2018 년 상위 20 개의 트렌드 컴퓨터 법의학 도구

소개

“법의학”이라는 단어는 수사관이 범죄를 해결하기 위해 사용하는 기술을 나타냅니다. 모든 발명에는 장단점이 있습니다. 컴퓨터와 전자 장치는 훨씬 빠르게 진화했으며 현대 범죄에 사용되고 있습니다. 범죄,실시 또는 컴퓨터와 관련 된 조사의 예술 컴퓨터 법의학 이라고 합니다. 정확 하 게,그것은 추출 하 고 장치에서 증거를 보존 하 고 이후 법정에서 제시 하는 데 사용 하는 기술입니다. 컴퓨터는 목표물이자 무기입니다. 공격자는 이러한 가증스러운 피싱 범죄를 저지하기 위해 정교한 컴퓨터 시스템을 사용하고,진화(여기에 사이버 보안 공격을 통해 당신을 탐색 할 자원이다). 대상은 홈 시스템,회사 네트워크 또는 연결할 수있는 모든 컴퓨터 일 수 있습니다. 컴퓨터와 관련된 범죄율이 증가함에 따라 증거 수집은 중요한 부분이되었습니다. 이것은 전문적인 컴퓨터 법의학 전문가를 요구합니다.

컴퓨터 포렌식 도구란?

이들은 디지털 증거 수집을 돕기 위해 프로그래머가 개발 한 도구입니다. 이러한 도구는 진화하고 활동의 모든 종류를 수행 할 수 있습니다–기본에서 수준을 진행합니다. 포렌식 도구는 수행하는 작업에 따라 분류 할 수 있습니다.

  • 네트워크 포렌식 도구

  • 데이터베이스 분석 도구

  • 파일 분석 도구

  • 레지스트리 분석 도구

  • 이메일 분석 도구

  • 운영 체제 분석 도구

  • 디스크 및 데이터 캡처

이 기사 뒷부분에서 약 20 개의 포렌식 도구에 대해 자세히 논의 할 것입니다.

법의학 수사관의 작업은 무엇입니까?

법의학 수사관의 주요 임무는 데이터 증거를 찾고 보존하는 것입니다. 그는 따라야 할 절차와 프로토콜에 정통해야합니다:

범죄 현장에서,

  • 증거 수집 및 처리

그들은 물리적 증거를 수집하고 보존하며 활동을 문서화합니다.

실험실에서,

  • 증거 분석

그들은 그들이 수집 한 것을 조사합니다.

그들은 무슨 일이 있었는지 재구성하려고합니다.

법정에서

  • 증거 발표 및 보고

그들의 작업이 법원에 허용되도록 엄격한 기준을 따르십시오. 그들은 그들의 발견과 방법에 대해 증언하기 위해 부름받을 수 있습니다.

포렌식 도구의 분류

변동성

변동성은 휘발성 메모리 포렌식을 수행하는 데 사용되는 오픈 소스 프레임 워크입니다. 파이썬으로 작성되었으며 거의 모든 32 비트 및 64 비트 시스템을 지원합니다. 변동성이 지원하는 시스템의 전체 목록은http://www.volatilityfoundation.org/faq

에서 찾을 수 있습니다. 또한 시스템 최대 절전 모드 파일을 분석 할 수 있습니다뿐만 아니라 루트 키트의 존재를 확인할 수 있습니다. 당신은에서 변동성 프레임 워크를 다운로드 할 수 있습니다https://code.google.com/archive/p/volatility/downloads

그것은 법의학 섹션에서 리눅스 칼리에 이미 존재한다. 아래는 변동성의 스냅 샷입니다.

변동성

싸는

싸는 다목적 법의학 조사 도구입니다. 그것은 수사 수명주기에 걸쳐 법의학 수사관을 도울 수 있습니다:

  • 포렌식 분류:조사 기준 변동성과 몇 가지 다른 매개 변수에 대한 파일의 우선 순위를.

