Heading

Just another blog

15 BESTE digitale forensische tools in 2021 [gratis/betaald]

Digitaal forensisch is een proces van bewaring, identificatie, extractie en documentatie van computerbewijs dat kan worden gebruikt door de rechtbank. Er zijn veel tools die u helpen om dit proces eenvoudig en gemakkelijk te maken. Deze toepassingen leveren complete rapporten die kunnen worden gebruikt voor juridische procedures.

Hieronder volgt een lijst van Digital Forensic Toolkits, met hun populaire functies en website links. De lijst bevat zowel open source (gratis) als commerciële (betaalde) software.

1) ProDiscover Forensic

ProDiscover Forensic is een computerbeveiligingsapp waarmee je alle gegevens op een computerschijf kunt lokaliseren. Het kan bewijsmateriaal beschermen en kwaliteitsrapporten maken voor het gebruik van juridische procedures. Met deze tool kunt u EXIF (Exchangeable Image File Format) informatie uit JPEG-bestanden halen.

Functies:

  • Dit product ondersteunt Windows, Mac en Linux bestandssystemen.
  • U kunt een voorbeeld bekijken en snel zoeken naar verdachte bestanden.
  • Het creëert een kopie van de gehele verdachte schijf om het originele bewijsmateriaal veilig te houden.
  • Dit hulpprogramma helpt u om internet geschiedenis te zien.
  • U kunt .dd-formaat afbeeldingen importeren of exporteren.
  • Het stelt u in staat om opmerkingen toe te voegen aan bewijsmateriaal van uw interesse.
  • ProDiscover Forensic ondersteunt VMware om een vastgelegde image uit te voeren.

Link: https://www.prodiscover.com

2) Sleuth Kit (+Autopsie)

Sleuth Kit (+Autopsy) is een hulpprogramma op Windows-basis dat forensische analyse van computersystemen gemakkelijker maakt. Met deze tool kunt u uw harde schijf en smartphone onderzoeken.

Functies:

  • U kunt activiteit met behulp van een grafische interface effectief identificeren.
  • Deze toepassing biedt analyse voor e-mails.
  • U kunt bestanden groeperen op hun type om alle documenten of afbeeldingen te vinden.
  • Het toont een miniatuur van afbeeldingen om snel foto’s te bekijken.
  • U kunt bestanden taggen met de willekeurige tag-namen.
  • De Sleuth Kit stelt u in staat om gegevens te extraheren uit gesprekslogboeken, SMS, contacten, enz.
  • Het helpt u om bestanden en mappen te markeren op basis van pad en naam.

Link: https://www.sleuthkit.org

3) CAINE

CAINE is een op Ubuntu gebaseerde app die een complete forensische omgeving biedt die een grafische interface biedt. Deze tool kan worden geïntegreerd in bestaande software tools als een module. Het haalt automatisch een tijdlijn uit RAM.

Functies:

  • Het ondersteunt de digitale onderzoeker tijdens de vier fasen van het digitale onderzoek.
  • Het biedt een gebruikersvriendelijke interface.
  • U kunt functies van CAINE aanpassen.
  • Deze software biedt tal van gebruiksvriendelijke tools.

Link: https://www.caine-live.net

4) PALADIN

PALADIN is een op Ubuntu gebaseerde tool waarmee u een reeks forensische taken kunt vereenvoudigen. Het biedt meer dan 100 nuttige tools voor het onderzoeken van kwaadaardig materiaal. Deze tool helpt u om uw forensische taak snel en effectief te vereenvoudigen.

Functies:

  • Het biedt zowel 64-bit als 32-bit versies.
  • Deze tool is beschikbaar op een USB thumb drive.
  • Deze toolbox heeft open-source tools die u helpen om moeiteloos te zoeken naar de benodigde informatie.
  • Deze tool heeft meer dan 33 categorieën die u helpen bij het uitvoeren van een cyber forensische taak.

Link: https://sumuri.com/software/paladin/

5) EnCase

Encase is een toepassing die u helpt bewijsmateriaal van harde schijven te herstellen. Het stelt u in staat om een diepgaande analyse van bestanden uit te voeren om bewijs te verzamelen zoals documenten, foto’s, enz.

