ฟรี 21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020
ฟรี 21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020 – อาจทราบแล้วว่าการละเมิดข้อมูล (Data Breach) เกิดขึ้นแทบทุกวัน นิติวิทยาศาสตร์มีความเกี่ยวข้องกับการเก็บรักษา[preservation] การได้มาซึ่งหลักฐาน[ acquisition ] การจัดทำบันทึกเอกสาร [documentation] การวิเคราะห์หลักฐาน [analysis] และการตีความหลักฐาน [interpretation of evidence] จากสื่อบันทึกประเภทต่างๆ ,
นิติวิทยาศาสตร์มีการพัฒนามานานหลายทศวรรษโดยผ่านสาขาต่างๆของนิติวิทยาศาสตร์และได้กลายเป็นส่วนสำคัญของการบังคับใช้กฎหมายทั่วโลก เพื่อต่อสู้กับอาชญากรรมไซเบอร์และปกป้องทรัพย์สินดิจิทัลบนอินเทอร์เน็ตดังนั้น การพิสูจน์หลักฐานเป็นสิ่งจำเป็นอย่างยิ่งในโลกปัจจุบัน
ดังนั้นเมื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ไม่ว่าจะด้วยวัตถุประสงค์ใดก็ตามคุณต้องใช้เครื่องมือที่เหมาะสม
ต่อไปนี้คือ 21 เครื่องมือทางนิติวิทยาศาสตร์ที่ดีที่สุดในปี 2020 ซึ่งสามารถดาวโหลดมาใช้ฟรีได้
1- Autopsy
Autopsy จะช่วยให้คุณค้นหาโปรแกรม open source และปลั๊กอิน plugins จำนวนมากที่ใช้ใน The Sleuth Kit
มีการใช้งานจริงโดยหน่วยงานบังคับใช้กฎหมายของทหารและองค์กร เมื่อต้องการตรวจสอบสิ่งที่เกิดขึ้นบนคอมพิวเตอร์ แต่คุณยังสามารถใช้เพื่อกู้คืนรูปภาพจากหน่วยความจำได้อีกด้วย
2- Magnet Encrypted Disk Detector
Magnet Encrypted Disk Detector เป็นเครื่องมือ command-line ที่สามารถตรวจสอบไดรฟ์ข้อมูลที่เข้ารหัสในระบบคอมพิวเตอร์ได้อย่างรวดเร็วและไม่ล่วงล้ำ
นี่เป็นเครื่องมือที่มีประโยชน์มากในระหว่างการตอบสนองต่อเหตุการณ์ [Incident Response ]เนื่องจากสิ่งที่ Encrypted Disk Detector ทำคือตรวจสอบ physical driveในระบบสำหรับไดรฟ์ข้อมูลที่เข้ารหัส
และแน่นอนว่าคุณไม่ต้องเสียค่าใช้จ่ายใด ๆ ในการใช้งานเพราะมันฟรีทั้งหมด
3- Wireshark
Wireshark เป็นเครื่องมือดักจับและวิเคราะห์เครือข่ายแบบ Open Source ซึ่งจะช่วยให้คุณเห็นสิ่งที่เกิดขึ้นในเครือข่ายของคุณในขั้นที่ละเอียดมาก
นอกจากนี้ยังใช้ในสถานประกอบการเชิงพาณิชย์และไม่แสวงหาผลกำไร หน่วยงานรัฐบาลและสถาบันการศึกษาหลายแห่งและยังมีประโยชน์เมื่อตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับเครือข่ายการแก้ไขปัญหาเครือข่ายการวิเคราะห์การพัฒนาซอฟต์แวร์และโปรโตคอลการสื่อสารหรือเพื่อการศึกษา