  • 수집:무결성을 손상시키지 않고 디지털 데이터를 수집합니다.

  • 암호 해독:암호를 해독하여 암호화 된 데이터 파일을 분석 할 수있는 능력. 이 작업은 암호 복구 메커니즘을 사용하여 수행됩니다.

  • 프로세스:증거를 인덱싱하고 프로세스가 아닌 조사에 시간을 소비 할 수 있도록 일반적인 작업을 자동화하는 데 도움이됩니다.

  • 조사:그것은 거의 모든 윈도우와 모바일 운영 체제에 대한 조사를 수행 할 수 있습니다.

  • 보고서:모든 대상에게 서비스를 제공하는 보고서를 만듭니다. 보고서에는 다양한 형식 옵션이 있는 보고 템플릿이 있어야 합니다.

이 도구는 무료가 아니며 가격은 여기에서 요청할 수 있습니다: https://www.guidancesoftware.com/encase-forensic

이름에서 알 수 있듯이,메일 사미너는 이메일 분석을 수행하는 데 사용됩니다. 그것은 웹 및 응용 프로그램 기반 메일 클라이언트 모두에서 이메일을 검사 할 수 있습니다. 정규식과 같은 다양한 고급 옵션을 사용하여 이메일을 검색,증거를 배치,이메일 증거를 수집-그것은 조사를하는 데 도움이됩니다. 그것은 감지 스킨톤 분석을 사용하여 음란 한 이미지 첨부 파일을보고 할 수있는 능력을 가지고 있습니다. 20 개 이상의 이메일 형식을 지원할 수 있으며 필요한 형식의 증거가있는 보고서를 생성 할 수 있습니다. 이 법정에서 사건을 폐쇄에 도움이 될 수 있습니다.

이 무료 도구는 아니지만 평가 버전은에서 다운로드 할 수 있습니다: https://www.mailxaminer.com/

 메일사미너
이미지 소스: https://lscnetwork.blog

https://lscnetwork.blog

이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 그것은 해싱을 사용하여 데이터의 무결성을 보장,이미지 하드 디스크에 사용할 수 있습니다. 그것은 이미지 나중에 재구성 된 이미지를 얻기 위해 가입 할 수 있습니다 여러 섹션의 파일에 대한 하나의 파일에 하드 디스크를 할 수 있습니다. 조사관은 편의에 따라 사용자 정의 또는 명령 줄 중에서 선택할 수 있습니다.

https://accessdata.com/products-services/forensic-toolkit-ftk

에서 액세스할 수 있습니다. 프리웨어 버전은http://forensic.korea.ac.kr/tools/20151030_REGA_Freeware.zip

에서 다운로드 할 수 있습니다. 사용자가 사례를 만들고 레지스트리를 로드할 수 있습니다. 레지스트리는 필터를 사용하거나 타임 스탬프를 사용하여 수동으로 검색 할 수 있습니다. 레가 특징:

-데이터 수집:열거 및 분석 대상 레지스트리 파일을 수집합니다.

-복구:삭제 된 키에 대한 레지스트리를 복구합니다.

-분석:

  • 윈도우 분석: 소유자,설치 데이터 등

  • 스토리지 분석:현재 계정,실행 명령,브라우저 기록 분석(주소).

  • 네트워크 연결 분석:네트워크 드라이브 연결 등

  • 응용 프로그램 분석:자동 실행 목록,응용 프로그램 사용 내역 등

  • 소프트웨어 및 하드웨어 설치,저장 장치 연결.

– 보고:결과 보고서를 생성합니다.

이 도구는 영어,한국어 및 일본어로 제공됩니다.

벌크 추출기

벌크 추출기는 파일 및 하드 드라이브에서 중요한 정보를 추출하는 데 사용할 수 있습니다. 이 도구는 파일의 계층 구조에 관계없이 검사를 수행 할 수 있습니다. 대량 추출기는 칼리 리눅스에 설치되어 제공,그것은 또한 다른 운영 체제에 수동으로 설치할 수 있습니다.

