取证工具概述
2023-6-4 00:3:2 Author: LemonSec(查看原文) 阅读量:27 收藏
数字取证工具是发现、提取、保存、解密和分析数字证据的调查工具,并且信息来源广泛,包括计算机、服务器、智能手机、磁盘驱动器、内存、网络、文件、数据库、互联网和物联网设备。它们自动化了证据的呈现,能够支持多种操作系统,包括Windows、Linux、Unix、macOS、iOS和Android。
执法部门将数字取证工具用于刑事调查和法律诉讼,事件响应团队将其用于管理网络安全事件,尤其是在银行、金融服务和保险行业。
这些工具通常被先发制人地用于确定IT基础设施的漏洞,并作为安全预防性维护的一部分。许多工具为如何处理当前事件和预防未来事件提供了指导。
机器学习和人工智能辅助分析是数字取证领域的一个发展趋势,正用于分析云、社交网络、物联网设备和视频中的大量数据,并用于识别潜在的网络犯罪。

Wireshark

Wireshark是一个开源的网络故障排除工具。

NetworkMiner

NetworkMiner是一个开源的网络取证分析工具(NFAT)。

The Volatility Framework

Volatility允许使用易失性存储 (RAM) 中的数据来分析系统的运行时状态。

X-Ways Forensics

X-Ways Forensics基础是WinHex十六进制和磁盘编辑器。X-Ways Forensics不需要太多资源,速度快,查找文件效率高,并且不依赖于建立复杂的数据库。

Autopsy

Autopsy是一种基于Windows的桌面数字取证工具,它是免费的、开源的,并具有商业数字取证中常见的功能,包括关键字搜索、哈希匹配等。

Magnet Digital Investigation Suite

Magnet Forensics是一家数字调查软件开发商,从计算机、智能手机、平板电脑和物联网相关设备中获取、分析和分享证据。

AccessData Forensic Toolkit (FTK)

AccessData开发的取证工具包,可与移动设备和电子发现技术进行互操作。FTK预先处理和索引数据,消除了等待执行搜索所浪费的时间。

Cellebrite

Cellebrite是一家以色列公司,为执法部门或其他需要数字情报作为证据的调查实体提供一套数字取证产品。他们的机器学习工具旨在从任何移动或数字设备中提取和分析取证数据。

  数字取证工具常见功能:

1.发现、提取、保存、解密和分析数字证据

2.从计算机、服务器、笔记本电脑、平板电脑、智能手机、移动设备、智能手表、磁盘驱动器、数据存储系统和设备、内存、注册表、网络、路由器、文件、数据库、电子邮件、文本、互联网、浏览器、社交网络、数字媒体、视频、GPS系统和物联网设备收集数据
3.现场取证
4.密码和哈希破解
5.位复制
6.磁盘克隆
7.隐藏、删除数据和未知内容的文件恢复
8.时间线分析
9.数据和元数据搜索
10.克服加密障碍和高级锁定
11.证据准备和报告
12.自定义工作流、可配置功能和工具
13.向导、仪表板和数据可视化
14.支持WindowsLinuxUnixmacOSiOSAndroid
    参考链接:
     https://www.trustradius.com/digital-forensics
    转自:电子取证及可信应用协创中心
侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247545899&idx=2&sn=3429f682f33aec939468636fc8619f48&chksm=f9e35b70ce94d26620a94ee00bbafec3a69cf3be1dd8002e3fba92cfb405f20d6b5300d2a2af#rd
如有侵权请联系:admin#unsafe.sh