Aceasta este aplicația Linux numită Live-Forensicator, a cărei ultimă versiune poate fi descărcată sub numele NewAdditionssourcecode.tar.gz. Poate fi rulată online pe furnizorul de găzduire gratuită OnWorks pentru stații de lucru.
Descărcați și rulați online gratuit această aplicație numită Live-Forensicator cu OnWorks.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți emulatorul online OnWorks Linux sau Windows online sau emulatorul online MACOS de pe acest site web.
- 5. Din sistemul de operare OnWorks Linux pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația, instalați-o și rulați-o.
SCREENSHOTS
Ad
Forensicator live
DESCRIERE
Live-Forensicator este o suită de scripturi multiplatformă, concepută pentru a ajuta respondenții la incidente și investigatorii criminaliști să efectueze „analize criminalistice live” / „răspuns live la incidente”. Colectează o gamă largă de artefacte de sistem, indicatori, jurnale, hash-uri, informații despre rețea și fișiere suspecte pe un sistem care rulează (Windows, macOS, Linux) pentru a ajuta la identificarea comportamentului anormal, a posibilelor compromisuri, a dovezilor ransomware etc. Își afișează constatările în formate lizibile (HTML, rapoarte indexate), dar nu ia decizii în sine - investigatorii trebuie să analizeze rezultatele. Include module pentru detectarea căilor/fișierelor suspecte, analizarea jurnalelor de evenimente (pe Windows), capturarea traficului de rețea, hashing-ul fișierelor față de bazele de date hash malițioase cunoscute etc.
Categorii
- Pentru Windows: modul PowerShell care preia informații despre sistem, jurnalele de evenimente (căutând ID-uri specifice), hash-uri ale executabilelor, comenzi PowerShell, istoricul de navigare etc.
- Pentru Linux/macOS: Scripturi Bash/shell care utilizează comenzi native pentru a colecta informații similare relevante din punct de vedere criminalistic, căutarea de fișiere neobișnuite, colectarea de configurații de sistem, jurnale etc.
- Opțiune de criptare a artefactelor colectate folosind AES cu o cheie generată aleatoriu (pe Windows) pentru a păstra confidențialitatea/integritatea în timpul transportului etc.
- Capacitatea de a captura traficul de rețea (pcapng) pentru analize ulterioare în instrumente precum Wireshark
- Rezultat raport HTML care include un fișier index, astfel încât artefactele colectate sunt organizate în directorul de lucru cu navigare ușoară
- Posibilitatea de a căuta în sistem fișiere cu anumite extensii, cum ar fi tipuri de fișiere ransomware cunoscute, căutând anomalii sau posibile fișiere rău intenționate etc.
Limbaj de programare
JavaScript
Categorii
Aceasta este o aplicație care poate fi descărcată și de la https://sourceforge.net/projects/live-forensicator.mirror/. A fost găzduită în OnWorks pentru a putea fi rulată online în cel mai simplu mod de pe unul dintre sistemele noastre de operare gratuite.
