Adli

Canlı Adli Tıp Araçları

Canlı Adli Tıp Araçları
Adli bilişim, bilgisayar, tablet, cep telefonu gibi teknolojik cihazlardaki kanıtların yasal veya soruşturma amaçlı olarak araştırılmasıdır. Bilgisayar adli tıp sayesinde deliller silindikten sonra bile kurtarılabilir, araştırılan şüpheli veya mağdurun fiziksel varlığı izlenebilir ve daha fazlası. Bu makale, aşağıda listelenen en popüler araçlardan birkaçına odaklanmaktadır.

Adli Bilişim Araçları

Deft/Deft Zero canlı adli tıp aracı: bilgisayar adli tıp ve kanıt toplamaya yönelik Ubuntu tabanlı bir Linux dağıtımı olup, kanıtları kurtarma sürecinde değiştirilmelerini önlemek için sabit disklerde yazma izinlerinin engellenmesine izin verir. Açık kaynak kodlu ve canlıdır, bu nedenle yüklemeye gerek yoktur.  Ana menüde, bağlı depolama cihazlarını görebileceğiniz disk yardımcı programlarına erişebilirsiniz.
DEFT, Microsoft Windows sistemlerinde olayları karşılamak için 1 GB'den fazla ücretsiz ve açık kaynaklı yazılım içerir. Deft Zero'yu şuradan alabilirsiniz: http://na.ayna.garr.o/aynalar/deft/sıfır/.

Santoku canlı adli tıp aracı: Santoku, güvenlik özelliklerine ek olarak bellenim flashing, ram, medya kartları ve NAND görüntüleme araçları, brute force Android şifreleme, Iphone yedeklemelerini analiz etme ve daha fazlası gibi mobil adli bilişim araçlarını içeren bir Linux dağıtımıdır. Bağlı mobil cihazları otomatik olarak algılar. Santoku'yu VMware veya Virtualbox ile sanal bir makineden de canlı olarak çalıştırabilirsiniz. Santoku, mobil adli tıp için en iyi araçlardan biridir. Santoku Linux'u şu adresten indirebilirsiniz: https://santoku-linux.com, Lubuntu kurulumlarından betiği çalıştırabilirsiniz https://santoku-linux.com/wp-content/uploads/build.sh_.Txt mevcut sisteminize Santoku özellikleri eklemek için.

CAINE canlı adli tıp aracı:  CAINE bir başka adli bilişim Linux canlı dağıtım, adli bilişim alanındaki en popüler araçlar arasındadır ve Autopsy, Dcfldd, dc3dd, Ddrescue, Dvdisaster, Exif, Foremost, FileInfo, FiWalk, Fundl 2 gibi üst düzey adli bilişim araçlarını içerir.0, FKLook, Fod, Fatback, GCalcTool, Geany, Gparted,gtk-recordmydesktop, Galleta, Gtkhash, Guymager, HDSentinel, Hex Editor (Ghex), HFSutils, Libewf, Lnk-parse,  lnk.sh,  Log2Timeline, liveusb, mork.pl, MC, MD5deep, md5sum, Nautilus Komut Dosyaları, NBTempo,  ntfs-3g, Offset_Brute_Force, Pasco, Photorec, Read_open_xm, Reglookup, Rifiuti, Rifiuti2, Readpst, Scalpel, SQLJuicer, SFdumper 2.2 , SSDeep, Stegbreak, Smartmontools, Shred ve daha fazla araç.

CAINE'i şu adresteki resmi web sitesinden edinebilirsiniz: https://www.caine-canlı.net/sayfa5/sayfa5.html.

Volatilite adli aracı: Volatilite, saldırı tespit edildikten sonra cihazların sağlığını analiz etmek ve teşhis etmek için ilginç bir araçtır, kötü amaçlı yazılım ve bellek adli tıp için yaygın olarak kullanılır. Canlı bir araç olmamasına rağmen, yukarıda listelenen adli bilişime odaklanan tüm Linux dağıtımlarına dahil edilmiştir. Volatilite adresindeki resmi web sitesinden indirilebilir https://www.oynaklık temeli.kuruluş/.

