Heading

2) Sleuth Kit (+Autopsy)

Sleuth Kit (+Autopsy) は、コンピュータ システムのフォレンジック分析を容易にする Windows ベースのユーティリティ ツールです。 このツールを使えば、ハードディスクやスマートフォンを調べることができます。

特徴は以下の通りです。

• グラフィカルなインターフェースを効果的に使用してアクティビティを識別することができます。
• このアプリケーションは電子メールの分析を提供します。
• ファイルを種類別にグループ化して、すべてのドキュメントや画像を見つけることができます。
• ファイルに任意のタグ名を付けることができます。
• Sleuth Kit を使用すると、通話記録、SMS、連絡先などからデータを抽出できます。
• パスや名前に基づいてファイルやフォルダにフラグを付けることができます。

Link:

3) CAINE

CAINEはUbuntuベースのアプリで、グラフィカルなインターフェースを提供する完全なフォレンジック環境を提供しています。 このツールは、既存のソフトウェアツールにモジュールとして組み込むことができます。 RAMからタイムラインを自動的に抽出します。

特徴です。

• デジタル調査の4つのフェーズでデジタル調査員をサポートします。
• ユーザーフレンドリーなインターフェイスを提供します。
• CAINEの機能をカスタマイズすることができます。
• このソフトウェアは多数のユーザーフレンドリーなツールを提供します。

リンク https://www.caine-live.net

4) PALADIN

PALADINはUbuntuベースのツールで、様々なフォレンジックタスクを簡素化することができます。 あらゆる悪意のある素材を調査するための100以上の便利なツールを提供します。

PALADINはUbuntuベースのツールで、様々なフォレンジックタスクを簡略化することができます。

特徴は以下の通りです。

• 64 ビット版と 32 ビット版の両方を提供しています。
• このツールは USB サムドライブで利用できます。
• このツールボックスには、必要な情報を楽に検索できるオープンソースのツールがあります。
• このツールには33以上のカテゴリがあり、サイバーフォレンジックのタスクを達成するのに役立ちます。

Link: https://sumuri.com/software/paladin/

5) EnCase

Encaseは、ハードドライブから証拠を復元するのに役立つアプリケーションです。 ファイルの詳細な分析を行い、文書や写真などの証拠を集めることができます。

特徴は以下のとおりです。

• 携帯電話やタブレットなど、さまざまなデバイスからデータを取得することができます。
• 証拠の整合性を維持するための完全なレポートを作成することができます。
• 証拠をすばやく検索、識別、優先順位付けすることができます。
• Encase-forensicは、暗号化された証拠を解除することができます。
• 証拠の準備を自動化することができます。
• 詳細分析やトリアージ（欠陥の重大度と優先度）分析を行うことができます。

Link: https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFTは、Ubuntuをベースにしたコンピュータ・フォレンジック用のディストリビューションです。 デジタルフォレンジックとインシデントレスポンスの検査機能を提供します。

特徴は以下の通りです。

• 64ビットのオペレーティングシステムで動作可能です。
• このツールは、ユーザーがより良い方法でメモリを利用できるようにします。
• DFIR（Digital Forensics and Incident Response）パッケージを自動的に更新します。
• SIFT-CLI (Command-Line Interface)インストーラーでインストールすることができます。
• このツールには、数多くの最新のフォレンジックツールとテクニックが含まれています。

リンク https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK ImagerはAccessData社が開発したフォレンジックツールキットで、証拠を得るために使用することができます。 オリジナルの証拠に変更を加えることなく、データのコピーを作成することができます。 このツールでは、ファイルサイズ、ピクセルサイズ、データタイプなどの基準を指定して、無関係なデータを減らすことができます。

特徴です。

• サイバー犯罪を検出するためのウィザード主導のアプローチを提供します。
• このプログラムは、チャートを使用してデータをよりよく視覚化します。
• 100以上のアプリケーションからパスワードを回復できます。
• 高度で自動化されたデータ分析機能を備えています。
• FTKイメージャーは、異なる調査要件のために再利用可能なプロファイルを管理するのに役立ちます。
• 処理前、処理後の絞り込みをサポートしています。

Link: https://accessdata.com/products-services/forensic-toolkit-ftk

8) マグネットRAMキャプチャー

マグネットRAMキャプチャーは、疑わしいコンピューターのメモリーを記録します。 これにより、捜査官はメモリ内に発見された貴重なアイテムを回収し、分析することができます。

特徴は以下の通りです。

• メモリへの上書きを最小限に抑えながら動作させることができます。
• キャプチャしたメモリデータをエクスポートし、magnet AXIOMやmagnet IEFなどの解析ツールにアップロードすることができます。
• このアプリは幅広いWindows OSをサポートしています。
• Magnet RAM captureはRAMの取得をサポートしています。

Link: https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Waysは、コンピュータ・フォレンジック調査員の作業環境を提供するソフトウェアです。 このプログラムは、ディスクのクローニングとイメージングをサポートしています。

