Backtrack og rettsmedisinske verktøy

Backtrack og rettsmedisinske verktøy


Som lagring av privat informasjon på datamaskiner fortsetter å vokse, bedrifter og privatpersoner begynner å plassere en større mengde av tillit og interesse for penetrasjonstesting. Blant det store utvalget av verktøy tilgjengelig, har Retur bli en foretrukket programvarepakke for rettsmedisinske sporing og penetrasjonstesting av målsystemene. Ikke bare gjør systemet inkluderer et utvalg av populære programvareverktøy, men det er også designet for å brukes med en rekke plattformer fra full operativsystemer til thumbdrives. Fordelingen inneholder et utvalg av digitale rettsmedisinske verktøy.

SleuthKit

SleuthKit er en samling av kommandolinje verktøy som brukes til å undersøke filsystemer. SleuthKit er skrevet i C og Perl og kan kjøres på en rekke Windows- og Unix-plattformer. Det kan finne og hente ut skjulte partisjoner for analyse og lage tidslinjer fil aktivitet.

Autopsi

Obduksjon er en GUI for Sleuthkit som kan utføre både live analyser på å kjøre systemer og døde analyser, ved hjelp av en dedikert testsystem. Grensesnittet er designet for å ligne en filbehandler, forenkle analyseprosessen ved å tillate nøkkelordsøk, meta-analyse av data, fil innholdet vises, og filtype sortering blant andre funksjoner.

fremst

Fremst er et gjenopprettingsverktøy utviklet av USA Office of Special Investigations og The Center for Information Systems Security studier og forskning. Konsollen Programmet undersøker fil topp- og bunntekst, og interne datastrukturer for å forbedre påliteligheten, for eksempel å unngå ødelagte filer.

ALLIN1

ALLIN1 er et verktøy som brukes til å forenkle SleuthKit oppgaver. Utviklet av en NetMon ansatt, protokollen ekstrakter ledig plass og ASCII og Unicode-strenger, sorterer etter filtype og bilde, og skaper miniatyrbilder. Brukere kan planlegge ønskede trinnene, men loggfiler vil ikke bli opprettet.

rootkit Hunter

Rootkit Hunter er et lite shell script med valgfrie moduler som skanner filer for hackerverktøy, for eksempel kjente rootkits og mistenkt rootkits, bakdører og sniffere.

Magicrescue

En annen fil utvinning verktøy som kan fungere på alle system og også gjenopprette ødelagte filer, kan Magicrescue har problemer med tungt fragmenterte filsystemer.

Mboxgrep

Utviklerne oppmerksom på at mboxgrep "er et lite verktøy som skanner en postkasse for meldinger som sams et regulært uttrykk. Funnet meldinger kan enten vises på standard ut, telte, slettet, rør til en skallkommando, eller skrevet til en annen postkasse."