En Önemli Adli Bilişim Araçları

• 7,557 Kez Okundu
• Siber Güvenlik
• 1 Yorum
• 2018-07-09 12:46:05

Siber Güvenlik Araştırmacıları ve Adli Bilişim Uzmanlarının; Uygulamaların , dosyaların ve ağın analizinin gerçekleştirilip güvenlik açıklarının tespiti amacıyla kullanılan araçlara değinelim. 

Bu araçların kullanımı tamamıyle bilgi edinmek amaçlıdır.

Dağıtımlar

1. bitscout – LiveCD/LiveUSB olarak kullanılan adli bilişim analizi
2. deft – Adli Bilişim Analizi için kullanılan Linux Dağıtımı
3. SANS Investigative Forensics Toolkit (sift) – Adli Bilişim Analizi için kullanılan Linux Dağıtımı

Paketler

1. dff – Adli Bilişim Paketi
2. IntelMQ – Güvenlik özetlerini toplayan ve işleyen bir paket
3. Laika BOSS – Nesne tarayıcı ve saldırı tespit sistemi
4. PowerForensics – Canlı disk analizi için kullanılan bir pakettir
5. The Sleuth Kit – Düşük sviyeli adli analiz aracı
6. turbinia – Bulut platformlarında adli iş yüklerinin dağıtımı, yönetimi ve çalıştırılması için açık kaynaklı bir pakettir

Canlı Adli Analiz

1. grr – Google Rapid Response: Sunucu/İstemci mimarisinde çalışan uzaktan canlı adli analiz aracı
2. Linux Expl0rer – Python & Flask'ta yazılan Linux uç birimi için kullanımı kolay canlı adli araç
3. mig – Bulut hızında dağıtılmış ve gerçek zamanlı dijital adli analiz aracı
4. osquery – Facebook tarafından geliştirilen SQL destekli işletim sistemi analizi

Imaj Alma / Görüntüleme

1. dd  – I/O aygıtlaının veya diskin bir bölümünün veya dosyanın imajını almak için kullanılan adli analiz aracı 
2. dc3dd – Geliştirilmiş dd sürümü
3. dcfldd –  dd'nin farklı geliştirilmiş sürümü (bu sürümde bazı hatalar var!, başka bir sürüm de github adulau / dcfldd üzerindedir )
4. FTK Imager – Windows için ücretsiz imaj alma aracı
5. Guymager – Linux sistemlerde açık kaynak kodlu imaj alma aracı

Dosya Kurtarma

1. bstrings – String için gliştirilmiş araç
2. bulk_extractor – E-posta adresleri, kredi kartı numaraları ve disk görüntülerinin histrogramları gibi bilgileri çıkarır
3. floss – Kötü amaçlı yazılımlardan otomatik olarak deobfuscate etmek için statik analiz aracı
4. photorec – Dijital Görüntü ve Dosya Kurtarma aracı

Bellek Adli Analizi

1. inVtero.net – .NET'te geliştirilen yüksek hızlı bellek analizi paketi, tüm Windows x64'ü destekler, kod bütünlüğünü ve yazma desteğini içerir.
2. KeeFarce – Hafızadan KeePass şifrelerini ayıklar
3. Rekall – Bellek adli analiz paketi
4. Volatility – İleri bellek adli analiz paketi
5. VolUtility –  Volatility paketi için web uygulaması
6. BlackLight – Hiberfil, pagefile, raw bellek analizini destekleyen Windows / MacOS sistemler için adli analiz aracı
7. DAMM – Volatilite üzerine kurulu Bellekte Kötü Amaçlı Yazılımların Diferansiyel Analizi
8. evolve – Volatilite uygulaması için Web arayüzü.
9. FindAES – Bellekte AES şifreleme anahtarlarını bulun.
10. inVtero.net – .NET'te geliştirilen yüksek hızlı bellek analizi çerçevesi, tüm Windows x64'ü destekler, kod bütünlüğünü ve yazma desteğini içerir.
11. Muninn – Volatilite kullanarak analiz bölümlerini otomatikleştirmek ve okunabilir bir rapor oluşturmak için bir komut dosyası.
12. Rekall – 2013 yılında Volatilite'den ayrılan bellek analizi paketi.
13. TotalRecall – Çeşitli kötü amaçlı yazılım analiz görevlerini otomatikleştirmek için Volatiliteye dayalı Script.
14. VolDiff – Kötü amaçlı yazılım çalıştırmadan önce ve sonra bellek görüntülerinde Volatilite çalıştırın ve değişiklikleri bildir
15. WDBGARK – WinDBG Anti-RootKit Uzantısı.
16. WinDbg – Windows sistemleri için canlı bellek denetimi ve çekirdek hata ayıklama.

Ağ Adli Analizi

1. SiLK Tools – Ağ trafiği toplama ve izleme aracı
2. Wireshark – Ağ trafiği toplama ve izleme aracı
3. NetLytics – Ağ verilerinin işlenmesi ve analizi

Windows Analizi

1. ArtifactExtractor – Kaynak görüntülerden ve VSC'lerden ortak Windows yapaylıklarını ayıklayın
2. FastIR Collector – Windows üzerinde analizleri toplayın
3. FRED – Çapraz-platform ile microsoft kayıt defteri düzenleyici
4. LogonTracer – Windows olay günlüğünü görselleştirip analiz ederek kötü amaçlı Windows oturumunu araştırın
5. MFT-Parsers –  MFT-Parsers Karşılaştırılması
6. MFTExtractor –  MFT-Ayrıştırıcı
7. NTFS  –  Günlük Ayrıştırıcı
8. NTFS USN  –  Günlük Ayrıştırıcı
9. RecuperaBit – NTFS verilerini yeniden oluşturma ve kurtarma
10. python-ntfs – NTFS analizi

İnternet Analizi

1. chrome-url-dumper – Chrome tarafından toplanan tüm yerel depolanmış bilgilerin analizi
2. hindsight – Google Chrome / Chromium için İnternet geçmişi adli analizi

Zaman Çizelgesi Analizi

1. DFTimewolf – GRR ve Rekall kullanarak bilgisayar adli araç toplama, işleme ve veri dışa aktarımı düzenleme
2. plaso – Çeşitli dosyalardan zaman damgalarını çıkarın ve bunları birleştirin
3. timesketch – İşbirlikçi adli zaman çizelgesi analizi

Disk Imaj Kullanımı

1. aff4 – AFF4 alternatif, hızlı dosya formatı
2. imagemounter –  Adli disk görüntülerinin (de) montajını kolaylaştırmak için Komut satırı yardımcı programı ve Python paketi
3. libewf –  Libewf bir Kütüphane ve Expert Witness Compression Formatına (EWF, E01) erişim sağlayan bazı araçlardır.
4. xmount – Farklı disk görüntü formatları arasında dönüştürme

Şifre Çözme

1. hashcat – GPU desteğiyle hızlı şifre kırıcı
2. John the Ripper – Şifre kırıcı

Ek Bağlantılar

1. Ücretsiz Adli Bilişim Araçları
2. Malware Analiz Araçları
3. Adli Bilişim Meydan Okumaları
4. Adli Bilişim CTF Soruları

Güvenle Ve Bilgiyle Kalın...