15 MELHORES ferramentas forenses digitais em 2021 (grátis / pagas)

Anonim

A perícia digital é um processo de preservação, identificação, extração e documentação de evidências de computador que podem ser usadas pelo tribunal. Existem muitas ferramentas que o ajudam a tornar este processo simples e fácil. Esses aplicativos fornecem relatórios completos que podem ser usados ​​para procedimentos legais.

A seguir está uma lista escolhida a dedo de kits de ferramentas forenses digitais, com seus recursos populares e links de sites. A lista contém software de código aberto (gratuito) e comercial (pago).

1) ProDiscover Forensic

ProDiscover Forensic é um aplicativo de segurança de computador que permite localizar todos os dados em um disco de computador. Ele pode proteger evidências e criar relatórios de qualidade para o uso de procedimentos legais. Esta ferramenta permite extrair informações EXIF ​​(Exchangeable Image File Format) de arquivos JPEG.webp.

Características :

  • Este produto oferece suporte a sistemas de arquivos Windows, Mac e Linux.
  • Você pode visualizar e pesquisar arquivos suspeitos rapidamente.
  • Ele cria uma cópia de todo o disco suspeito para manter as evidências originais seguras.
  • Esta ferramenta ajuda você a ver o histórico da internet.
  • Você pode importar ou exportar imagens no formato .dd.
  • Ele permite que você adicione comentários para evidenciar seu interesse.
  • O ProDiscover Forensic oferece suporte ao VMware para executar uma imagem capturada.

Link : https://www.prodiscover.com

2) Kit Detetive (+ Autópsia)

O Sleuth Kit (+ Autopsy) é uma ferramenta de utilidade baseada no Windows que torna a análise forense de sistemas de computador mais fácil. Esta ferramenta permite que você examine seu disco rígido e smartphone.

Características :

  • Você pode identificar a atividade usando uma interface gráfica de forma eficaz.
  • Este aplicativo fornece análise para e-mails.
  • Você pode agrupar arquivos por tipo para localizar todos os documentos ou imagens.
  • Ele exibe uma miniatura de imagens para visualizar rapidamente as imagens.
  • Você pode marcar arquivos com nomes de marcas arbitrários.
  • O Sleuth Kit permite que você extraia dados de registros de chamadas, SMS, contatos, etc.
  • Ajuda a sinalizar arquivos e pastas com base no caminho e no nome.

Link : https://www.sleuthkit.org

3) CAINE

CAINE é um aplicativo baseado no Ubuntu que oferece um ambiente forense completo com uma interface gráfica. Esta ferramenta pode ser integrada às ferramentas de software existentes como um módulo. Ele extrai automaticamente uma linha do tempo da RAM.

Características :

  • Ele apóia o investigador digital durante as quatro fases da investigação digital.
  • Ele oferece uma interface amigável.
  • Você pode personalizar os recursos do CAINE.
  • Este software oferece inúmeras ferramentas fáceis de usar.

Link : https://www.caine-live.net

4) PALADIN

PALADIN é uma ferramenta baseada no Ubuntu que permite simplificar uma série de tarefas forenses. Ele fornece mais de 100 ferramentas úteis para investigar qualquer material malicioso. Esta ferramenta ajuda você a simplificar sua tarefa forense de forma rápida e eficaz.

Características :

  • Ele oferece versões de 64 e 32 bits.
  • Esta ferramenta está disponível em um pen drive USB.
  • Esta caixa de ferramentas possui ferramentas de código aberto que ajudam você a pesquisar as informações necessárias sem esforço.
  • Esta ferramenta possui mais de 33 categorias que auxiliam você na realização de uma tarefa forense cibernética.

Link : https://sumuri.com/software/paladin/

5) EnCase

Encase é um aplicativo que o ajuda a recuperar evidências de discos rígidos. Ele permite que você conduza uma análise aprofundada de arquivos para coletar provas como documentos, fotos, etc.

