2021 में 15 सर्वश्रेष्ठ डिजिटल फॉरेंसिक उपकरण (फ्री / पेड)

Anonim

डिजिटल फोरेंसिक कंप्यूटर साक्ष्य के संरक्षण, पहचान, निष्कर्षण और प्रलेखन की एक प्रक्रिया है जिसका उपयोग कानून की अदालत द्वारा किया जा सकता है। ऐसे कई उपकरण हैं जो आपको इस प्रक्रिया को सरल और आसान बनाने में मदद करते हैं। ये एप्लिकेशन पूरी रिपोर्ट प्रदान करते हैं जिनका उपयोग कानूनी प्रक्रियाओं के लिए किया जा सकता है।

निम्नलिखित डिजिटल फोरेंसिक टूलकिट की एक सूची है, उनकी लोकप्रिय विशेषताओं और वेबसाइट लिंक के साथ। सूची में ओपन सोर्स (फ्री) और वाणिज्यिक (सशुल्क) दोनों सॉफ्टवेयर हैं।

1) प्रोसडाइवर फोरेंसिक

प्रोडिस्कवर फोरेंसिक एक कंप्यूटर सुरक्षा ऐप है जो आपको कंप्यूटर डिस्क पर सभी डेटा का पता लगाने की अनुमति देता है। यह सबूतों की रक्षा कर सकता है और कानूनी प्रक्रियाओं के उपयोग के लिए गुणवत्ता रिपोर्ट बना सकता है। यह उपकरण आपको JPEG.webp फ़ाइलों से EXIF ​​(एक्सक्लूसिव इमेज फ़ाइल फॉर्मेट) जानकारी निकालने की अनुमति देता है।

विशेषताएं :

  • यह उत्पाद विंडोज, मैक और लिनक्स फाइल सिस्टम को सपोर्ट करता है।
  • आप संदिग्ध फ़ाइलों को जल्दी से पूर्वावलोकन और खोज सकते हैं।
  • यह मूल साक्ष्य को सुरक्षित रखने के लिए संपूर्ण संदिग्ध डिस्क की एक प्रति बनाता है।
  • यह उपकरण आपको इंटरनेट इतिहास देखने में मदद करता है।
  • आप प्रारूप छवियों को आयात या निर्यात कर सकते हैं।
  • यह आपको अपनी रुचि के साक्ष्य में टिप्पणियाँ जोड़ने में सक्षम बनाता है।
  • ProDiscover फोरेंसिक एक कैप्चर की गई छवि को चलाने के लिए VMware का समर्थन करता है।

लिंक : https://www.prodiscover.com

2) स्लीथ किट (+ ऑटोप्सी)

स्लीथ किट (+ ऑटोप्सी) एक विंडोज आधारित उपयोगिता उपकरण है जो कंप्यूटर सिस्टम के फोरेंसिक विश्लेषण को आसान बनाता है। यह उपकरण आपको अपनी हार्ड ड्राइव और स्मार्टफोन की जांच करने की अनुमति देता है।

विशेषताएं :

  • आप प्रभावी रूप से एक ग्राफिकल इंटरफ़ेस का उपयोग करके गतिविधि की पहचान कर सकते हैं।
  • यह एप्लिकेशन ईमेल के लिए विश्लेषण प्रदान करता है।
  • आप सभी दस्तावेज़ों या छवियों को खोजने के लिए उनके प्रकार से फ़ाइलों को समूहित कर सकते हैं।
  • यह त्वरित चित्रों को देखने के लिए छवियों का एक थंबनेल प्रदर्शित करता है।
  • आप मनमाने टैग नामों वाली फाइलों को टैग कर सकते हैं।
  • स्लीथ किट आपको कॉल लॉग्स, एसएमएस, कॉन्टैक्ट्स आदि से डेटा निकालने में सक्षम बनाता है।
  • यह आपको पथ और नाम के आधार पर फ़ाइलों और फ़ोल्डरों को फ़्लैग करने में मदद करता है।