Sleuth Kit adli tıp aracı: Sleuth Kit, kanıtları araştırmak ve kurtarmak için depolama aygıtı görüntülerini analiz etmeye olanak tanıyan adli bilişim araçlarına yönelik bir metin modu araçları paketidir. Canlı bir araç olmamasına rağmen, yukarıda listelenen adli bilişime odaklanan tüm Linux dağıtımlarına dahil edilmiştir. Modül eklemenize olanak tanıyan eklentileri destekler. Sleuth Kit, diğer adli araçlarla entegre edilebilir. Terminalden çalışırken, arka planda The Sleuth Kit'i çalıştıran sezgisel, kullanıcı dostu bir grafik arayüzü Otopsi vardır. The Sleuth Kit'i resmi web sitesinden şu adresten edinebilirsiniz:  https://www.dedektiflik.org/sleuthkit/indir.php.

Otopsi adli aracı: Otopsi, The Sleuth Kit için grafiksel bir arayüz içerir, analiz yapılmasına ve adli araştırmalar hakkında görsel olarak kolay raporlar oluşturulmasına olanak tanır. Kullanımı kolaydır ve özellikleri şunları içerir: grafiksel olay arayüzü ile zaman çizelgesi analizi, ilgili terimlerle dosyaları bulmak için anahtar kelime araştırması, geçmişi çıkarmak için web yapıları, yer imleri, Firefox, Chrome ve Internet Explorer'dan çerezler. Otopsi ayrıca, ayrılmamış alandan kaldırılan dosyaların kurtarılmasına izin veren veri oyma araçları da sunar. kendisi canlı bir araç olmasa da, yukarıda listelenen adli bilişime odaklanan tüm Linux dağıtımlarına zaten dahil edilmiştir. Otopsi Linux, Mac ve Windows için kullanılabilir. Autopsy adresindeki resmi web sitesinden indirebilirsiniz https://www.otopsi.com/indir/.

Sonuç

Adli bilişim çok hızlı gelişti, eskiden imkansız olan bir görev, bugün normal masaüstü kullanıcıları için erişilebilir bir eylem haline geldi. Bu makalede listelenen araçların çoğu, herhangi bir kullanıcının bir uzmanın yapacağı aynı güvenilirlikle bilgisayar adli tıp görevlerini yerine getirmesini mümkün kılan kullanıcı dostu bir arayüze sahiptir, güvenilirlik, yukarıda açıklanan araçların açık kaynak özelliği tarafından desteklenen güvenilirlik. Açık kaynak araçları, şeffaf oldukları için adli tıp uzmanları tarafından kolayca reddedilemez.

Umarım bu kısa makaleyi bulmuşsunuzdur Canlı Adli Araçlar faydalı, okuduğunuz için teşekkürler.

Oyunlar Gamecube & Wii için en yeni Dolphin Emulator'ı Linux'a yükleyin
Gamecube & Wii için en yeni Dolphin Emulator'ı Linux'a yükleyin
Dolphin Emulator, seçtiğiniz Gamecube & Wii oyunlarını Linux Kişisel Bilgisayarlarda (PC) oynamanıza izin verir. Ücretsiz olarak kullanılabilen ve aç...
Oyunlar Linux'ta GameConqueror Cheat Engine Nasıl Kullanılır
Linux'ta GameConqueror Cheat Engine Nasıl Kullanılır
Makale, Linux'ta GameConqueror hile motorunu kullanma hakkında bir kılavuzu kapsar. Windows'ta oyun oynayan birçok kullanıcı, oyun deneyimini geliştir...
Oyunlar Linux için En İyi Oyun Konsolu Emülatörleri
Linux için En İyi Oyun Konsolu Emülatörleri
Bu makale, Linux için kullanılabilen popüler oyun konsolu öykünme yazılımını listeleyecektir. Öykünme, oyun konsollarının, komut setlerinin ve ilgili ...