4- Magnet RAM Capture
Magnet RAM Capture เป็นเครื่องมือจาก Magnet Forensics และออกแบบมาเพื่อจับภาพ physical memory ของคอมพิวเตอร์ของผู้ต้องสงสัย
การทำเช่นนี้จะช่วยให้คุณสามารถกู้คืนและวิเคราะห์ข้อมูลที่มีค่าที่พบในหน่วยความจำได้ในระหว่างการตรวจสอบ
นอกจากนี้ยังมีตัวเลือกในการส่งออกข้อมูลหน่วยความจำที่บันทึกในรูปแบบ Raw format เพื่ออัปโหลดไปยังเครื่องมือวิเคราะห์อื่น ๆ ได้อย่างง่ายดาย และยังเป็นเครื่องมือฟรี
5- Network Miner
Network miner เป็นเครื่องวิเคราะห์ทางนิติวิทยาศาสตร์ของเครือข่ายที่สามารถใช้เพื่อตรวจจับระบบปฏิบัติการ ชื่อโฮสต์ sessions และพอร์ตที่เปิดผ่านการ packet sniffing หรือโดยไฟล์ PCAP
บริษัท และองค์กรต่างๆทั่วโลก หรือทีม incident response องค์กรต่างๆ และหน่วยงานบังคับใช้กฎหมาย ได้นำtools นี้มาใช้ โดยไม่มีค่าใช้จ่ายใดๆ
6- NMAP
NMAP หรือ Network Mapper เป็นหนึ่งในเครือข่ายและเครื่องมือตรวจสอบความปลอดภัยที่ได้รับความนิยมมากที่สุด ผู้ดูแลระบบเครือข่ายเพื่อสแกนพอร์ตและแผนที่เครือข่ายที่ใช้ สามารถระบุได้ว่าพอร์ตใดที่ซอฟต์แวร์บางตัวกำลังทำงานอยู่และสามารถค้นหาโฮสต์ที่มีอยู่ รวมถึงบริการที่นำเสนอ
นอกจากนี้ยังปรากฏในภาพยนตร์หลายเรื่องที่คุณอาจเคยเห็นเช่น Matrix, Snowden, Ocean’s 8 และอื่น ๆ อีกมากมายและเป็นเครื่องมือที่ยอดเยี่ยมที่สามารถใช้งานได้ง่ายบนเซิร์ฟเวอร์ของคุณโดยไม่ต้องจ่ายอะไรเลย
7- RAM Capturer
RAM Capturer โดย Belkasoft ยังเป็นเครื่องมือที่จะช่วยให้คุณถ่ายโอนข้อมูลจาก volatile memory ของคอมพิวเตอร์ ซึ่งเข้ากันได้กับ Windows OS และไม่จำเป็นต้องติดตั้งลงเครื่อง สามารถเรียกใช้งานได้จาก usb
Memory dumps อาจเป็นแหล่งที่มีค่าของหลักฐานและข้อมูลที่เปลี่ยนแปลงได้ ส่วนใหญ่เป็นเพราะในบางครั้งคุณสามารถค้นหารหัสผ่านสำหรับไดรฟ์ข้อมูลที่เข้ารหัสได้ เครื่องมือนี้ยังสามารถใช้ได้ฟรี
9-FAW หรือ Forensics Acquisition of Websites เป็นเครื่องมือในการเก็บหน้าเว็บสำหรับการตรวจสอบทางนิติวิทยาศาสตร์
โดยสามารถเลื่อนไปทางด้านข้างของจอและแนวนอนเพื่อเลือกพื้นที่หน้าเว็บที่จะวิเคราะห์ได้ นอกจากนี้ยังจับภาพทุกประเภท จับซอร์สโค้ด HTML ของหน้าเว็บและสามารถรวมเข้ากับ Wireshark (เครื่องมือลำดับที่3) และยังเป็นเครื่องมือฟรีสำหรับนักนิติวิทยาศาสตร์