자식 링크: https://github.com/simsong/bulk_extractor

벌크 추출기는 신용 카드,인터넷 도메인,이메일,맥 주소,아이피 주소,이미지 및 비디오,주소,전화 번호,수행 된 검색 등에 대한 정보를 포함하는 출력 디렉토리를 생성한다.

산소 법의학

산소 법의학 스위트는 휴대폰에서 사용되는 휴대 전화 및 클라우드 서비스에서 디지털 증거를 수집하는 데 사용됩니다. 이 제품군은 안드로이드 화면 잠금을 무시하고,위치 기록을 얻고,클라우드 저장소에서 데이터를 추출하고,통화 및 데이터 기록을 분석하고,데이터 키워드를 검색하고,삭제 된 데이터를 복구하고,다양한 파일 형식으로 데이터를 내보낼 수 있습니다. 그것은 안드로이드,소니,블랙 베리와 아이폰 등 다양한 모바일 플랫폼을 지원합니다.

그것은 쉽게 상관 관계를 이해하기 쉬운 보고서를 생성합니다.

더 많은 정보를 원하시면 공식 웹 사이트를 방문하십시오: https://www.oxygen-forensic.com/en/

산소 법의학
이미지 소스: http://www.dataforensics.org

파이어 아이 레드 라인

레드 라인은 원래 맨디언트 조직의 제품이었다,나중에 파이어 아이에 의해 인수. 이 감염의 흔적,또는 악의적 인 활동에 대한 메모리 및 호스트 분석을 수행하는 데 사용할 수있는 프리웨어 도구입니다.

실행중인 프로세스,메모리 드라이브,레지스트리,파일 시스템 메타 데이터,이벤트 로그,웹 기록 및 네트워크 활동에 대한 정보를 수집하고 상관시키는 데 사용할 수 있습니다. 그것은 악성 코드 위험 지수 점수를 사용하여 프로세스를 명단 한 다음 더 그들을 조사 할 수 있습니다.

여기에서 더 읽기: https://www.fireeye.com/services/freeware/redline.html

부검

부검은 오픈 소스 디지털 포렌식 소프트웨어로 하드 드라이브 조사를 수행하는 데 사용됩니다. 다양한 법 집행 기관,군대 및 정부 및 기업 조사관이 디지털 조사를 수행하는 데 사용됩니다. 이 회사는 또한 사용자가이 도구를 최대한 활용할 수 있도록 맞춤 개발 및 교육을 제공합니다. 그것은 윈도우와 리눅스 모두에 존재하고,뿐만 아니라 칼리 리눅스에 사전 설치되어 있습니다.

윈도우 버전은에서 다운로드 할 수 있습니다: https://www.autopsy.com/download/

이 도구는 사용의 용이성을 위해 구축 및 확장 성을 제공하기 위해-사용자가 도구를 사용자 정의 할 수 있으며,플러그인을 작성하여 새로운 기능을 추가 할 수 있습니다. 부검은 현재 3 버전을 가지고 있으며 버전 2 는 디스크 분석을 수행하기 위해 경찰견 키트에 의존합니다.

경찰견 키트에 대한 자세한 내용은 다음에서 확인할 수 있습니다: https://www.sleuthkit.org/autopsy/

와이어 샤크

와이어 샤크는 네트워크 트래픽을 캡처하고 분석하는 데 사용됩니다. 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 그런 다음 네트워크 패킷에 악의적인 활동이 있는지 분석할 수 있습니다. 이 도구는 다양한 필터를 사용하여 트래픽을 필터링 할 수있는 기능을 제공하며 프로토콜,문자열 존재 여부 등을 기반으로 수행됩니다.

이 도구는 다음에서 다운로드할 수 있습니다: https://www.wireshark.org/download.html

2002></p><h3></h3><p>이름에서 알 수 있듯이 스토리지 드라이브의 포렌식 조사에 사용됩니다. 이 분석 할 수있는 최대 2 테라바이트이다. 그것은 논의 되 고 있는 도구의 나머지 반대로 하드웨어 장치입니다. 스토리지를 복제 및 분석하여 데이터 신뢰성을 보장하는 데 사용됩니다.</p><p>: https://www.cru-inc.com/products/wiebetech/usb_writeblocker/</p> <h3>엑스 웨이 포렌식</h3><p>엑스 웨이즈는 독일 제품이며 많은 기능을 가지고 있으며 철저한 도구로 간주 될 수 있습니다. 이 도구는 제공하는 기능에 비해 많은 리소스를 사용하지 않습니다. 디스크 이미징 및 분석,다양한 디스크 형식 분석,사례 관리,레지스트리보기,메타 데이터 추출 등에 사용할 수 있습니다.</p><p>전체 기능 세트는 다음을 참조하십시오: http://www.x-ways.net/forensics/</p> <h3>덤프질라</h3><p>덤프질라는 브라우저 기록을 포함한 브라우저 정보를 수집하고 분석하는 데 사용됩니다. 이 도구는 파이썬 3 에서 개발되었습니다.엑스 및 윈도우와 리눅스 모두 사용할 수 있습니다. 조사 범위는 브라우저 기록에 국한되지 않고 쿠키,프록시 설정,웹 양식,책갈피,캐시,추가 기능,저장된 암호 등도 포함합니다.</p><h3></h3><p></p><h3></h3><p><p> 이것은 수학적으로 정확한 유형 계층구조인,강력한 타입을 정의합니다. 단순히 윈도우에 대한 응용 프로그램을 실행하고 드래그&분석 할 파일을 놓습니다. 이 도구로 분석 할 수있는 파일 형식 목록은 철저합니다. 전체 목록은 다음에서 확인할 수 있습니다: https://www.sno.phy.queensu.ca/~phil/exiftool/</p> <p>이 도구는 제공되는 기능에 비해 크기가 빠르고 작습니다.</p><p style=외부 도구
이미지 소스: https://hvdwolf.github.io

빈워크

빈워크는 포함된 파일의 이진 이미지를 검색하는 데 사용됩니다.코드. 이 도구는 펌웨어에있는 모든 파일을 추출하여 문자열 검색을 수행 할 수 있습니다. 이 도구는 다양한 다른 도구와 결합 할 때 충분히 강력하며 법의학 수사관 툴킷에서 필수입니다.

해시 딥

해시 딥은 해시 감사를 생성,일치 및 수행하는 데 사용됩니다. 해시가 일치하거나 누락 된 경우 다른 프로그램은보고합니다,하지만 해시 딥은 큰 그림의 상세보기를 제공 할 수 있습니다. 일치하는 파일,누락 된 파일을 식별하고 해시 충돌 및 해시의 다양한 속성을 찾는 데 도움이 될 수 있습니다. 파일의 완전성이 이 케이스안에 최대 중요성의 이기 때문에 너와 이것을 지키십시요.

커널 확장,커널 정보 수집,작업 목록,후크 감지,네트워크 목록,메모리에서 파일 덤핑,부팅 정보 및 기타 세부 정보를 제공하는 데 도움이 될 수 있습니다. 이 프로그램은 시스템에 루트킷이 있는지 확인하는 데 사용됩니다. 이 프로그램은 60 개 이상의 루트킷의 존재를 식별 할 수 있습니다. 이것은 악성 코드 감염 및 네트워크 손상 사례를 분석하는 데 큰 도움이 될 것입니다. 새로운 루트킷은 탐지 메커니즘을 우회하기 위해 작성하지만,루트킷 쓰기는 마스터하기 힘든 예술이다.

