Инструменты безопасности Linux ⌨️
Сегодня речь пойдет об инструментах цифровой криминалистики (open-source)
Они имеют значение при расследовании инцидентов и выявлении вредоносных действий.
▪️ Autopsy
Это платформа цифровой криминалистики, которая предоставляет графический интерфейс для Sleuth Kit. Используется для анализа образов дисков и других источников данных с целью выявления скрытой информации и реконструкции событий.
Особенности:
- Графический интерфейс для набора Sleuth
- Поддержка различных файловых систем и форматов изображений
- Расширяемая архитектура с плагинами для дополнительной функциональности
- Функции анализа временной шкалы, поиска по ключевым словам и обработки данных
▪️ Volatility
Это инструмент для анализа памяти, который может анализировать дампы памяти для выявления потенциальных вредоносных программ или других угроз безопасности. Используется для изучения данных энергозависимой памяти из действующих систем или дампов памяти, предоставляя ценную информацию о запущенных процессах, сетевых подключениях и других артефактах.
Особенности:
- Углубленный анализ данных энергозависимой памяти
- Поддержка нескольких платформ и форматов дампов памяти
- Расширяемая архитектура на основе плагинов
- Извлечение ценных артефактов, таких как запущенные процессы, сетевые подключения и учетные данные пользователя
▪️ Foremost
Это инструмент для вырезания файлов, который может извлекать определенные типы файлов из образов дисков, работающих систем и других источников данных. Используется для восстановления потерянных или удаленных файлов, предоставляя ценную информацию о данных, хранящихся на устройстве.
Особенности:
- Быстрая и эффективная обработка файлов
- Поддержка широкого спектра типов файлов
- Настраиваемые подписи типов файлов для дополнительного извлечения файлов
Linux / Линукс 🥸