Functies:

  • U kunt gegevens van talrijke apparaten verwerven, waaronder mobiele telefoons, tablets, enz.
  • Het stelt u in staat om volledige rapporten te produceren voor het behoud van de integriteit van het bewijs.
  • U kunt snel zoeken, identificeren, evenals prioriteit geven aan bewijs.
  • Encase-forensisch helpt u om gecodeerd bewijs te ontgrendelen.
  • Het automatiseert de voorbereiding van bewijsmateriaal.
  • U kunt diepe en triage (ernst en prioriteit van defecten) analyses uitvoeren.

Link: https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT is een computer forensische distributie gebaseerd op Ubuntu. Het biedt een digitaal forensisch en incident response onderzoeksfaciliteit.

Functies:

  • Het kan werken op een 64-bits besturingssysteem.
  • Deze tool helpt gebruikers om het geheugen beter te benutten.
  • Het werkt automatisch het DFIR-pakket (Digital Forensics and Incident Response) bij.
  • U kunt het installeren via SIFT-CLI (Command-Line Interface) installer.
  • Deze tool bevat tal van nieuwste forensische tools en technieken.

Link: https://digital-forensics.sans.org/community/downloads/

7) FTK Imager

FTK Imager is een forensische toolkit i ontwikkeld door AccessData die kan worden gebruikt om bewijsmateriaal te verkrijgen. Het kan kopieën van gegevens maken zonder veranderingen aan te brengen in het originele bewijsmateriaal. Met deze tool kunt u criteria opgeven, zoals bestandsgrootte, pixelgrootte en datatype, om de hoeveelheid irrelevante gegevens te verminderen.

Functies:

  • Het biedt een wizard-gestuurde aanpak om cybercrime op te sporen.
  • Dit programma biedt een betere visualisatie van gegevens met behulp van een grafiek.
  • U kunt wachtwoorden herstellen van meer dan 100 toepassingen.
  • Het heeft een geavanceerde en geautomatiseerde data-analyse faciliteit.
  • FTK Imager helpt u bij het beheren van herbruikbare profielen voor verschillende onderzoekseisen.
  • Het ondersteunt pre- en post-processing refinement.

Link: https://accessdata.com/products-services/forensic-toolkit-ftk

8) Magnet RAM capture

Magnet RAM capture registreert het geheugen van een verdachte computer. Het stelt onderzoekers in staat om waardevolle zaken die in het geheugen worden aangetroffen terug te halen en te analyseren.

Functies:

  • U kunt deze app uitvoeren terwijl overschreven gegevens in het geheugen worden geminimaliseerd.
  • Het stelt u in staat om vastgelegde geheugengegevens te exporteren en te uploaden naar analyse-instrumenten zoals magneet AXIOM en magneet IEF.
  • Deze app ondersteunt een breed scala aan Windows-besturingssystemen.
  • Magnet RAM capture ondersteunt RAM-acquisitie.

Link: https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways is software die een werkomgeving biedt voor forensisch computeronderzoekers. Dit programma ondersteunt het klonen van schijven en imaging. Het stelt u in staat om samen te werken met andere mensen die deze tool hebben.

Functies:

  • Het heeft de mogelijkheid om partitionering en bestandssysteem structuren te lezen binnen .dd image bestanden.
  • U kunt toegang krijgen tot schijven, RAID’s (Redundant array of independent disk), en meer.
  • Het identificeert automatisch verloren of verwijderde partities.
  • Deze tool kan gemakkelijk NTFS (New Technology File System) en ADS (Alternate Data Streams) detecteren.
  • X-Ways Forensics ondersteunt bladwijzers of annotaties.
  • Het heeft de mogelijkheid om computers op afstand te analyseren.
  • U kunt binaire gegevens bekijken en bewerken met behulp van sjablonen.
  • Het biedt schrijfbeveiliging voor het behoud van de authenticiteit van de gegevens.

Link: http://www.x-ways.net/forensics/

10) Wireshark

Wireshark is een tool dat een netwerkpakket analyseert. Het kan worden gebruikt om netwerken te testen en problemen op te lossen. Deze tool helpt u bij het controleren van verschillend verkeer dat door uw computersysteem gaat.