9- HashMyFiles
HashMyFiles จะช่วยให้คุณคำนวณค่าแฮช MD5 และ SHA1
เมื่อค้นหาข้อมูลค่าแฮชในไฟล์ คุณจะสามารถคำนวณความสมบูรณ์ของไฟล์ได้
ข้อเสียคือ ไม่มีไฟล์ความช่วยเหลือให้ใช้งาน และอินเทอร์เฟซต้องการการปรับปรุงบางอย่างอย่างแน่นอน แต่ต้องได้รับการปรับปรุงจากมุมมองภาพเท่านั้น แต่ยังคงให้ใช้ฟรีได้
10.Crowd Response
Crowd Response เป็นแอปพลิเคชั่น windows พัฒนาโดย Crowd Strike ที่จะช่วยคุณรวบรวมข้อมูลระบบสำหรับการตอบสนองต่อเหตุการณ์ { incident response }และภารกิจด้านความปลอดภัย
CrowdResponse เหมาะอย่างยิ่งกับการรวบรวมข้อมูลที่ไม่ล่วงล้ำจากหลายระบบเมื่อตำแหน่งของระบบอยู่ข้ามเครือข่าย ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยของ iicybersecurityของ CrowdResponse ได้ระบุไว้ แอปพลิเคชั่นนี้สามารถใช้ได้ฟรี
11- ExifTool
ExifTool จะช่วยให้คุณอ่านเขียนและแก้ไขข้อมูล Meta สำหรับไฟล์ประเภทต่างๆ สามารถอ่าน EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, Photoshop IRB, FlashPix เป็นต้น
ExifTool คืออะไร? คือไลบรารี Perl ที่ไม่ขึ้นกับแพลตฟอร์ม พร้อมด้วยแอปพลิเคชัน command-line สำหรับการอ่านเขียนและแก้ไขข้อมูล Meta ในไฟล์ที่หลากหลาย
รองรับรูปแบบข้อมูล Meta ที่แตกต่างกันมากมายและคุณสมบัติบางอย่างรวมถึงภาพ Geotags จากไฟล์บันทึกการติดตาม GPS พร้อมการแก้ไขเวลา และความจริงที่ว่ามันสร้างบันทึกการติดตามจากภาพที่ติดแท็กตำแหน่ง และแน่นอนว่ายังสามารถใช้ได้ฟรีอีกด้วย
12- SIFT
SIFT ซึ่งย่อมาจากชุดเครื่องมือทางนิติวิทยาศาสตร์ในการสืบสวนของ SANS เป็นชุดเครื่องมือทางนิติวิทยาศาสตร์ทั้งหมดที่คุณต้องการและเป็นหนึ่งในแพลตฟอร์มการตอบสนองต่อเหตุการณ์แบบ open source ที่ได้รับความนิยมมากที่สุด
SIFT Workstation ประกอบด้วยกลุ่มของการตอบสนองต่อเหตุการณ์ { incident response }แบบ open source ฟรีและเครื่องมือทางนิติวิทยาศาสตร์ที่ออกแบบมาเพื่อทำการตรวจสอบทางนิติวิทยาศาสตร์ดิจิทัลโดยละเอียดในสถานการณ์ต่างๆ
และหากดูเหมือนว่ายังไม่เพียงพอก็สามารถใช้งานได้อย่างอิสระและอัปเดตบ่อยครั้ง
13- Browser History Capturer and Browser History viewer ตัวจับประวัติเบราว์เซอร์โดย Foxton และโปรแกรมดูประวัติเบราว์เซอร์
