Ferramentas Forense
Conteúdo
Ferramentas de disco e captura de dados
NOME
A PARTIR DE
DESCRIÇÃO
Arsenal Consulting
Montem imagens de disco como discos completos no Windows, dando acesso a Cópias de Sombra de Volume, etc.
MoonSols
Gera memória física despejo de máquinas Windows, 32 bits 64 bits. Pode ser executado a partir de uma unidade flash USB.
Software de Orientação
Criar arquivos de evidência do EnCase e arquivos de evidência lógica do EnCase [link de download direto]
Forense do ímã
Verifica as unidades físicas locais em um sistema para volumes criptografados TrueCrypt, PGP ou Bitlocker.
4Descoberta
Edite os meta-dados do EWF (E01), remova as senhas (Encase v6 e anteriores).
Associação de Proteção de Conteúdo da Web
Browser projetado para forense captar páginas da web.
Belkasoft
Extrai o despejo de memória RAM, incluindo o protegido por um sistema anti-depuração ou anti-dumping. Construções de 32 e 64 bits
Hjelmvik
Ferramenta de análise de rede. Detecta OS, hostname e portas abertas de hosts de rede através de sniffing de pacotes / análise de PCAP.
Forense do ímã
Captura a memória física do computador de um suspeito. Windows XP para Windows 10 e 2003, 2008, 2012. 32 e 64 bits.
Software Passmark
Utilitário de inicialização para CD / DVD ou unidades flash USB para criar imagens / clones dd ou AFF.
Software Passmark
Monta uma ampla gama de imagens de disco. Também permite a criação de discos RAM.
Análise de e-mail
NOME
A PARTIR DE
DESCRIÇÃO
Lepide Software
Abra e visualize (não exporte) arquivos EDB do Outlook sem um servidor Exchange.
MiTeC
Visualizador para Outlook Express, Windows Mail / Windows Live Mail, bancos de dados de mensagens Mozilla Thunderbird e arquivos EML simples.
Lepide Software
Abra e visualize (não exporte) arquivos OST do Outlook sem se conectar a um servidor Exchange.
Lepide Software
Abrir e visualizar (não exportar) arquivos Outlook PST sem precisar do Outlook.
Geral
NOME
A PARTIR DE
DESCRIÇÃO
NIST
Imagens forenses agrupadas para treinamento, prática e validação.
Shirouzu Hiroaki
Auto-rotulado 'mais rápido' copiar / apagar Windows software. Pode verificar com SHA-1, etc.
Peter Fiskerstrand
Identifica mais de 1000 tipos de arquivos examinando suas assinaturas.
Mobatek
Execute CDs ao vivo do Linux a partir de sua imagem ISO sem ter que inicializá-los.
Sistemas Arkane
Move automaticamente o ponteiro do mouse parando proteção de tela, hibernação etc.
Ted Tecnologia
Uma GUI Linux & Windows para hash SHA1 individual e recursivo de arquivos.
Troy Larson
Guia por Brett Shavers para criar e trabalhar com um CD de inicialização do Windows.
Análise de arquivos e dados
NOME
A PARTIR DE
DESCRIÇÃO
Feno de allan
Lê arquivos de pré-busca do Windows XP, Vista e Windows 7.
David Kovar
Analisa o MFT de um sistema de arquivos NTFS permitindo que os resultados sejam analisados com outras ferramentas.
Eric Zimmerman
Localizar seqüências de caracteres em dados binários, incluindo pesquisa de expressão regular.
CrowdStike
Aplicativo de console do Windows para ajudar a coleta de informações do sistema para a resposta a incidentes e compromissos de segurança.
CrowdStrike
Detalha os processos de rede, listando binários associados a cada processo. Consultas VirusTotal, outros repositórios de malware e serviços de reputação para produzir o estado de "at-a-glance" do sistema.
Ted Tecnologia
Analiza de forma recursiva os cabeçalhos de cada arquivo eCryptfs no diretório selecionado. O algoritmo de criptografia de saída usado, o tamanho do arquivo original, a assinatura usada, etc.
Passware
Digitaliza um computador para arquivos protegidos por senha e criptografados, relatórios de complexidade de criptografia e opções de descriptografia para cada arquivo.
Toolsley.com
Arraste e solte a ferramenta JavaScript do navegador para a identificação de mais de 2000 tipos de arquivos.
Sanderson Forensics
Ver vários formatos de imagem, realçador de imagem, extração de Exif incorporado, dados de GPS.
4Descoberta
Pastas de análise recursivamente extraindo 30 + atributos de arquivos Windows .lnk (atalho).
AppliedAlgo
Linha de comando Ferramenta de resposta forense / incidente do Windows que coleta muitos artefatos. Manual
Mandante
Adquirir e / ou analisar imagens de RAM, incluindo o arquivo de página em sistemas ao vivo.
4Descoberta
Recursivamente analiza pastas para extrair meta dados de MS Office, OpenOffice e arquivos PDF.
Ferramentas Forenses do Mike
Listas EXIF e, quando disponível, dados GPS para todas as fotografias presentes em um diretório. Exporte dados para .xls ou formato KML do Google Earth.
Mrinal Kant, Tarakant Tripathy
Firefox add-on permitindo visualização de qualquer banco de dados SQLite.
MiTec
Visualizar e gerenciar arquivos baseados em armazenamento estruturado MS OLE.
Ferramentas Forenses do Mike
Substituição / conversor / decodificador de texto para lidar com codificação de URL, etc.
Ferramentas do Mac OS
NOME
A PARTIR DE
DESCRIÇÃO
Kyeongsik Lee
Analisa a estrutura do chaveiro, extraindo informações confidenciais do usuário, como conta / senha de aplicativo, senha de volume criptografada (por exemplo, filevault), etc.
Aaron Burghardt
Bloqueia a montagem de sistemas de arquivos, complementando um bloqueador de gravação na desativação da arbitragem de disco.
AccessData
Linha de comando Versão do Mac OS do FTK Imager do AccessData.
Blackbag Technologies
Lista os itens conectados ao computador (por exemplo, unidades SATA, USB e FireWire, conjuntos RAID de software). Pode localizar informações de partição, incluindo tamanhos, tipos e o barramento ao qual o dispositivo está conectado.
Blackbag Technologies
Exibe o particionamento físico do dispositivo especificado. Pode ser usado para mapear todas as informações da unidade, contabilizando todos os setores usados.
Dispositivos móveis
NOME
A PARTIR DE
DESCRIÇÃO
Leo Crawford, Mat orgulhoso
Explore a estrutura de arquivos internos do Pad, iPod e iPhones.
Robin Wood
Extrai modelo de telefone e versão de software e data criada e dados de GPS de vídeos de iPhone.
Dan Roe
Analisa os flashes físicos do flash e os registros do Nokia PM para encontrar detalhes dos cartões SIM inseridos anteriormente.
Conjuntos de análise de dados
NOME
A PARTIR DE
DESCRIÇÃO
Brian Carrier
Interface gráfica para as ferramentas de análise de pesquisa digital de linha de comando no The Sleuth Kit (veja abaixo).
Voltar atrás
Teste de penetração e auditoria de segurança com capacidade de inicialização forense.
Dr. Stefano Fratepietro e outros
Linux com base em CD ao vivo, com uma série de ferramentas de análise.
ArxSys
Analisa volumes, sistemas de arquivos, dados de usuários e aplicativos, extraindo metadados, itens excluídos e ocultos.
Harlan Carvey
Automatiza 'tarefas repetitivas de coleta de dados'. Descrição mais completa aqui.
SANS
VMware Appliance pré-configurado com várias ferramentas permitindo exames forenses digitais.
Brian Carrier
Coleção de ferramentas de análise forense de arquivos de linha de comando e sistema de volume baseados em UNIX.
Sistemas Voláteis
Coleção de ferramentas para a extração de artefatos de RAM.
Visualizadores de arquivos
NOME
A PARTIR DE
DESCRIÇÃO
SysTools
Exibir (não salvar ou exportar) Loutus Notes DXL arquivo e-mails e anexos.
SysTools
Ver (não salvar ou exportar de) arquivos E01 e visualizar mensagens dentro de arquivos EDB, PST & OST.
Análise da Internet
NOME
A PARTIR DE
DESCRIÇÃO
Foxton Software
Captura histórico de navegadores da Web do Firefox, Chrome, Internet Explorer e Edge em execução em computadores Windows.
Foxton Software
Extraia, visualiza e analisa o histórico da Internet a partir dos navegadores Firefox, Chrome, Internet Explorer e Edge.