लिंक : https://www.sleuthkit.org

3) CAINE

CAINE एक उबंटू आधारित ऐप है जो एक पूर्ण फोरेंसिक वातावरण प्रदान करता है जो एक ग्राफिकल इंटरफ़ेस प्रदान करता है। इस उपकरण को एक मॉड्यूल के रूप में मौजूदा सॉफ्टवेयर टूल में एकीकृत किया जा सकता है। यह स्वचालित रूप से रैम से एक समयरेखा निकालता है।

विशेषताएं :

  • यह डिजिटल जांच के चार चरणों के दौरान डिजिटल जांचकर्ता का समर्थन करता है।
  • यह एक उपयोगकर्ता के अनुकूल इंटरफेस प्रदान करता है।
  • आप CAINE की सुविधाओं को अनुकूलित कर सकते हैं।
  • यह सॉफ्टवेयर कई उपयोगकर्ता के अनुकूल उपकरण प्रदान करता है।

लिंक : https://www.caine-live.net

४) पालदीन

PALADIN उबंटू आधारित उपकरण है जो आपको फोरेंसिक कार्यों की एक श्रृंखला को सरल बनाने में सक्षम बनाता है। यह किसी भी दुर्भावनापूर्ण सामग्री की जांच के लिए 100 से अधिक उपयोगी उपकरण प्रदान करता है। यह उपकरण आपको अपने फोरेंसिक कार्य को जल्दी और प्रभावी ढंग से सरल बनाने में मदद करता है।

विशेषताएं :

  • यह 64-बिट और 32-बिट दोनों संस्करण प्रदान करता है।
  • यह उपकरण USB अंगूठे ड्राइव पर उपलब्ध है।
  • इस टूलबॉक्स में ओपन-सोर्स टूल हैं जो आपको आवश्यक जानकारी को आसानी से खोजने में मदद करते हैं।
  • इस उपकरण में 33 से अधिक श्रेणियां हैं जो साइबर फोरेंसिक कार्य को पूरा करने में आपकी सहायता करती हैं।

लिंक : https://sumuri.com/software/paladin/

5) एनकैस

Encase एक एप्लिकेशन है जो आपको हार्ड ड्राइव से सबूत को पुनर्प्राप्त करने में मदद करता है। यह आपको दस्तावेजों, चित्रों आदि जैसे सबूत इकट्ठा करने के लिए फ़ाइलों का गहन विश्लेषण करने की अनुमति देता है।

विशेषताएं :

  • आप मोबाइल फोन, टैबलेट आदि सहित कई उपकरणों से डेटा प्राप्त कर सकते हैं।
  • यह आपको साक्ष्य अखंडता बनाए रखने के लिए पूरी रिपोर्ट बनाने में सक्षम बनाता है।
  • आप जल्दी से खोज, पहचान कर सकते हैं, साथ ही सबूतों को प्राथमिकता दे सकते हैं।
  • एनक्रिप्शन-फोरेंसिक आपको एन्क्रिप्ट किए गए सबूतों को अनलॉक करने में मदद करता है।
  • यह सबूत की तैयारी को स्वचालित करता है।
  • आप गहन और ट्राइएज (दोषों की गंभीरता और प्राथमिकता) विश्लेषण कर सकते हैं।

लिंक : https://www.guidancesoftware.com/encase-forensic

6) SANS SIFT

SANS SIFT, उबंटू पर आधारित एक कंप्यूटर फोरेंसिक वितरण है। यह एक डिजिटल फोरेंसिक और घटना प्रतिक्रिया परीक्षा सुविधा प्रदान करता है।

विशेषताएं :

  • यह 64-बिट ऑपरेटिंग सिस्टम पर काम कर सकता है।
  • यह टूल उपयोगकर्ताओं को बेहतर तरीके से मेमोरी का उपयोग करने में मदद करता है।
  • यह स्वचालित रूप से DFIR (डिजिटल फोरेंसिक और हादसा प्रतिक्रिया) पैकेज को अपडेट करता है।
  • आप इसे SIFT-CLI (कमांड-लाइन इंटरफेस) इंस्टॉलर के जरिए इंस्टॉल कर सकते हैं।
  • इस उपकरण में कई नवीनतम फोरेंसिक उपकरण और तकनीक शामिल हैं।

