10 strumenti forensi gratuiti per le indagini forensi

10 strumenti forensi gratuiti

Il mondo attuale è colpito da un aumento delle minacce informatiche. Il numero crescente di dispositivi e l’uso di identità digitali, hanno aumentato i rischi e dato agli hacker sempre più possibilità.

Le teorie e le tecnologie di sicurezza tradizionali a disposizione del grande pubblico, non sono in grado di offrire un quadro sufficientemente completo per ridurre i rischi di fronte alle minacce emergenti di Internet.

Qui di seguito presentiamo 10 strumenti forensi gratuiti che sono stati creati per le indagini dell’ informatica forense ma che, con un poco di pazienza e buona volontà, possono essere utilizzati anche da chi ci tiene alla propria sicurezza e vuole proteggersi. Se invece anche tu sei un CTP Forense, ti invito a scaricare questi tool gratuiti che ti aiuteranno a risolvere molti problemi ed a risparmiare tempo.  

MAGNET AXIOM CYBER

La Magnet Forensics fornisce strumenti innovativi per indagare su attacchi informatici e crimini digitali. Magnet AXIOM Cyber semplifica le indagini aziendali.

Tutte le organizzazioni di tutte le dimensioni sono costantemente sotto minaccia o vittime di minacce alla sicurezza informatica. Grazie a una costante ricerca di strumenti di per la difesa e raccolta remota integrata, Magnet AXIOM Cyber ti aiuta a ricostruire rapidamente l’accaduto, in modo da poter indagare sugli eventi. Utilizza AXIOM Cyber per le tue indagini aziendali, inclusa l’analisi della causa principale, le minacce interne, le indagini sulla cattiva condotta dei dipendenti e l’eDiscovery.

Magnet AXIOM utilizza tecniche avanzate di parsing e carving che consentono di ottenere da ogni fonte di prova il massimo dei dati. L’estrazione ordinata dei dati consente di ottenere una presentazione chiara e logica degli stessi, con una esatta relazione dei risultati. Inoltre, grazie alle funzioni di analisi integrate come Connections, Timeline e Magnet.AI, è possibile generare automaticamente approfondimenti che potrebbero portare a importanti scoperte nelle tue indagini.

Scarica Gratis Magnet Axiom Cyber

SLEUTH KIT

Sleuth Kit® è una raccolta di strumenti a riga di comando e una libreria C che consente di analizzare le immagini del disco e recuperare i file da esse. Viene utilizzato anche con l’ausilio di Autopsy e di molti altri strumenti forensi open source e commerciali.

Questo è uno dei migliori strumenti che ha il pregio di semplificare notevolmente l’analisi forense per gli operatori del sistema informatico. Esamina il disco rigido e lo smartphone, dove l’utente interagisce efficacemente con l’interfaccia grafica. Fornisce anche l’analisi delle e-mail, entra nei file e trova tutti i documenti e le immagini.

Inoltre, aiuta a visualizzare la miniatura delle immagini per avere una visione rapida di ogni immagine. Come per il normale utente, è possibile etichettare il file con un nome di tag personalizzato. Consente inoltre di estrarre i dati da SMS, registri delle chiamate, contatti e molto altro. Infine, permette anche di contrassegnare i file e le cartelle con una nomenclatura personalizzata.

Scarica Gratis Sleuth Kit

AUTOPSY

Si tratta di uno dei migliori programmi forensi digitali open-source basati su interfaccia grafica, che può essere analizzato efficacemente solo da snartphone e dischi rigidi. Autopsy è principalmente mirata a soluzioni per problemi del computer, e per questo è usata da migliaia di utenti in tutto il mondo.

Autopsy è stata progettata principalmente per la piattaforma end-to-end, in cui i moduli sono già pronti e disponibili per terze parti. In pochi moduli viene fornita l’analisi della linea temporale, l’incisione dei dati, la ricerca di parole chiave e l’indicazione del software STIX.

Scarica Gratis Autopsy

DUMPZILLA

Dumpzilla è un altro dei migliori strumenti forensi scritti in Python 3.x. È in grado di raccogliere tutte le informazioni necessarie e interessanti solo da alcuni browser come Iceweasel, Firefox e Seamonkey. È facilmente disponibile per Linux, Windows e Mac.

Funziona con l’interfaccia della riga di comando per eseguire il dump e il reindirizzamento alle pipe con alcuni strumenti come grep, cut, sed, awk, ecc. È così utile che gli utenti possono estrarre addon, cookie, segnalibri, cronologia, password, download, dati di compilazione di moduli e molte altre cose.