Browser History Viewer (BHV) เป็นเครื่องมือซอฟต์แวร์ทางนิติวิทยาศาสตร์สำหรับการดึงข้อมูลและดูประวัติอินเทอร์เน็ตจากเว็บเบราว์เซอร์หลักบนเดสก์ท็อป และผู้ตรวจสอบประวัติเบราว์เซอร์เป็นเครื่องมือทางนิติวิทยาศาสตร์ของเบราว์เซอร์ที่มักใช้ในการจับแยกและวิเคราะห์ข้อมูลประวัติการท่องเว็บของเว็บเบราว์เซอร์ และนี่เป็นเครื่องมือฟรี
14- Sleuth Kit ชุดนักสืบ
Sleuth Kit คือชุดเครื่องมือ command-line เพื่อตรวจสอบและวิเคราะห์ไดรฟ์ข้อมูลและระบบไฟล์ที่ใช้สำหรับการสืบสวนทางนิติวิทยาศาสตร์แบบดิจิทัล ด้วยการออกแบบแบบแยกส่วนทำให้สามารถใช้เพื่อแกะข้อมูลที่ถูกต้องและค้นหาหลักฐานได้
โดยทั่วไปแล้วการใช้งานนี้มักใช้ในการสืบสวนอาชญากรรมหรือการพิสูจน์หลักฐานทางดิจิทัล หรือเพียงเพื่อการวิเคราะห์ระบบไฟล์ และแน่นอนว่ามันใช้งานได้ฟรีโดยสิ้นเชิง
15.CAINE
เป็นเครื่องมือทางนิติวิทยาศาสตร์ที่สมบูรณ์พร้อมด้วยอินเทอร์เฟซแบบกราฟิกที่เป็นมิตร นี่คือแพลตฟอร์มนิติวิทยาศาสตร์ดิจิทัลที่สมบูรณ์และอินเทอร์เฟซแบบกราฟิกที่ทำงานร่วมกับเครื่องมือทางนิติวิทยาศาสตร์ดิจิทัลอื่น ๆ
เครื่องมือบางอย่างที่มาพร้อมกับ CAINE ได้แก่ : The Sleuth Kit, Autopsy, RegRipper, Wireshark, PhotoRec
16- Volatility Framework
Volatility Framework เป็นเครื่องมือทางนิติวิทยาศาสตร์ แบบ Open Source ที่ไม่เหมือนใครซึ่งช่วยให้ผู้ตรวจสอบวิเคราะห์สถานะ Run time ของอุปกรณ์ โดยใช้ข้อมูลระบบที่พบใน volatile memory หรือ RAM ตามที่ ผู้เชี่ยวชาญจาก International Institute of Cyber Security ได้ระบุว่าเป็นหนึ่งในเครื่องมือที่ดีที่สุด โดยใช้สำหรับการตอบสนองต่อเหตุการณ์และการวิเคราะห์มัลแวร์ [Volatility Data คือ ] และสิ่งที่ดีที่สุดคือสามารถใช้ได้ฟรี
17- Paladin Forensic Suite
PALADIN เป็นเครื่องมือที่ใช้ Ubuntu ซึ่งช่วยให้คุณสามารถลดความซับซ้อนของงานทางนิติวิทยาศาสตร์ได้ ในนั้นคุณจะพบเครื่องมือทางนิติวิทยาศาสตร์แบบ Open Source ที่รวบรวมไว้จำนวนมาก ซึ่งสามารถใช้เพื่อทำงานต่างๆได้ มีเครื่องมือที่มีประโยชน์มากกว่า 100 รายการสำหรับการตรวจสอบเนื้อหาที่เป็นอันตราย สามารถช่วยให้งานนิติวิทยาศาสตร์ของคุณง่ายขึ้นอย่างรวดเร็วและมีประสิทธิภาพ
และส่วนที่ดีที่สุดคือได้รับความอนุเคราะห์จาก SUMURI ซึ่งหมายความว่าฟรีสำหรับทุกคน
18-FTK IMAGE
AccessData FTK Imager เป็นเครื่องมือทางนิติวิทยาศาสตร์สำหรับ Windows ซึ่งมีจุดประสงค์หลักในการดูข้อมูลที่กู้คืนได้จากดิสก์ประเภทใดก็ได้ นอกจากนี้ยังสามารถสร้างหลักฐานที่สมบูรณ์แบบซึ่งเรียกว่าการสำเนาพยานหลักฐาน (Forensics Images) ของข้อมูลนั้น