Características :

  • Você pode adquirir dados de vários dispositivos, incluindo telefones celulares, tablets, etc.
  • Ele permite que você produza relatórios completos para manter a integridade das evidências.
  • Você pode pesquisar, identificar e priorizar as evidências rapidamente.
  • O Encase-forensic ajuda a desbloquear evidências criptografadas.
  • Ele automatiza a preparação de evidências.
  • Você pode realizar análises profundas e de triagem (gravidade e prioridade de defeitos).

Link : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT é uma distribuição de computação forense baseada no Ubuntu. Ele fornece um recurso de exame digital forense e de resposta a incidentes.

Características :

  • Ele pode funcionar em um sistema operacional de 64 bits.
  • Esta ferramenta ajuda os usuários a utilizar melhor a memória.
  • Ele atualiza automaticamente o pacote DFIR (Digital Forensics and Incident Response).
  • Você pode instalá-lo através do instalador SIFT-CLI (Command-Line Interface).
  • Esta ferramenta contém inúmeras ferramentas e técnicas forenses mais recentes.

Link : https://digital-forensics.sans.org/community/downloads/

7) Imager FTK

FTK Imager é um kit de ferramentas forenses desenvolvido pela AccessData que pode ser usado para obter evidências. Ele pode criar cópias de dados sem fazer alterações nas evidências originais. Essa ferramenta permite que você especifique critérios, como tamanho de arquivo, tamanho de pixel e tipo de dados, para reduzir a quantidade de dados irrelevantes.

Características :

  • Ele fornece uma abordagem orientada por assistente para detectar crimes cibernéticos.
  • Este programa oferece uma melhor visualização dos dados por meio de um gráfico.
  • Você pode recuperar senhas de mais de 100 aplicativos.
  • Possui uma facilidade de análise de dados avançada e automatizada.
  • O FTK Imager ajuda a gerenciar perfis reutilizáveis ​​para diferentes requisitos de investigação.
  • Suporta refinamento de pré e pós-processamento.

Link : https://accessdata.com/products-services/forensic-toolkit-ftk

8) Captura de RAM magnética

A captura de magnet RAM registra a memória de um computador suspeito. Ele permite que os investigadores recuperem e analisem itens valiosos que são encontrados na memória.

Características :

  • Você pode executar este aplicativo enquanto minimiza os dados sobrescritos na memória.
  • Ele permite que você exporte dados de memória capturados e carregue-os em ferramentas de análise como magnet AXIOM e magnet IEF.
  • Este aplicativo oferece suporte a uma vasta gama de sistemas operacionais Windows.
  • A captura de RAM magnética suporta aquisição de RAM.

Link : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) X-Ways Forensics

X-Ways é um software que fornece um ambiente de trabalho para examinadores forenses de computador. Este programa é compatível com clonagem e imagem de disco. Ele permite que você colabore com outras pessoas que possuem esta ferramenta.

Características :

  • Ele tem a capacidade de ler estruturas de particionamento e sistema de arquivos dentro de arquivos de imagem .dd.
  • Você pode acessar discos, RAIDs (matriz redundante de disco independente) e muito mais.
  • Ele identifica automaticamente partições perdidas ou excluídas.
  • Esta ferramenta pode detectar facilmente NTFS (New Technology File System) e ADS (Alternate Data Streams).
  • O X-Ways Forensics oferece suporte a marcadores ou anotações.
  • Ele tem a capacidade de analisar computadores remotos.
  • Você pode visualizar e editar dados binários usando modelos.
  • Ele fornece proteção contra gravação para manter a autenticidade dos dados.

Link : http://www.x-ways.net/forensics/

10) Wireshark

Wireshark é uma ferramenta que analisa um pacote de rede. Ele pode ser usado para teste de rede e solução de problemas. Esta ferramenta ajuda você a verificar o tráfego diferente que passa pelo sistema do seu computador.