Permette inoltre di esportare i dati per ottenere un file JSON o un file di testo semplice. È possibile utilizzare facilmente caratteri jolly ed espressioni regolari se si desidera un filtraggio avanzato.

Scarica Gratis Dumpzilla

BROWSER HISTORY  

Browser History

Questo è un tipo di strumento di indagine forense gratuito che legge la cronologia dei dati da diversi browser web come Google Chrome, Internet explorer, Mozilla Firefox, Microsoft Edge, Opera, ecc. Tutti questi strumenti visualizzano la cronologia di navigazione in un browser Web in una tabella.

La tabella della cronologia di navigazione include titolo, browser Web, profilo utente, URL visitati, numero di visite, ecc. Browser History consente di utilizzare il profilo dell’utente in modo che possa funzionare il sistema. Ottiene anche la cronologia di navigazione dal disco rigido esterno. Il risultato sarà sempre mostrato come grafico interattivo e dati storici che possono essere filtrati.

Scarica Gratis Browser History

FTK IMAGER  

FTK Imager Free Forensic Investigation Tools funziona come un’anteprima dei dati in cui è possibile immaginare lo strumento adatto per acquisire i dati in modo forense. Crea copie dei dati senza apportare modifiche e cerca sempre di mantenere le prove. Salva le immagini del disco rigido in un segmento o in un file, che verrà ricostruito in seguito.

Calcola anche il valore del hash MD5 e conferma l’integrità dei dati. Per rilevare i crimini informatici fornisce un approccio guidato. Utilizzando questo software è possibile ottenere una migliore visualizzazione oltre a essere in grado di recuperare la password di 100 applicazioni. È dotato di una funzione di analisi automatizzata dei dati in grado di gestire profili riutilizzabili per le diverse indagini.

Scarica Gratis FTK Imager

EXIFTOOL  di Phil Harvey

ExifTool è uno dei migliori strumenti con interfaccia a riga di comando che aiuta a leggere, modificare e scrivere le meta-informazioni per il tipo di file. Con questo strumento è possibile leggere facilmente i metadati GPS, IPTC, JFIF, Photoshop IRB, FlashPix, GeoTIFF, ecc.

Supporta inoltre molti formati di metadati diversi, tra cui EXIF, GPS, IPTC, XMP, JFIF, GeoTIFF, ICC Profile, Photoshop IRB, FlashPix, AFCP e ID3, Lyrics3, nonché le note del produttore di molte fotocamere digitali di Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Ricoh, Samsung, Sanyo, Sigma/Foveon e Sony.

Scarica Gratis EXIFTOOL

VOLATILITY

Anch’esso integrato in SIFT, Volatility è un framework open-source di memory forensics per la risposta agli incidenti e l’analisi del malware. È scritto in Python e supporta Microsoft Windows, Mac OS X e Linux (dalla versione 2.5).

L’analisi forense dei dump di memoria grezza viene eseguita su una piattaforma Windows. Lo strumento Volatility viene utilizzato per determinare se il PC è infetto o meno. Successivamente, il programma dannoso può essere estratto dai processi in esecuzione dal dump di memoria.

La Volatility Foundation è un’organizzazione indipendente 501© (3) senza scopo di lucro che mantiene e promuove l’open source memory forensics con il Volatility Framework. I download sono disponibili in archivi zip e tar, installatori di moduli Python ed eseguibili autonomi.

Scarica Gratis Volatility

LAST ACTIVITY VIEW

LastActivityView è uno strumento per il sistema operativo Windows che raccoglie informazioni da varie fonti su un sistema in esecuzione e visualizza un registro delle azioni compiute dall’utente e degli eventi che si sono verificati su questo computer.

Le attività visualizzate da LastActivityView comprendono: Esecuzione di un file .exe, apertura della finestra di dialogo Apri/Salva, apertura di file/cartelle da Esplora risorse o da altri software, installazione di software, spegnimento/avvio del sistema, arresto anomalo dell’applicazione o del sistema e connessione e disconnessione dalla rete.

Scarica Gratis LastActivityView

REDLINE

Redline è uno strumento gratuito per la sicurezza degli endpoint che fornisce agli utenti capacità investigative sull’host per trovare segni di attività dannose attraverso l’analisi della memoria e dei file e lo sviluppo di un profilo di valutazione delle minacce.

Redline può aiutare a verificare e raccogliere tutti i processi e i driver in esecuzione dalla memoria, i metadati del file system, i dati del registro di sistema, i registri degli eventi, le informazioni di rete, i servizi, le attività e la cronologia web; inoltre analizza e visualizza i dati di audit importati, compresa la possibilità di filtrare i risultati in base a un determinato intervallo di tempo.

Scarica Gratis Redline