Forwarded from OSINT | Форензика
👁🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 1)
В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.
Дисковые инструменты и сбор данных
1. Arsenal Image Mounter - утилита для работы с образами дисков в Windows, доступ к разделам и томам и т. д.
2. DumpIt - утилита для создания дампа физической памяти компьютеров Windows, 32/64 бит. Может работать с USB-накопителя.
3. EnCase Forensic Imager - утилита для создания доказательных файлов EnCase.
4. Encrypted Disk Detector - утилита для выявления зашифрованных томов TrueCrypt, PGP или Bitlocker.
5. EWF MetaEditor - утилита для редактирования метаданных EWF (E01).
6. FAT32 Format - утилита для форматирования дисков большой емкости в FAT32.
7. Forensics Acquisition of Websites - браузер, предназначенный для захвата веб-страниц для проведения расследований.
8. FTK Imager - просмотр и клонирование носителей данных в среде Windows.
9. Guymager - многопоточный утилита с GUI для создания образов дисков под управлением Linux.
10. Live RAM Capturer - утилита для извлечения дампа RAM, в том числе защищенный анти-отладочной или антидампинговой системой.
11. NetworkMiner - инструмент сетевого анализа для обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
12. Magnet RAM Capture - утилита для захвата RAM от Windows XP до Windows 10, Win Server 2003, 2008, 2012.
13. OSFClone - утилита live CD/DVD/USB для создания dd или AFF образов.
14. OSFMount - утилита для монитирования образов дисков, также позволяет создавать RAM-диски.
#Tool #Investigation #Windows #Linux #Encryption #Network 🧿 OSINT | Форензика
В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.
Дисковые инструменты и сбор данных
1. Arsenal Image Mounter - утилита для работы с образами дисков в Windows, доступ к разделам и томам и т. д.
2. DumpIt - утилита для создания дампа физической памяти компьютеров Windows, 32/64 бит. Может работать с USB-накопителя.
3. EnCase Forensic Imager - утилита для создания доказательных файлов EnCase.
4. Encrypted Disk Detector - утилита для выявления зашифрованных томов TrueCrypt, PGP или Bitlocker.
5. EWF MetaEditor - утилита для редактирования метаданных EWF (E01).
6. FAT32 Format - утилита для форматирования дисков большой емкости в FAT32.
7. Forensics Acquisition of Websites - браузер, предназначенный для захвата веб-страниц для проведения расследований.
8. FTK Imager - просмотр и клонирование носителей данных в среде Windows.
9. Guymager - многопоточный утилита с GUI для создания образов дисков под управлением Linux.
10. Live RAM Capturer - утилита для извлечения дампа RAM, в том числе защищенный анти-отладочной или антидампинговой системой.
11. NetworkMiner - инструмент сетевого анализа для обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
12. Magnet RAM Capture - утилита для захвата RAM от Windows XP до Windows 10, Win Server 2003, 2008, 2012.
13. OSFClone - утилита live CD/DVD/USB для создания dd или AFF образов.
14. OSFMount - утилита для монитирования образов дисков, также позволяет создавать RAM-диски.
#Tool #Investigation #Windows #Linux #Encryption #Network 🧿 OSINT | Форензика
👍22💊6❤4🤔4