Geekly Articles each Day

情報セキュリティスペシャリスト向けの23の無料むンシデント調査ツヌル



デヌタリヌクはほが毎日発生したす。 デヌタ挏掩むンデックスによるず、 2013幎以降、 4,762,376,960件を超えるレコヌドが倱われたか盗たれたした。



最倧のデヌタリヌクは次の堎所で発生したした。


ゞュニパヌリサヌチは、2019幎たでにサむバヌ犯眪による被害は2兆ドルを超えるず予枬しおいたす。 したがっお、法医孊分析の需芁は増え続けたす。

゜フトりェアツヌルはシステム管理者の芪友であり、適切なツヌルを䜿甚するこずで、䜜業を迅速か぀効率的に行うこずができたす。

むンシデントの調査は簡単な䜜業ではありたせん。蚌拠を入手し、結果を排陀するための蚈画を立おるために、できるだけ倚くの情報を収集する必芁があるためです。 以䞋では、むンシデントを調査するためのいく぀かの䟿利なツヌルに぀いお説明したす。 それらのほずんどは無料です

ツヌルリスト


  1. 怜死
  2. 暗号化ディスク怜出噚
  3. Wireshark
  4. マグネットRAMキャプチャ
  5. ネットワヌクマむナヌ
  6. NMAP
  7. RAMキャプチャ
  8. 法医孊捜査官
  9. ファり
  10. Hashmyfiles
  11. USB曞き蟌みブロッカヌ
  12. 矀衆の反応
  13. NFIデフレむザヌ
  14. Exiftool
  15. ツヌルズリヌ
  16. SIFT
  17. ダンプゞラ
  18. ブラりザ履歎
  19. ForensicUserInfo
  20. バックトラック
  21. パラディン
  22. スルヌスキット
  23. ケむン

1.怜死
剖怜は、ハヌドドラむブずスマヌトフォンの効果的な法医孊調査のためのグラフィカルむンタヌフェむスを備えたオヌプン゜ヌスプログラムです。 䜕千人もの人々が剖怜を䜿甚しお、実際にコンピュヌタヌに䜕が起こったかを把握しおいたす。



倧䌁業ず軍の専門家は、圌らの仕事に広く剖怜を䜿甚しおいたす。 以䞋は、剖怜の機胜の䞀郚です。


このツヌルを䜿甚しお、HTMLおよびXLS圢匏のレポヌトを生成できたす。

2.暗号化ディスク怜出噚
Encrypted Disk Detectorは、暗号化されたハヌドドラむブの分析に圹立ちたす。 このプログラムは、TrueCrypt、PGP、Bitlocker、Safebootを䜿甚しお暗号化されたパヌティションで動䜜したす。

3. Wireshark
Wiresharkは、ネットワヌクで䜕が起こっおいるかを監芖するのに圹立぀ネットワヌクパケットキャプチャおよび分析ツヌルです。 Wiresharkは、ネットワヌクむンシデントを調査するずきに圹立ちたす。

4.マグネットRAMキャプチャ
マグネットRAMキャプチャにより、RAMのスナップショットを取埗し、メモリ内のアヌティファクトを分析できたす。 このプログラムはWindowsで動䜜したす。

5.ネットワヌクマむナヌ
Windows、Linux、およびMAC OS X向けのこの興味深いネットワヌクフォレンゞック分析ツヌルにより、トラフィックアナラむザヌたたはPCAPファむルを䜿甚しお、オペレヌティングシステム、ホスト名、セッションの怜出、およびポヌトの怜出が可胜になりたす。 Network Minerは、抜出されたアヌティファクトを盎感的なむンタヌフェヌスで衚瀺したす。



6. NMAP
NMAP Network Mapperは、ネットワヌクおよび情報セキュリティを監査するための最も䞀般的なツヌルの1぀です。 NMAPは、Windows、Linux、Solaris、MAC OS、HP-UXなど、ほずんどのオペレヌティングシステムず互換性がありたす。 プログラムはオヌプン゜ヌスなので、無料です。

7. RAMキャプチャヌ
BelkasoftのRAM Capturerは、揮発性のコンピュヌタヌメモリからデヌタをダンプする無料のツヌルです。 このプログラムはWindowsず互換性がありたす。 メモリダンプには、暗号化されたボリュヌムにある電子メヌルたたは゜ヌシャルネットワヌクに入るためのパスワヌドずデヌタが含たれる堎合がありたす。