19.Bulk_extractor
Bulk_extractor เป็นเครื่องมือทางนิติวิทยาศาสตร์ของคอมพิวเตอร์ที่สแกนภาพดิสก์ไฟล์หรือไดเรกทอรีของไฟล์
ผลลัพธ์ที่ได้สามารถตรวจสอบและวิเคราะห์ได้อย่างง่ายดายด้วยเครื่องมืออัตโนมัติ โปรแกรมนี้สามารถใช้สำหรับการบังคับใช้กฎหมายการป้องกัน ข่าวกรองและการตรวจสอบทางไซเบอร์
Bulk extractor มักจะแตกต่างจากเครื่องมือทางนิติวิทยาศาสตร์อื่น ๆ ด้วยความเร็วของมัน เนื่องจากมันจะไม่สนใจโครงสร้างระบบไฟล์ bulk extractor สามารถประมวลผลส่วนต่างๆของดิสก์แบบขนาน และยังเป็นเครื่องมือฟรี
20- LastActivityView
LastActivityView เป็นแอพพลิเคชั่นซอฟต์แวร์แบบพกพาที่จะช่วยให้คุณสามารถดูกิจกรรมล่าสุดที่บันทึกโดยคอมพิวเตอร์
อย่างไรก็ตามในเครื่องมือนี้มีสิ่งสำคัญที่ต้องคำนึงถึงคือ Registry ของ Windows ไม่ได้รับการอัปเดตรายการใหม่
ข้อดีคือ Last Activity View มีการตอบสนองที่ดีมาก จริงๆแล้วมันสามารถตรวจจับกิจกรรมก่อนการใช้งานครั้งแรกและยังทำงานโดยใช้ CPU และ RAM ในปริมาณที่ต่ำมากดังนั้นจึงไม่ส่งผลต่อประสิทธิภาพโดยรวมของคอมพิวเตอร์ของคุณ แน่นอนว่าฟรีทั้งหมดและใช้งานง่าย
แม้ว่า AccessData FTK Imager จะดูเหมือนเครื่องมือระดับมืออาชีพที่สร้างขึ้นสำหรับขั้นตอนทางนิติวิทยาศาสตร์ขั้นสูงเท่านั้น แต่ก็ใช้งานง่าย และฟรีอีกด้วย
21-FireEye RedLine
FireEye’s premier เป็นเครื่องมือรักษาความปลอดภัยปลายทางที่ให้ความสามารถในการตรวจสอบโฮสต์แก่ผู้ใช้เพื่อค้นหาสัญญาณของกิจกรรมที่เป็นอันตรายผ่านหน่วยความจำและการวิเคราะห์ไฟล์
พร้อมใช้งานจากสภาพแวดล้อม OS X และ Linux
คุณสมบัติบางอย่างรวมถึงการตรวจสอบและรวบรวมกระบวนการและไดรเวอร์ที่กำลังทำงานอยู่ทั้งหมดจากหน่วยความจำข้อมูลเมตาของระบบไฟล์ข้อมูลรีจิสทรีบันทึกเหตุการณ์ข้อมูลเครือข่ายบริการงานและประวัติเว็บ
นอกจากนี้ยังมีประโยชน์อย่างมากในการวิเคราะห์เชิงลึกเนื่องจากช่วยให้ผู้ใช้สามารถกำหนดไทม์ไลน์และขอบเขตของเหตุการณ์ได้นอกจากจะเป็นซอฟต์แวร์ฟรี
เครื่องมือทั้ง 21 ชิ้นสำหรับนิติวิทยาศาสตร์ดิจิทัลจะช่วยคุณในการสอบสวนเพื่อทำการตัดสินใจอย่างมีข้อมูลเกี่ยวกับคดีที่อยู่ระหว่างการตรวจสอบ
แหล่งที่มา https://www.securitynewspaper.com/
ดาวโหลดฟรี เครื่องมือทางนิติวิทยาศาสตร์