Características :

  • Ele fornece uma análise avançada de VoIP (Voice over Internet Protocol).
  • Os arquivos de captura compactados com gzip podem ser descompactados facilmente.
  • A saída pode ser exportada para XML (Extensible Markup Language), arquivo CSV (Comma Separated Values) ou texto simples.
  • Os dados ao vivo podem ser lidos da rede, dente azul, ATM, USB, etc.
  • Suporte de descriptografia para vários protocolos que incluem IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) e WEP (Wired Equivalent Privacy).
  • Você pode aplicar análises intuitivas, colorir regras para o pacote.
  • Permite ler ou gravar arquivos em qualquer formato.

Link : https://www.wireshark.org

11) Reconhecimento de registro

Registry Recon é uma ferramenta de computação forense usada para extrair, recuperar e analisar dados de registro do sistema operacional Windows. Este programa pode ser usado para determinar com eficiência dispositivos externos que foram conectados a qualquer PC.

Características:

  • Suporta Windows XP, Vista, 7, 8, 10 e outros sistemas operacionais.
  • Esta ferramenta recupera automaticamente dados NTFS valiosos.
  • Você pode integrá-lo com a ferramenta de utilitário Microsoft Disk Manager.
  • Monte rapidamente todos os VSCs (cópias de sombra de volume) VSCs em um disco.
  • Este programa reconstrói o banco de dados de registro ativo.

Link : https://arsenalrecon.com/products/

12) Estrutura de volatilidade

Volatility Framework é um software para análise de memória e perícia. Ele ajuda você a testar o estado de tempo de execução de um sistema usando os dados encontrados na RAM. Este aplicativo permite que você colabore com seus colegas de equipe.

Características :

  • Possui API que permite a você pesquisar sinalizadores de PTE (Page Table Entry) rapidamente.
  • O Volatility Framework suporta KASLR (Kernel Address Space Layout Randomization).
  • Esta ferramenta fornece vários plug-ins para verificar a operação de arquivos Mac.
  • Ele executa automaticamente o comando Failure quando um serviço falha ao iniciar várias vezes.

Link : https://www.volatilityfoundation.org

13) Xplico

Xplico é um aplicativo de análise forense de código aberto. Ele oferece suporte a HTTP (Hypertext Transfer Protocol), IMAP (Internet Message Access Protocol) e muito mais.

Características :

  • Você pode obter seus dados de saída no banco de dados SQLite ou banco de dados MySQL.
  • Esta ferramenta oferece colaboração em tempo real.
  • Não há limite de tamanho na entrada de dados ou no número de arquivos.
  • Você pode criar facilmente qualquer tipo de despachante para organizar os dados extraídos de uma forma útil.
  • Suporta IPv4 e IPv6.
  • Você pode executar a pesquisa de DNS de reserva de pacotes DNS com arquivos de entrada.
  • O Xplico fornece o recurso PIPI (Port Independent Protocol Identification) para suporte forense digital.

Link : https://www.xplico.org

14) e-fense

E-fense é uma ferramenta que ajuda você a atender às suas necessidades de computação forense e cibersegurança. Ele permite que você descubra arquivos de qualquer dispositivo em uma interface simples de usar.

Características :

  • Ele oferece proteção contra comportamento malicioso, hackers e violações de políticas.
  • Você pode adquirir o histórico da Internet, a memória e a captura de tela de um sistema em um pen drive USB.
  • Esta ferramenta possui uma interface simples de usar que permite atingir seu objetivo de investigação.
  • E-fense suporta multithreading, o que significa que você pode executar mais de um thread simultaneamente.

Link : http://www.e-fense.com/products.php

15) Crowdstrike

Crowdstrike é um software forense digital que fornece inteligência contra ameaças, segurança de endpoint, etc. Ele pode detectar e se recuperar rapidamente de incidentes de segurança cibernética. Você pode usar essa ferramenta para localizar e bloquear invasores em tempo real.

Características :

  • Esta ferramenta ajuda você a gerenciar vulnerabilidades do sistema.
  • Ele pode analisar malware automaticamente.
  • Você pode proteger seu data center virtual, físico e baseado em nuvem.

Link : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/