Features:

  • Het biedt rijke VoIP (Voice over Internet Protocol) analyse.
  • Capture bestanden gecomprimeerd met gzip kan gemakkelijk worden gedecomprimeerd.
  • Uitvoer kan worden geëxporteerd naar XML (Extensible Markup Language), CSV (Comma Separated Values) bestand, of platte tekst.
  • Live gegevens kunnen worden gelezen uit het netwerk, blue-tooth, ATM, USB, enz.
  • Ontsleuteling ondersteuning voor tal van protocollen, waaronder IPsec (Internet Protocol Security), SSL (Secure Sockets Layer), en WEP (Wired Equivalent Privacy).
  • U kunt intuïtieve analyse, kleuring regels toe te passen op het pakket.
  • Mogelijkheid om bestand te lezen of te schrijven in elk formaat.

Link: https://www.wireshark.org

11) Registry Recon

Registry Recon is een forensisch computerhulpmiddel dat wordt gebruikt om registergegevens uit Windows OS te extraheren, te herstellen en te analyseren. Dit programma kan worden gebruikt om externe apparaten die zijn aangesloten op een PC efficiënt te bepalen.

Features:

  • Het ondersteunt Windows XP, Vista, 7, 8, 10, en andere besturingssystemen.
  • Dit hulpprogramma herstelt automatisch waardevolle NTFS-gegevens.
  • U kunt het integreren met het hulpprogramma Microsoft Disk Manager.
  • Mount snel alle VSC’s (Volume Shadow Copies) binnen een schijf.
  • Dit programma herbouwt de actieve registerdatabase.

Link: https://arsenalrecon.com/products/

12) Volatility Framework

Volatility Framework is software voor geheugenanalyse en forensisch onderzoek. Het helpt u om de runtime-status van een systeem te testen met behulp van de gegevens die in het RAM worden gevonden. Deze app stelt u in staat om samen te werken met uw teamgenoten.

Features:

  • Het heeft API waarmee u snel PTE (Page Table Entry)-vlaggen kunt opzoeken.
  • Volatility Framework ondersteunt KASLR (Kernel Address Space Layout Randomization).
  • Deze tool biedt tal van plugins voor het controleren van de werking van Mac-bestanden.
  • Het voert automatisch Failure commando uit wanneer een service er niet in slaagt om meerdere malen te starten.

Link: https://www.volatilityfoundation.org

13) Xplico

Xplico is een open-source forensische analyse-app. Het ondersteunt HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol), en meer.

Features:

  • U kunt uw outputgegevens in de SQLite-database of MySQL-database krijgen.
  • Deze tool geeft u real-time samenwerking.
  • Geen limiet op de grootte van de gegevensinvoer of het aantal bestanden.
  • U kunt eenvoudig elke vorm van dispatcher om de geëxtraheerde gegevens te organiseren in een nuttige manier.
  • Het ondersteunt zowel IPv4 en IPv6.
  • U kunt reserve DNS lookup uit te voeren van DNS-pakketten met invoerbestanden.
  • Xplico biedt PIPI (Port Independent Protocol Identification) functie ter ondersteuning van digitale forensische.

Link: https://www.xplico.org

14) e-fense

E-fense is een tool die u helpt te voldoen aan uw behoeften op het gebied van computer forensisch onderzoek en cyberbeveiliging. Het stelt u in staat om bestanden te ontdekken van elk apparaat in een eenvoudig te gebruiken interface.

Features:

  • Het biedt bescherming tegen kwaadaardig gedrag, hacking en beleidsovertredingen.
  • U kunt internetgeschiedenis, geheugen en schermopnames van een systeem op een USB-stick zetten.
  • Deze tool heeft een eenvoudig te gebruiken interface waarmee u uw onderzoeksdoel kunt bereiken.
  • E-fense ondersteunt multithreading, dat betekent dat u meer dan één thread tegelijk kunt uitvoeren.

Link: http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike is digitale forensische software die bedreigingsinformatie, endpointbeveiliging, enz. biedt. Het kan snel cyberbeveiligingsincidenten opsporen en herstellen. U kunt deze tool gebruiken om aanvallers in realtime te vinden en te blokkeren.

Features:

  • Deze tool helpt u bij het beheren van systeemkwetsbaarheden.
  • Het kan automatisch malware analyseren.
  • U kunt uw virtuele, fysieke en cloudgebaseerde datacenter beveiligen.

Link: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *