データ侵害はほぼ毎日発生しています。
主なデータ侵害 には次のようなものがあります。
- JPモルガン・チェース
- アメリカ銀行
- HSBC
- TD銀行
- 目標
- タンブラー
- ホームデポ
- 私のスペース
- eBay
- アドビシステムズ株式会社
- アイメッシュ
Juniper Research は 、サイバー犯罪が企業にもたらす損失は 2024 年までに 5 兆ドル を超えると予測しています。そのため、コンピューターフォレンジック専門家の需要も増加すると考えられます。
ツールは管理者の親友です。適切なツールを使用すると、物事をより迅速に進め、生産性を高めることができます。証拠と被害軽減計画のために可能な限りあらゆる情報を収集する必要があるため、フォレンジック調査は常に困難を伴います。
ここでは、必要となるコンピューターフォレンジック調査ツールのいくつかを紹介します。それらのほとんどは 無料 です!
剖検
Autopsy は 、ハードドライブとスマートフォンを効率的に分析するための GUI ベースのオープンソース デジタル フォレンジック プログラムです。 Autospy は、コンピューター上で何が起こったかを調査するために世界中の何千人ものユーザーによって使用されています。
企業の審査官や軍隊が調査するために広く使用されており、いくつかの機能はそのようになっています。
- メール分析
- ファイルタイプの検出
- メディアの再生
- レジストリ分析
- メモリカードから写真を復元
- JPEG ファイルから地理位置情報とカメラ情報を抽出する
- ブラウザから Web アクティビティを抽出する
- グラフィカル インターフェイスでシステム イベントを表示する
- タイムライン分析
- Android からデータを抽出します – SMS、通話記録、連絡先など。
HTML、XLS ファイル形式で生成する広範なレポートを備えています。
暗号化ディスク検出器
Encrypted Disk Detector は、 暗号化された物理ドライブをチェックするのに役立ちます。 TrueCrypt、PGP、BitLocker、Safeboot 暗号化ボリュームをサポートします。
キットフォレンジック
Passware の Kit Forensic は 、FBI やユーロポールなどの法執行機関で使用されており、重大な問題を調査するためのトップ ツールです。
そのパスワード回復は、MS Office、ビットコイン ウォレット、Mac OS X キーチェーン、一流のパスワード マネージャー、PDF、BitLocker などを含む 340 以上のユースケースで機能します。
Kit Forensic のハイライト機能の 1 つは、ディスク イメージから暗号化キーとパスワードを掘り出すのに役立つライブ メモリ分析です。さらに、これは、BitLocker、TrueCrypt、Apple DMG ディスク、LUKS(2)、McAfee などのツールによって導入されたフルディスク暗号化を解体するために機能します。
このフォレンジック調査ツールには、デコードする必要がある内容に応じて、Kit Basic から Kit forensic までさまざまな種類があります。ただし、機能が制限された無料バージョンをダウンロードして、最も強力な調査ツールの 1 つを試すこともできます。
ワイヤーシャーク
Wireshark は 、ネットワーク内で何が起こっているかを確認するためのネットワーク キャプチャおよびアナライザー ツールです。 Wireshark は、ネットワーク関連のインシデントを調査するのに役立ちます。
マグネットRAMキャプチャ
マグネット RAM キャプチャ を使用すると、コンピュータの物理メモリをキャプチャし、メモリ内のアーティファクトを分析できます。
Windows オペレーティング システムをサポートします。
ネットワークマイナー
Windows、Linux、MAC OS X 用の興味深いネットワーク フォレンジック アナライザーで、パケット スニッフィングまたは PCAP ファイルによって OS、ホスト名、セッション、およびオープン ポートを検出します。 Network Miner は、 抽出されたアーティファクトを直感的なユーザー インターフェイスで提供します。
NMAP
NMAP (ネットワーク マッパー) は、最も人気のあるネットワークおよびセキュリティ監査ツールの 1 つです。 NMAP は、Windows、Linux、Solaris、Mac OS、HP-UX など、ほとんどのオペレーティング システムでサポートされています。オープンソースなので無料です。
RAMキャプチャー
Belkasoft の RAM Capturer は、 コンピュータの揮発性メモリからデータをダンプする無料のツールです。 Windows OSと互換性があります。メモリ ダンプには、暗号化されたボリュームのパスワードと、Web メールやソーシャル ネットワーク サービスのログイン資格情報が含まれる場合があります。
法医学捜査官
Splunk を使用している場合は、 Forensic Investigator が 便利なツールになります。これは Splunk アプリであり、多くのツールが組み合わされています。
- WHOIS/GeoIP ルックアップ
- ピン
- ポートスキャナー
- バナーグラバー
- URL デコーダ/パーサー
- XOR/HEX/Base64コンバータ
- SMB共有/NetBIOSビューア
- ウイルス総ルックアップ
一汽
FAW (Forensics Acquisition of Websites)とは、フォレンジック調査のためにWebページを取得するもので、以下の特徴があります。
- ページ全体または部分をキャプチャする
- あらゆる種類の画像をキャプチャ
- WebページのHTMLソースコードをキャプチャします。
- Wireshark との統合
ハッシュマイファイル
HashMyFiles は、 MD5 ハッシュと SHA1 ハッシュの計算に役立ちます。ほぼすべての最新の Windows OS で動作します。
群衆の反応
Response by Crowd Strike は、インシデント対応やセキュリティ対策のためのシステム情報を収集するための Windows アプリケーションです。 CRConvert を使用すると、結果を XML、CSV、TSV、または HTML で表示できます。上記の 32 ビットまたは 64 ビットの Windows XP 上で動作します。
Crowd Strike には、調査に役立つツールが他にもいくつかあります。
- Totrtilla – TCP/IP および DNS トラフィックを Tor 経由で匿名でルーティングします。
- Shellshock Scanner – ネットワークをスキャンして Shellshock の脆弱性を探します。
- Heartbleed スキャナー – OpenSSL のハートブリード脆弱性についてネットワークをスキャンします。
NFI デフレーザー
Defraser フォレンジック ツールは、データ ストリーム内のマルチメディア ファイルの全体または部分を検出するのに役立ちます。
Exifツール
ExifTool は 、さまざまな種類のファイルのメタ情報の読み取り、書き込み、編集に役立ちます。 EXIF、GPS、IPTC、XMP、JFIF、GeoTIFF、Photoshop IRB、FlashPix などを読み取ることができます。
ツールリー
Toolsley は 調査に役立つツールを 10 個以上入手しました。
- ファイル署名検証ツール
- ファイル識別子
- ハッシュと検証
- バイナリインスペクタ
- テキストをエンコードする
- データ URI ジェネレーター
- パスワードジェネレータ
シフト
SIFT (SANS 捜査フォレンジック ツールキット) ワークステーションは、Ubuntu 14.04 として無料で入手できます。 SIFT は、必要なフォレンジック ツールのスイートであり、最も人気のあるオープンソース インシデント対応プラットフォームの 1 つです。
ダンプジラ
Firefox、Iceweasel、Seamonkey ブラウザからすべての興味深い情報を抽出し、 Dumpzilla で分析します。
ブラウザ履歴
Foxton には 2 つの無料のエキサイティングなツールがあります。
- ブラウザ履歴キャプチャ – Windows OS 上の Web ブラウザ (Chrome、Firefox、IE、Edge) 履歴をキャプチャします。
- ブラウザ履歴ビューア – ほとんどの最新ブラウザからインターネット アクティビティ履歴を抽出して分析します。結果はインタラクティブなグラフに表示され、履歴データをフィルタリングできます。
カリ・リナックス
Kali Linux は、 セキュリティおよび侵入テスト用に最も人気のあるオペレーティング システムの 1 つですが、フォレンジック機能も備えています。 100以上のツールがあるので、あなたのニーズに合ったものがきっと見つかるでしょう。
パラディン
PALADIN フォレンジック スイート – 世界で最も有名な Linux フォレンジック スイートは、32 ビットおよび 64 ビットで利用可能な Ubuntu をベースにした修正された Linux ディストリビューションです。
Paladin には 29 カテゴリの下に 100 以上のツール があり、インシデントの調査に必要なほぼすべてのツールが含まれています。 Autospy は最新バージョンの Paladin 6 に含まれています。
探偵キット
Sleuth Kit は、 ボリュームとファイル システムを調査および分析して証拠を見つけるためのコマンド ライン ツールのコレクションです。
ケイン
CAINE ( Computer Aided Investigate E nvironment) は、分析、調査、実用的なレポートの作成のための 80 以上のツールを備えた完全なフォレンジック プラットフォームを提供する Linux ディストリビューションです。
結論
上記のツールが、サイバーセキュリティ インシデントをより効率的に処理し、調査プロセスを迅速化するのに役立つことを願っています。フォレンジック調査が初めての場合は、この コース をチェックしてみるとよいでしょう。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
