Supporta il perfezionamento pre e post-elaborazione.

Link : https://accessdata.com/products-services/forensic-toolkit-ftk

# 10) Acquisizione RAM magnetica

L’acquisizione della RAM magnetica registra la memoria di un computer sospetto. Consente agli investigatori di recuperare e analizzare oggetti di valore che si trovano nella memoria.

Caratteristiche :

  • Puoi eseguire questa app riducendo al minimo i dati sovrascritti in memoria.
  • Ti consente di esportare i dati della memoria acquisiti e caricarli in strumenti di analisi come magnet AXIOM e magnet IEF.
  • Questa app supporta una vasta gamma di sistemi operativi Windows.
  • L’acquisizione della RAM magnetica supporta l’acquisizione della RAM.

Collegamento : https://www.magnetforensics.com/resources/magnet-ram-capture/

# 11) X-Ways Forensics

X-Ways è un software che fornisce un ambiente di lavoro per gli esaminatori forensi del computer. Questo programma supporta la clonazione e l’imaging del disco. Ti consente di collaborare con altre persone che hanno questo strumento.

Caratteristiche :

  • Ha la capacità di leggere le strutture del partizionamento e del file system all’interno dei file immagine .dd.
  • È possibile accedere a dischi, RAID (array ridondante di dischi indipendenti) e altro ancora.
  • Identifica automaticamente le partizioni perse o cancellate.
  • Questo strumento è in grado di rilevare facilmente NTFS (New Technology File System) e ADS (Alternate Data Streams).
  • X-Ways Forensics supporta segnalibri o annotazioni.
  • Ha la capacità di analizzare i computer remoti.
  • È possibile visualizzare e modificare i dati binari utilizzando i modelli.
  • Fornisce protezione da scrittura per mantenere l’autenticità dei dati.

Link : http://www.x-ways.net/forensics/

# 12) Wireshark

Wireshark è uno strumento che analizza un pacchetto di rete. Può essere utilizzato per test di rete e risoluzione dei problemi. Questo strumento ti aiuta a controllare il traffico diverso che passa attraverso il tuo sistema informatico.

Caratteristiche :

  • Fornisce una ricca analisi VoIP (Voice over Internet Protocol).
  • I file catturati compressi con gzip possono essere decompressi facilmente.
  • L’output può essere esportato in file XML (Extensible Markup Language), CSV (Comma Separated Values) o testo normale.
  • I dati in tempo reale possono essere letti dalla rete, Bluetooth, ATM, USB, ecc.
  • Supporto di decrittazione per numerosi protocolli che includono IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) e WEP (Wired Equivalent Privacy).
  • Puoi applicare analisi intuitive, regole di colorazione al pacchetto.
  • Consente di leggere o scrivere file in qualsiasi formato.

Link : https://www.wireshark.org

# 13) Ricognizione del registro

Registry Recon è uno strumento di informatica forense utilizzato per estrarre, recuperare e analizzare i dati del registro dal sistema operativo Windows. Questo programma può essere utilizzato per determinare in modo efficiente i dispositivi esterni che sono stati collegati a qualsiasi PC.

Caratteristiche:

  • Supporta Windows XP, Vista, 7, 8, 10 e altri sistemi operativi.
  • Questo strumento recupera automaticamente preziosi dati NTFS.
  • Puoi integrarlo con lo strumento di utilità Microsoft Disk Manager.
  • Monta rapidamente tutti i VSC (Volume Shadow Copies) VSC all’interno di un disco.
  • Questo programma ricostruisce il database del registro attivo.

Collegamento : https://arsenalrecon.com/products/

#14) Quadro di volatilità

Volatility Framework è un software per l’analisi della memoria e la medicina legale. È uno dei migliori strumenti di imaging forense che ti aiuta a testare lo stato di runtime di un sistema utilizzando i dati trovati nella RAM. Questa app ti consente di collaborare con i tuoi compagni di squadra.

Caratteristiche :

  • Ha un’API che ti consente di cercare rapidamente i flag PTE (Page Table Entry).
  • Volatility Framework supporta KASLR (Kernel Address Space Layout Randomization).
  • Questo strumento fornisce numerosi plugin per controllare il funzionamento dei file Mac.
  • Esegue automaticamente il comando Failure quando un servizio non si avvia più volte.