लिंक : https://digital-forensics.sans.org/community/downloads/

7) एफटीके इमेजर

एफटीके इमेजर एक फोरेंसिक टूलकिट है जिसे मैं एक्सेसडेटा द्वारा विकसित किया गया है जिसका उपयोग साक्ष्य प्राप्त करने के लिए किया जा सकता है। यह मूल प्रमाणों में बदलाव किए बिना डेटा की प्रतियां बना सकता है। यह उपकरण आपको अप्रासंगिक डेटा की मात्रा को कम करने के लिए मानदंड निर्दिष्ट करने की अनुमति देता है, जैसे फ़ाइल आकार, पिक्सेल आकार और डेटा प्रकार।

विशेषताएं :

  • यह साइबर अपराध का पता लगाने के लिए एक जादूगर द्वारा संचालित दृष्टिकोण प्रदान करता है।
  • यह कार्यक्रम एक चार्ट का उपयोग करके डेटा का बेहतर दृश्य प्रदान करता है।
  • आप 100 से अधिक अनुप्रयोगों से पासवर्ड पुनर्प्राप्त कर सकते हैं।
  • इसमें एक उन्नत और स्वचालित डेटा विश्लेषण सुविधा है।
  • एफटीके इमेजर आपको विभिन्न जांच आवश्यकताओं के लिए पुन: प्रयोज्य प्रोफाइल का प्रबंधन करने में मदद करता है।
  • यह पूर्व और बाद के प्रसंस्करण शोधन का समर्थन करता है।

लिंक : https://accessdata.com/products-services/forensic-toolkit-ftk

8) चुंबक रैम कैप्चर

मैग्नेट रैम कैप्चर एक संदिग्ध कंप्यूटर की मेमोरी रिकॉर्ड करता है। यह जांचकर्ताओं को मूल्यवान वस्तुओं को पुनर्प्राप्त करने और उनका विश्लेषण करने की अनुमति देता है जो स्मृति में पाए जाते हैं।

विशेषताएं :

  • मेमोरी में ओवरराइट डेटा को कम करते हुए आप इस ऐप को चला सकते हैं।
  • यह आपको कैप्चर की गई मेमोरी डेटा को निर्यात करने और चुंबक AXIOM और चुंबक IEF जैसे विश्लेषण टूल में अपलोड करने में सक्षम बनाता है।
  • यह ऐप विंडोज ऑपरेटिंग सिस्टम की विशाल रेंज को सपोर्ट करता है।
  • चुंबक रैम कैप्चर रैम अधिग्रहण का समर्थन करता है।

लिंक : https://www.magnetforensics.com/resources/magnet-ram-capture/

9) एक्स-वेन्स फोरेंसिक

एक्स-वेस सॉफ्टवेयर है जो कंप्यूटर फोरेंसिक परीक्षकों के लिए एक कार्य वातावरण प्रदान करता है। यह कार्यक्रम डिस्क क्लोनिंग और इमेजिंग का समर्थन करता है। यह आपको अन्य लोगों के साथ सहयोग करने में सक्षम बनाता है जिनके पास यह उपकरण है।

विशेषताएं :

  • इसमें .dd छवि फ़ाइलों के अंदर विभाजन और फ़ाइल सिस्टम संरचनाओं को पढ़ने की क्षमता है।
  • आप डिस्क, RAID (स्वतंत्र डिस्क के निरर्थक सरणी), और अधिक का उपयोग कर सकते हैं।
  • यह स्वचालित रूप से खोए या हटाए गए विभाजन की पहचान करता है।
  • यह उपकरण आसानी से NTFS (न्यू टेक्नोलॉजी फाइल सिस्टम) और ADS (वैकल्पिक डेटा स्ट्रीम) का पता लगा सकता है।
  • X- तरीके फोरेंसिक बुकमार्क या एनोटेशन का समर्थन करता है।
  • इसमें दूरस्थ कंप्यूटरों का विश्लेषण करने की क्षमता है।
  • आप टेम्प्लेट का उपयोग करके बाइनरी डेटा को देख और संपादित कर सकते हैं।
  • यह डेटा प्रामाणिकता बनाए रखने के लिए लेखन सुरक्षा प्रदान करता है।

लिंक : http://www.x-ways.net/forensics/

१०) विरेचक

Wireshark एक उपकरण है जो एक नेटवर्क पैकेट का विश्लेषण करता है। इसका उपयोग नेटवर्क परीक्षण और समस्या निवारण के लिए किया जा सकता है। यह उपकरण आपके कंप्यूटर सिस्टम के माध्यम से जाने वाले विभिन्न ट्रैफ़िक की जाँच करने में आपकी सहायता करता है।

विशेषताएं :

  • यह रिच वीओआईपी (वॉयस ओवर इंटरनेट प्रोटोकॉल) विश्लेषण प्रदान करता है।
  • Gzip से संपीड़ित फ़ाइलों को आसानी से विघटित किया जा सकता है।
  • आउटपुट को एक्सएमएल (एक्सटेंसिबल मार्कअप लैंग्वेज), सीएसवी (कोमा सेपरेटेड वैल्यूज) फाइल या प्लेन टेक्स्ट में एक्सपोर्ट किया जा सकता है।
  • लाइव डेटा को नेटवर्क, ब्लू-टूथ, एटीएम, यूएसबी आदि से पढ़ा जा सकता है।
  • IPsec (इंटरनेट प्रोटोकॉल सिक्योरिटी), SSL (सिक्योर सॉकेट्स लेयर), और WEP (वायर्ड इक्विलेन्ट प्राइवेसी) सहित कई प्रोटोकॉल के लिए डिक्रिप्शन सपोर्ट।
  • आप पैकेट पर रंग भरने के लिए सहज ज्ञान युक्त विश्लेषण कर सकते हैं।
  • आपको किसी भी प्रारूप में फ़ाइल पढ़ने या लिखने की अनुमति देता है।

लिंक : https://www.wireshark.org

11) रजिस्ट्री रेकन

रजिस्ट्री रिकॉन एक कंप्यूटर फोरेंसिक उपकरण है जिसका उपयोग विंडोज ओएस से रजिस्ट्री डेटा को निकालने, पुनर्प्राप्त करने और विश्लेषण करने के लिए किया जाता है। इस कार्यक्रम का उपयोग बाहरी उपकरणों को कुशलतापूर्वक निर्धारित करने के लिए किया जा सकता है जो किसी भी पीसी से जुड़े हुए हैं।

विशेषताएं:

  • यह विंडोज एक्सपी, विस्टा, 7, 8, 10 और अन्य ऑपरेटिंग सिस्टम को सपोर्ट करता है।
  • यह उपकरण स्वचालित रूप से मूल्यवान NTFS डेटा पुनर्प्राप्त करता है।
  • आप इसे Microsoft डिस्क प्रबंधक उपयोगिता उपकरण के साथ एकीकृत कर सकते हैं।
  • एक डिस्क के भीतर सभी VSCs (वॉल्यूम छाया प्रतियां) VSCs को जल्दी से माउंट करें।
  • यह प्रोग्राम सक्रिय रजिस्ट्री डेटाबेस का पुनर्निर्माण करता है।

लिंक : https://arsenalrecon.com/products/

12) अस्थिरता रूपरेखा

अस्थिरता फ्रेमवर्क मेमोरी विश्लेषण और फोरेंसिक के लिए सॉफ्टवेयर है। यह रैम में पाए जाने वाले डेटा का उपयोग करके सिस्टम के रनटाइम स्थिति का परीक्षण करने में आपकी मदद करता है। यह एप्लिकेशन आपको अपने साथियों के साथ सहयोग करने की अनुमति देता है।

विशेषताएं :