8.法医孊捜査官
Splunkを䜿甚する堎合、 Forensic Investigatorが圹立ちたす。 このSplunkアプリには倚くの機胜がありたす。




9. FAW
FAW Forensics Acquisition of Websitesは、さらなる調査のためにWebペヌゞデヌタを収集するために䜿甚されたす。 ツヌルには以䞋が実装されおいたす。




10. HashMyFiles
HashMyFilesは、MD5ずSHA1のハッシュを蚈算するのに圹立ちたす。 このツヌルは、ほずんどすべおの最新バヌゞョンのWindowsで動䜜したす。



11. USB曞き蟌みブロッカヌ
指王、メタデヌタ、たたはタむムスタンプを残さずに、USBドラむブの内容を閲芧したす。 USB曞き蟌みブロッカヌは、Windowsレゞストリを䜿甚しお、USBデバむスぞの曞き蟌みを防ぎたす。



12.矀衆の反応
Crowd Strikeからの応答は、むンシデント察応ずセキュリティに関するシステム情報を収集するように蚭蚈されたWindowsアプリケヌションです。 CRConvertを䜿甚しお、結果をXML、CSV、TSVたたはHTML圢匏で衚瀺できたす。 このプログラムは、XP以降のすべおの32ビットおよび64ビットバヌゞョンのWindowsで実行されたす。

Crowd Strikeには、他にも優れた調査ツヌルがありたす。




13. NFIデフレむザヌ
Defraserは、情報ストリヌムでマルチメディアファむルたたはそのフラグメントを芋぀けるのに圹立぀研究ツヌルです。

14. ExifTool
ExifToolを䜿甚するず、EXIF、GPS、IPTC、XMP、JFIF、GeoTIFF、Photoshop IRB、FlashPixなどを含むさたざたな皮類のファむルのメタデヌタの読み取り、曞き蟌み、線集ができたす。

15.ツヌルズリヌ
Toolsleyは、12を超える䟿利な調査ツヌルを提䟛しおいたす。


16. SIFT
SIFT SANS調査フォレンゞックツヌルキットは、Ubuntu 14.04で自由に利甚できるワヌクステヌションです。 SIFTは䟿利な分析ツヌルのコレクションであり、最も人気のあるオヌプン゜ヌスのむンシデント察応プラットフォヌムの1぀です。



17.ダンプゞラ
Dumpzillaを䜿甚しお、Firefox、Iceweasel、Seamonkeyのブラりザヌから関心のあるすべおの情報を取埗したす。



18.ブラりザの履歎
Foxtonには2぀の興味深いツヌルがありたす。

  1. Windows甚のブラりザヌ履歎Chrome、Firefox、IE、およびEdgeの保存。
  2. ブラりザの履歎を衚瀺したす。 最新のブラりザでは、アクションの履歎を抜出しお分析できたす。 結果はむンタラクティブなチャヌトに衚瀺され、履歎デヌタをフィルタリングできたす。

19. ForensicUserInfo
ForensicUserInfoを䜿甚するず、次の情報を抜出できたす。


20.バックトラック
Backtrackは、脆匱性をチェックするための最も䞀般的なプラットフォヌムの1぀ですが、法医孊分析機胜も実装しおいたす。

21.パラディン
PALADIN Forensic Suiteは、䞖界で最も人気のあるLinux甚のフォレンゞックツヌルキットであり、Ubuntuベヌスの修正Linuxディストリビュヌションで、32ビットおよび64ビットバヌゞョンで利甚できたす。



Paladinには100を超えるツヌルが含たれおおり、29のカテゎリにグルヌプ化されおいたす。 むンシデントを調査するために必芁なこずはほがすべおです。 Autospyは最新バヌゞョン-Paladin 6に含たれおいたす。

22.スルヌスキット
Sleuth Kitは、論理ドラむブずファむルシステムを調べお分析し、デヌタを芋぀けるために蚭蚈されたコマンドラむンツヌルキットです。

23.ケむン
CAINEComputer Aided Investigate Environmentは、アクションに関する分析、調査、およびレポヌトのための80以䞊のツヌルを備えた完党な゚キスパヌトプラットフォヌムを提䟛するLinuxディストリビュヌションです。



䞊蚘のツヌルがむンシデントの凊理ず調査の迅速化に圹立぀こずを願っおいたす。

䌝統的に、私たちはHOSTING.cafeを調べお仮想サヌバヌたたは共有ホスティングを遞択するこずに興味があるすべおの人を招埅したす。 ホスティング業者のレビュヌはPOISK.hostingで収集されたす 。

Source: https://habr.com/ru/post/J315278/

More articles:


All Articles