Link : https://www.volatilityfoundation.org

#15) Xplico

Xplico è un’app di analisi forense open source. Supporta HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) e altro.

Caratteristiche :

  • È possibile ottenere i dati di output nel database SQLite o nel database MySQL.
  • Questo strumento ti offre una collaborazione in tempo reale.
  • Nessun limite di dimensione per l’inserimento dei dati o il numero di file.
  • Puoi facilmente creare qualsiasi tipo di dispatcher per organizzare i dati estratti in modo utile.
  • È uno dei migliori strumenti forensi open source che supporta sia IPv4 che IPv6.
  • È possibile eseguire la ricerca DNS di riserva dai pacchetti DNS con file di input.
  • Xplico fornisce la funzione PIPI (Port Independent Protocol Identification) per supportare la digital forensic.

Link : https://www.xplico.org

#16) difesa elettronica

E-fense è uno strumento che ti aiuta a soddisfare le tue esigenze di informatica forense e sicurezza informatica. Ti consente di scoprire file da qualsiasi dispositivo in un’interfaccia semplice da usare.

Caratteristiche :

  • Fornisce protezione da comportamenti dannosi, hacking e violazioni delle policy.
  • È possibile acquisire la cronologia Internet, la memoria e l’acquisizione dello schermo da un sistema su una chiavetta USB.
  • Questo strumento ha un’interfaccia semplice da usare che ti consente di raggiungere il tuo obiettivo di indagine.
  • E-fense supporta il multithreading, il che significa che puoi eseguire più di un thread contemporaneamente.

Link : http://www.e-fense.com/products.php

# 17) Colpo di folla

Crowdstrike è un software forense digitale che fornisce informazioni sulle minacce, sicurezza degli endpoint, ecc. Può rilevare e ripristinare rapidamente gli incidenti di sicurezza informatica. Puoi utilizzare questo strumento per trovare e bloccare gli aggressori in tempo reale.

Caratteristiche :

  • È uno dei migliori strumenti di cyber forensics che ti aiutano a gestire le vulnerabilità del sistema.
  • Può analizzare automaticamente il malware.
  • Puoi proteggere il tuo data center virtuale, fisico e basato su cloud.

Collegamento : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

Domande frequenti

❓Cos’è la Digital Forensics?

Digital Forensics è un processo di conservazione, identificazione, estrazione e documentazione di prove informatiche che possono essere utilizzate dal tribunale. È una scienza per trovare prove da media digitali come un computer, un telefono cellulare, un server o una rete. Aiuta il team forense ad analizzare, ispezionare, identificare e conservare le prove digitali che risiedono su vari tipi di dispositivi elettronici.

💻 Quali sono i migliori strumenti software forensi digitali?

Di seguito sono riportati alcuni dei migliori strumenti software forensi digitali:

  • ProDiscover Forense
  • Kit da detective
  • CAINO
  • Convertitore da PDF a Excel
  • Convertitore di Google Takeout
  • PALADINO
  • EnCase
  • Postazione SIFT

❗ Cosa sono gli strumenti forensi digitali?

I Digital Forensic Tools sono applicazioni software che aiutano a conservare, identificare, estrarre e documentare le prove informatiche per le procedure legali. Questi strumenti aiutano a rendere il processo forense digitale semplice e facile. Questi strumenti forniscono anche report completi per le procedure legali.

✅ Tipi di strumenti informatici forensi

Ecco i principali tipi di strumenti forensi digitali:

  • Strumenti forensi del disco
  • Strumenti forensi di rete
  • Strumenti forensi wireless
  • Strumenti forensi per database
  • Strumenti forensi di malware
  • E-mail strumenti forensi
  • Strumenti forensi della memoria
  • Strumenti forensi per telefoni cellulari

🏅 Quali fattori dovresti considerare quando selezioni uno strumento di digital forensic?

I seguenti fattori dovrebbero essere considerati durante la selezione di uno strumento forense digitale:

  • Sicurezza
  • Supporto per più piattaforme
  • Interfaccia user-friendly
  • Caratteristiche e funzionalità offerte
  • Supporto per più dispositivi
  • Supporto per più formati di file
  • Funzionalità di analisi
  • Supporto per integrazioni e plugin
Posts created 107

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top
   

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario