数字取证在分析和解决网络攻击方面发挥着至关重要的作用,也是事件响应的关键组成部分。此外,数字取证还可以在攻击发生后为审计人员、法律团队和执法机构提供重要信息。
市场上有许多尖端的数字取证工具,但对于那些买不起的人来说,这里列出了一些很棒的免费解决方案,可以帮助您入门。
Autopsy GitHub - sleuthkit/autopsy: Autopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and other digital forensics tools. It can be used by law enforcement, military, and corporate examiners to investigate what happened on a computer. You can even use it to recover photos from your camera's memory card.
Autopsy 是一个数字取证平台,广泛被执法机构、军事人员和企业调查人员用来检查和了解计算机上的活动。尽管 Autopsy 被设计为跨平台,但最新版本功能齐全,并且仅在 Windows 上进行了测试。
bulk_extractor GitHub - simsong/bulk_extractor: This is the development tree. Production downloads are at:
bulk_extractor 是一种用于数字取证分析的高速工具。它扫描各种输入,包括磁盘映像、文件和目录,提取有组织的信息,如电子邮件地址、信用卡号、JPEG 图像和 JSON 片段。这是无需解析文件系统或其结构即可实现的。提取的数据保存在文本文件中,可以检查、搜索或用作进一步取证调查的输入。
NetworkMiner https://www.netresec.com/?page=NetworkMiner
NetworkMiner 是一种开源网络取证工具,专门从 PCAP 文件中捕获的网络流量中提取文件、图像、电子邮件和密码等工件。此外,它还可以通过嗅探网络接口来捕获实时网络流量。
Velociraptor Velociraptor: Open-source digital forensics and incident response - Help Net Security
Velociraptor 是一款先进的数字取证和事件响应工具,旨在提高您对端点活动的洞察力。只需按下(几个)按钮,即可在您的端点上同时快速、准确地有针对性地收集数字取证证据。
WinHex WinHex: Hex Editor & Disk Editor, Computer Forensics & Data Recovery Software
WinHex 是一款多功能十六进制编辑器,在计算机取证、数据恢复、低级数据处理和 IT 安全领域特别有用。它允许用户检查和修改各种文件类型,以及恢复已删除的文件或从文件系统损坏的硬盘驱动器或数码相机卡中检索丢失的数据。
