Forensik

Daftar teratas perangkat lunak forensik komputer

Daftar teratas perangkat lunak forensik komputer
Artikel terakhir adalah pengantar forensik komputer yang menjelaskan praktik yang paling umum. Artikel ini adalah lanjutan dari pengenalan alat yang paling populer dan kuat untuk melakukan praktik umum forensik komputer.

Autopsi

Saya menganggap Autopsy, yang datang secara default pada CAINE dan Kali Linux, alat pertama yang diperkenalkan ke forensik karena antarmuka grafis dan intuitifnya untuk mengelola alat forensik komputer. Otopsi mengoptimalkan proses dengan menggunakan beberapa inti prosesor saat berjalan di latar belakang dan dapat memberi tahu Anda sebelumnya jika proses tersebut akan menghasilkan hasil yang positif. Otopsi juga dapat digunakan sebagai antarmuka grafis untuk alat baris perintah yang berbeda, mendukung ekstensi untuk integrasi dengan alat pihak ketiga seperti PhotoRec yang sudah ditampilkan di LinuxHint untuk meningkatkan dan menambahkan fungsi.

Seperti yang dikatakan, itu datang secara default di Kali, pengguna Debian dan Ubuntu bisa mendapatkan Autopsy dengan menjalankan:

apt install otopsi -y

Situs web resmi: https://www.sleuthkit.org/otopsi/

CAINE (Lingkungan Investigasi Berbantuan Komputer)

CAINE adalah distribusi berbasis Ubuntu Linux yang dirancang khusus untuk forensik komputer, ia hadir dengan Autopsi secara default menciptakan lingkungan yang sangat ramah bagi pengguna. CAINE adalah asisten yang hebat, sebagai OS, karena ini berlaku secara default praktik forensik umum seperti melindungi perangkat penyimpanan agar tidak rusak atau ditimpa selama proses forensik.

CAINE adalah distribusi Linux terkini yang sangat disarankan untuk memulai forensik komputer.

Situs web resmi: https://www.caine-live.bersih/

P0f

P0f adalah penganalisis untuk interaksi antara perangkat yang berbeda melalui jaringan. P0f mampu mengidentifikasi OS dan perangkat lunak yang digunakan oleh perangkat berbeda yang terhubung dalam mode pasif, daripada mengirim paket untuk menganalisis balasan P0f hanya menangkap paket untuk analisis nanti, itu sebabnya dapat menghasilkan hasil yang lebih baik daripada Nmap saat sidik jari. Penggunaan praktis P0f mungkin termasuk mendeteksi penyerang selama sesi pentesting yang sedang berlangsung, pengawasan jaringan dan informasi tambahan tentang koneksi untuk menyiapkan langkah-langkah keamanan yang tepat. P0f tidak diperbarui untuk waktu yang lama dan telah kembali sebagai P03 dengan dukungan untuk OS dan perangkat lunak modern. Dalam artikel mendatang kami akan melacak penyerang menggunakan alat yang berbeda termasuk P0f.

Pengguna Debian dan Ubuntu dapat menginstal P0f dengan menjalankan:

apt instal p0f -y

Situs web resmi: http://lcamtuf.coredump.cx/p0f3/

Dumpzilla

Selama analisis investigasi kriminal aktivitas penelusuran adalah salah satu langkah protokol pertama. Seperti yang dikatakan di atas, Otopsi memungkinkan kami untuk mengaktifkan ekstensi untuk meneliti aktivitas penjelajahan pengguna. Dumpzilla adalah alat yang berfokus secara khusus untuk memulihkan data penelusuran dari browser Mozilla Firefox atau turunannya seperti Iceweasel atau Seamonkey.  Dumpzilla dapat memberi kami banyak informasi berharga seperti nama pengguna, kata sandi, riwayat penelusuran, dan informasi apa pun yang disimpan dalam cookie atau preferensi pengguna. Terlepas dari kenyataan bahwa sangat spesifik menjalankan Dumpzilla terhadap target dengan Firefox dianjurkan, meskipun fakta bahwa itu tidak diperbarui selama dua tahun terakhir.

Dumpzilla tidak termasuk dalam repositori default, Anda bisa mendapatkannya dari: https://github.com/Busindre/dumpzilla

Situs web resmi: https://www.dumpzilla.organisasi

Keriangan

Volatilitas memungkinkan kami untuk menyelidiki RAM langsung dari suatu perangkat, yang berarti informasi yang tidak disimpan di hard drive, tetapi meninggalkan artefak atau jejak pada RAM langsung. Alat ini, yang datang secara default baik di CAINE dan Kali Linux, dapat membawa kita ke informasi yang berguna setelah insiden pada perangkat, seperti proses apa yang sedang berjalan, atau sedang berjalan, selama acara. Untuk menginstal volatilitas di Debian, Anda dapat menjalankan

apt install volatilitas -y

Situs web resmi: https://www.pondasi volatilitas.organisasi/

Chkrootkit

RootKit adalah perangkat lunak berbahaya yang diinstal secara lokal atau jarak jauh pada perangkat untuk memberikan akses tidak sah ke penyerang, kita dapat melakukan perbandingan yang aneh antara rootKits dan server trojan meskipun ada perbedaan kecil (RootKit menyertakan fungsi tambahan). RootKits dapat memodifikasi file sistem dan menghapus jejak penyusupan yang tidak sah. Di sinilah ChkRooKit datang menganalisis binari untuk modifikasi, log, dan jejak lain yang dapat dihapus oleh penyusup. Di Debian Anda bisa mendapatkan chkrootkit dengan menjalankan:

apt install chkrootkit -y

Situs web resmi: http://www.chkrootkit.organisasi/

Saya harap Anda menemukan artikel ini berguna untuk menyadari bahwa forensik komputer tidak terbatas pada ahli TI, siapa pun dapat melakukan forensik komputer dengan mudah dengan alat yang disebutkan di atas.  Ikuti terus LinuxHint untuk tips dan pembaruan lainnya di Linux.

Mouse Cara membalikkan arah gulir Mouse dan Touchpads di Windows 10
Cara membalikkan arah gulir Mouse dan Touchpads di Windows 10
Mouse dan Panel sentuhs tidak hanya membuat komputasi menjadi mudah tetapi juga lebih efisien dan tidak memakan banyak waktu. Kami tidak dapat membaya...
Mouse Cara mengubah penunjuk Mouse dan ukuran kursor, warna & skema pada Windows 10
Cara mengubah penunjuk Mouse dan ukuran kursor, warna & skema pada Windows 10
Penunjuk mouse dan kursor di Windows 10 adalah aspek yang sangat penting dari sistem operasi. Ini dapat dikatakan untuk sistem operasi lain juga, jadi...
permainan Mesin Game Gratis dan Sumber Terbuka untuk Mengembangkan Game Linux
Mesin Game Gratis dan Sumber Terbuka untuk Mengembangkan Game Linux
Artikel ini akan membahas daftar mesin game sumber terbuka dan gratis yang dapat digunakan untuk mengembangkan game 2D dan 3D di Linux. Ada banyak mes...