CCL Forensics
Módulo Python para executar a análise off-line de arquivos de sessão do Chrome ("Sessão Atual", "Última Sessão", "Abas Atual", "Últimas Tabulações").
Nirsoft
Lê a pasta de cache do navegador da Web do Google Chrome e exibe a lista de todos os arquivos atualmente armazenados no cache.
Ferramentas Forenses do Mike
Extrai dados incorporados contidos nos cookies do Google Analytics. Mostra os termos de pesquisa utilizados, bem como as datas e o número de visitas.
Encaixar
Funciona no Python 3.x, extraindo informações forenses dos navegadores Firefox, Iceweasel e Seamonkey. Consulte o manual para obter mais informações.
Belkasoft
Captura informações publicamente disponíveis nos perfis do Facebook.
Nirsoft
Lê a pasta de cache dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
Analisa a pasta de cookies dos navegadores da Web do Firefox / Mozilla / Netscape.
Nirsoft
Lê o history.dat dos navegadores da Web do Firefox / Mozilla / Netscape e exibe a lista de todas as páginas da Web visitadas.
Nirsoft
Extrai consultas de pesquisa feitas com motores de busca populares (Google, Yahoo e MSN) e sites de redes sociais (Twitter, Facebook, MySpace).
Nirsoft
Lê a pasta de cache do navegador Opera e exibe a lista de todos os arquivos atualmente armazenados no cache.
Mandante
Revisa a lista de URLs armazenados nos arquivos de histórico dos navegadores mais utilizados.
Forense do ímã
Leva uma lista de URLs que salvam capturas de rolagem de cada página. Produz arquivo de relatório HTML contendo as páginas salvas.
Análise do registro
NOME
A PARTIR DE
DESCRIÇÃO
Eric Zimmerman
Dumps lista de entradas shimcache mostrando quais executáveis foram executados e suas datas de modificação. Mais detalhes .
Woanware
Extrai informações do usuário dos arquivos SAM, SOFTWARE e SYSTEM e desencripta os hashes LM / NT do arquivo SAM.
Microsoft
Examine os processos do Windows e os segmentos do registro em tempo real.
Eric Zimmerman
Acesso à linha de comando para colmeias do Registro offline. Suporta buscas de expressão simples e regulares, bem como pesquisa por último timestamp de gravação. Detalhes adicionais.
Instituto Nacional de Justiça dos EUA, Soluções de Forense Digital
Para a aquisição, análise e relatório do conteúdo do registro.
Eric Zimmerman
Visualizador de registro off-line. Fornece recuperação de artefatos excluída, suporte de folga de valor e pesquisa robusta. Detalhes adicionais.
Regshot
Toma instantâneos do registro permitindo comparações, por exemplo, mostrar alterações do registro após a instalação do software.
Eric Zimmerman
Apresenta uma representação visual da estrutura de diretórios de um usuário. Além disso, expõe vários timestamps (por exemplo, primeiro explorado, explorado pela última vez para uma determinada pasta .
Woanware
Detalhes anexados anteriormente dispositivos USB em ramos de registro exportados.
4Descoberta
Exibe mais de 20 atributos relacionados ao uso do dispositivo USB em sistemas Windows.
4Descoberta
Extrai os atributos SID, nomes de usuário, índices, nomes de aplicativos, executar contagens, sessão e último tempo de execução de chaves UserAssist.
Didier Stevens
Exibe a lista de programas executados, com contagem de execução e última data e hora de execução.
MiTec
Extrai definições de configuração e outras informações do Registro.
Análise da aplicação
NOME
A PARTIR DE
DESCRIÇÃO
Forense do ímã
Descriptografa o arquivo filecache.dbx do Dropbox que armazena informações sobre arquivos que foram sincronizados com a nuvem usando o Dropbox.
Forense do ímã
Obtém as coordenadas x, y, z encontradas em um nome de arquivo de tile e baixa as telhas circundantes proporcionando mais contexto.
Para referência
NOME
A PARTIR DE
DESCRIÇÃO
Kazuyuki Nakayama
Remover com segurança discos SATA semelhantes ao ícone "Remover hardware com segurança" na área de notificação.
Como-a Geek
Guia para usar um disco ao vivo Unbuntu para recuperar partições, esculpir arquivos, etc.
Comentários
Postar um comentário