선별

산세 조사 포렌식 툴킷은 포렌식 분석을 수행하는 데 필요한 도구가 미리 탑재된 가상 머신입니다. 도구 찾기,다운로드 및 설치 시간을 절약 할 수 있으므로 초보자에게 적합합니다.

선별
이미지 소스: https://www.andreafortuna.org/

케인

케인은 디지털 포렌식을 위해 특별히 개발 된 오픈 소스 리눅스 배포판입니다. 그것은 사용자 친화적 인 그래픽 인터페이스와 도구가 있습니다. 이 링크를 참조하여 케인에 대한 더 깊은 통찰력을 얻으십시오: https://www.caine-live.net/

케인
이미지 소스: https://www.caine-live.net/

어떻게 조직 및 보안 전문가 혜택 합니까?

악의적인 활동은 조직에서 매일 발생합니다. 누군가가 악의적 인 링크를 클릭하거나,악성 소프트웨어를 설치하거나,피싱 또는 악의적 인 웹 사이트를 방문한 등 이 문제의 근본 원인에 도착하고,사건이 다시 발생하지 않도록 통제가 장소에 있는지 확인하는 연구자의 책임입니다. 악성 코드 사건은 무릎 아래로 회사의 네트워크를 가져올 수 있으며,따라서 조사가 필요합니다. 어떤 직원이 회사에서 사임 또는 기업 간첩 사건으로 기소되는 경우. 이러한 경우,조직은 진실을 가지고,디지털 깊은 다이빙을 수행하는 연구자가 필요합니다.

법의학 전문가가 되려면 시간과 경험이 필요합니다. 조사자는 조사 대상물에 대해 중요한 지식을 가져야 합니다. 수집 또는 분석의 모든 미스는 경우에 심각한 영향을 미칠 수 있습니다. 극도의주의는 식별,보존 및 증거를보고 전문가에 의해 촬영해야합니다. 따라서,법의학 전문가 되기 쉽지 않다,하지만 큰돈은 쉬운 것 들에 대 한 지불 되지 않습니다. 이 시스템의 각 비트의 이해를 필요로하는 틈새 기술이며,증거로 사용하는 방법. 거기에 전문된 과정 분야에서 뿐만 아니라,하나 관심이 있다면. 일부 회사는 전 세계적으로 사용되는 제품에 대한 교육을 제공하고 있습니다. 제품 중 하나는 싸는 것입니다. 이 회사는 싸는 공인 법의학 조사관에 대한 인증을 제공합니다.

결론

이 기사에는 인기있는 법의학 도구가 포함되어 있습니다. 도구는 서로 다른 목적을 제공하기 때문에 우선 순위에 대해 배치되지 않습니다. 일부는 하드 디스크 분석을 위해 특별히 설계되었으며 일부는 모바일 조사 등을 위해 설계되었습니다. 경우에 당신은 당신이 각각에 깊은 다이빙을 복용,개별 도구를 시작할 수 있습니다 법의학에 새로운. 당신은 시간을 절약하고 더 많은 것을 배울 수 있도록 당신은 또한 케인과 같은 사전 구축 된 가상 머신 및 배포판을 시작할 수 있습니다. 당신은 실제 시나리오로 식별 된 정보를 관련이 있는지 확인하십시오;예를 들어,감염 연결된 악성 저장 장치를 통해 확산지고,또는 네트워크에서 생성 된 당신은 또한 더 많은 법의학 및 실험 도구를 검색 할 수 있습니다. 범죄자는 각 범죄 고급 지 고 있다; 회사는 전문가가 사용하는 경우 조사 속도를 높일 수있는보다 정교한 도구를 개발하고 있습니다. 여기서 주목해야 할 점은 도구가 얼마나 진보 되더라도 논리를 식별하고 사실을 상관시키는 전문가의 눈이 필요하다는 것입니다.

사이버 보안 경력을 시작하려면 여기를 클릭하십시오.

답글 남기기

이메일 주소는 공개되지 않습니다.