  • इसमें API है जो आपको PTE (पेज टेबल एंट्री) झंडे के लुकअप को तुरंत अनुमति देता है।
  • अस्थिरता फ्रेमवर्क KASLR (कर्नेल एड्रेस स्पेस लेआउट रैंडमाइजेशन) का समर्थन करता है।
  • यह उपकरण मैक फ़ाइल ऑपरेशन की जाँच के लिए कई प्लगइन्स प्रदान करता है।
  • जब कोई सेवा कई बार प्रारंभ करने में विफल हो जाती है तो यह स्वचालित रूप से विफलता आदेश चलाता है।

लिंक : https://www.volatilityfoundation.org

13) Xplico

Xplico एक ओपन-सोर्स फोरेंसिक विश्लेषण ऐप है। यह HTTP (हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल), IMAP (इंटरनेट मैसेज एक्सेस प्रोटोकॉल), और अधिक का समर्थन करता है।

विशेषताएं :

  • आप SQLite डेटाबेस या MySQL डेटाबेस में अपना आउटपुट डेटा प्राप्त कर सकते हैं।
  • यह उपकरण आपको वास्तविक समय सहयोग देता है।
  • डेटा प्रविष्टि या फ़ाइलों की संख्या पर कोई आकार सीमा नहीं।
  • निकाले गए डेटा को उपयोगी तरीके से व्यवस्थित करने के लिए आप आसानी से किसी भी प्रकार का डिस्पैचर बना सकते हैं।
  • यह IPv4 और IPv6 दोनों को सपोर्ट करता है।
  • आप इनपुट फ़ाइलों वाले DNS पैकेजों से रिज़र्व डीएनएस लुकअप कर सकते हैं।
  • Xplico डिजिटल फोरेंसिक का समर्थन करने के लिए PIPI (पोर्ट स्वतंत्र प्रोटोकॉल पहचान) सुविधा प्रदान करता है।

लिंक : https://www.xplico.org

14) ई-फेंस

ई-फेंस एक उपकरण है जो आपको अपने कंप्यूटर फोरेंसिक और साइबर सुरक्षा आवश्यकताओं को पूरा करने में मदद करता है। यह आपको इंटरफ़ेस का उपयोग करने के लिए एक सरल में किसी भी डिवाइस से फ़ाइलों की खोज करने की अनुमति देता है।

विशेषताएं :

  • यह दुर्भावनापूर्ण व्यवहार, हैकिंग और नीति उल्लंघन से सुरक्षा देता है।
  • आप USB थंब ड्राइव पर सिस्टम से इंटरनेट हिस्ट्री, मेमोरी और स्क्रीन कैप्चर प्राप्त कर सकते हैं।
  • इस टूल में इंटरफ़ेस का उपयोग करने के लिए एक सरल है जो आपको अपने जांच लक्ष्य को प्राप्त करने में सक्षम बनाता है।
  • ई-फेंस मल्टीथ्रेडिंग का समर्थन करता है, इसका मतलब है कि आप एक से अधिक थ्रेड को एक साथ निष्पादित कर सकते हैं।

लिंक : http://www.e-fense.com/products.php

15) क्राउडस्ट्राइक

क्राउडस्ट्राइक डिजिटल फोरेंसिक सॉफ्टवेयर है जो खतरे की खुफिया जानकारी, समापन बिंदु सुरक्षा, आदि प्रदान करता है। यह साइबर सुरक्षा घटनाओं से जल्दी से पता लगा सकता है और ठीक कर सकता है। आप वास्तविक समय में हमलावरों को खोजने और ब्लॉक करने के लिए इस उपकरण का उपयोग कर सकते हैं।

विशेषताएं :

  • यह टूल आपको सिस्टम की कमजोरियों को प्रबंधित करने में मदद करता है।
  • यह स्वचालित रूप से मैलवेयर का विश्लेषण कर सकता है।
  • आप अपने वर्चुअल, भौतिक और क्लाउड-आधारित डेटा सेंटर को सुरक्षित कर सकते हैं।

लिंक : https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/