X-Waysは、コンピュータ・フォレンジック検査の作業環境を提供するソフトウェアです。

特徴は以下の通りです。

• .dd イメージ ファイル内のパーティションおよびファイル システム構造を読み取る能力があります。
• ディスク、RAID (Redundant array of independent disk) などにアクセスできます。
• 失われた、または削除されたパーティションを自動的に識別します。
• X-Ways Forensics はブックマークまたは注釈をサポートしています。
• リモートコンピュータを分析する機能があります。
• テンプレートを使用してバイナリデータを表示および編集することができます。
• データの信憑性を維持するための書き込み保護機能があります。

Link: http://www.x-ways.net/forensics/

10) Wireshark

Wiresharkは、ネットワークのパケットを解析するツールです。

Wiresharkは、ネットワークパケットを解析するツールで、ネットワークのテストやトラブルシューティングに使用できます。

Wiresharkは、ネットワークパケットを解析するツールです。

特徴は以下の通りです。

• 豊富なVoIP (Voice over Internet Protocol)解析機能を備えています。
• 出力はXML(Extensible Markup Language)、CSV(Comma Separated Values)ファイル、またはプレーンテキストにエクスポートできます。
• ライブデータはネットワーク、blue-tooth、ATM、USBなどから読み込むことができます。
• IPsec(Internet Protocol Security)、SSL(Secure Sockets Layer)、WEP(Wired Equivalent Privacy)を含む多数のプロトコルの復号化をサポート。
• パケットに直感的な解析、カラーリングルールを適用することができます。
• あらゆるフォーマットのファイルを読み書きすることができます。

Link: https://www.wireshark.org

11) Registry Recon

Registry Reconは、Windows OSからレジストリデータを抽出、回復、分析するために使用されるコンピュータフォレンジックツールです。 このプログラムは、任意のPCに接続されている外部デバイスを効率的に判断するために使用することができます。

特徴は以下の通りです。

Windows XP、Vista、7、8、10などのOSに対応しています。

貴重なNTFSデータを自動的に復元します。

Microsoftのユーティリティーツール「ディスクマネージャー」との連携が可能です。

ディスク内のすべての VSC (Volume Shadow Copies) VSC をすばやくマウントします。

このプログラムはアクティブなレジストリ データベースを再構築します。

Link: https://arsenalrecon.com/products/

12) Volatility Framework

Volatility Frameworkは、メモリ分析とフォレンジックのためのソフトウェアです。 RAMにあるデータを使って、システムのランタイム状態をテストするのに役立ちます。 このアプリでは、チームメイトとの共同作業が可能です。

特徴は以下の通りです。

• PTE (Page Table Entry) フラグのルックアップを素早く行うことができる API を備えています。
• Volatility Framework は KASLR (Kernel Address Space Layout Randomization) をサポートしています。
• このツールは、Mac のファイル操作をチェックするための多数のプラグインを提供します。
• サービスが複数回起動に失敗した場合、自動的に Failure コマンドを実行します。

Link: https://www.volatilityfoundation.org

13) Xplico

Xplicoは、オープンソースのフォレンジック分析アプリです。 HTTP( Hypertext Transfer Protocol)、IMAP(Internet Message Access Protocol)などをサポートしています。

特徴は以下の通りです。

• 出力データをSQLiteデータベースまたはMySQLデータベースに取り込むことができます。
• このツールではリアルタイムのコラボレーションが可能です。
• データ入力やファイル数のサイズ制限はありません。
• 抽出されたデータを有用な方法で整理するための任意の種類のディスパッチャを簡単に作成できます。
• IPv4 と IPv6 の両方をサポートしています。
• 入力ファイルを持つ DNS パッケージから予備の DNS 検索を実行できます。
• XplicoはデジタルフォレンジックをサポートするPIPI(Port Independent Protocol Identification)機能を提供します。

Link: https://www.xplico.org

14) e-fense

E-fenseは、コンピュータ・フォレンジックやサイバーセキュリティのニーズを満たすためのツールです。 簡単に使えるインターフェースで、あらゆるデバイスからファイルを発見することができます。

特徴は以下の通りです。

• 悪意のある行動やハッキング、ポリシー違反からの保護を実現します。
• システムからインターネットの履歴、メモリ、画面キャプチャをUSBメモリに取得できます。
• このツールは、調査の目的を達成するためのシンプルで使いやすいインターフェイスを備えています。
• E-fenseはマルチスレッドに対応しており、複数のスレッドを同時に実行できます。

Link: http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrikeは、脅威インテリジェンス、エンドポイントセキュリティなどを提供するデジタルフォレンジックソフトウェアです。 サイバーセキュリティのインシデントを迅速に検出し、回復することができます。 このツールを使用して、攻撃者をリアルタイムで見つけてブロックすることができます。

Features:

• このツールは、システムの脆弱性を管理するのに役立ちます。
• マルウェアを自動的に分析することができます。
• 仮想、物理、およびクラウドベースのデータセンターを保護することができます。

Link: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

p