Какими программами пользуются криминалисты

Содержание

Найдите лучшие программы для управления расследованиями для вашего бизнеса. Сравните отзывы о продукте и функции, чтобы построить свой список.

Что такое программы для управления расследованиями

Программное обеспечение для управления расследованиями помогает правоохранительным органам и другим организациям, отвечающим за безопасность, управлять текущими делами.

SI3000 CM LI

от АО «ИскраУралТЕЛ»

Средство мониторинга вызовов в ходе оперативно-розыскных мероприятий. Обеспечивает реализацию приказов №70, №174, №268 Минкомсвязи России. Подробнее о SI3000 CM LI

Услуги по внедрению продуктов
Выбери IT-компанию исполнителя для своей задачи
Доступно 2 интегратора

Контур.Фокус

от ПФ СКБ Контур, АО
от 26400₽/год

Контур.Фокус — сервис детальной проверки контрагентов. Он поможет узнать информацию о российских и зарубежных контрагентах, чтобы быстро оценить риски сотрудничества. Собирает данные из нескольких официальных и неофициальных источников и дает подробные отчеты о проверках.. Подробнее о Контур.Фокус

IMS

от Investigator Software
от 30$/месяц

Решение позволяет автоматизировать работу организаций, оказывающих услуги частного сыска и консалтинга, вести электронный учёт дел, контролировать работу агентов и вести коммуникацию с клиентами. Подробнее о IMS

Resolver

от Resolver

Собирайте следственные опросы, доказательства и соответствующие документы в одном централизованном месте для более эффективного ведения дела. Подробнее о Resolver

CAPS

от Caliber Public Safety

Приложение для управления документацией правоохранительных органов и создания комплексных архивов преступлений. Подробнее о CAPS

КРИМИНАЛИСТ: КАК РАССЛЕДУЮТ ПРЕСТУПЛЕНИЯ

Digital Forensics

от SpheronVR

Позволяет документировать место преступления, а также проводить 3D-реконструкцию мест преступлений, дорожно-транспортных происшествий и пожаров. Подробнее о Digital Forensics

Filevine

от Filevine

Filevine — это настраиваемое программное обеспечение для управления юридическими делами с проверкой конфликтов. Подробнее о Filevine

15 лучших и бесплатных инструментов компьютерного криминалиста

Добрый день Хабр. Сегодня, мы с вами окунемся в «О дивный мир» форензики. В данной статье Мы решили собрать программы, которые помогут Вам в проведении расследований и, что немаловажно, будут при этом бесплатными.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

NirSoft Utility’s

Открывает наш лист сайт, на котором представлена подборка из нескольких сотен различных бесплатных утилит для специалиста по форензике. Здесь все, начиная от восстановления пароля к Windows до сетевого инструментария. Большинство инструментов не требует установки и работает, не оставляя следов. Каждый сможет найти здесь что-то что поможет ему в конкретно взятой ситуации.

BULK_EXTRACTOR

Великолепный инструмент, позволяющий сканировать образы дисков, файлы, каталоги файлов и т. д.) и извлекать из них структурированную информацию, такую как адреса электронной почты, телефоны, номера кредитных карт, GPS-координаты, фрагменты файлов JPEG и JSON без анализа или структуры файловой системы.

SHERLOQ

Целый набор полезных инструментов для экспертизы электронных изображений в одном флаконе. Сервис применяет самые последние исследовательские алгоритмы к графическим файлам, что позволяет не только определять их подлинность, но и получать подробное техническое заключение о проведенной проверке.

VIDEOCLEANER

Позволяет анализировать фото и видеофайлы большинства форматов. Очень полезен при проведении расследований, поскольку делает возможным улучшение качества отображения лиц, государственных номеров автомобилей и иных объектов. Он улучшает качество и яркость изображения, изменяет сатурацию и устраняет искажения.

ArtEx (Artifact Examiner)

Полезный криминалистический инструмент, позволяющий визуализировать содержимое iOS-смартфонов, а также извлекать данные. Работает с jailbroken-устройством или предварительно приготовленным образом. Позволяет строить таймлайны, анализировать перемещения между сотовыми вышками с визуализацией на карте. Парсит мессенджеры, анализирует транзакции и распознает лица на фото.

Andriller

Утилита с набором криминалистических инструментов для Android-смартфонов. Позволяет осуществлять извлечение и декодирование данных устройства. Вскрывает парольную защиту на входе в гаджет. Имеет настраиваемые декодеры для данных приложений из баз данных Android для декодирования сообщений.

MOBILedit

Приложение для копирования телефона на любой операционной системе, которое помогает переносить контакты и сообщения с других телефонов, создавать локальные резервные копии контента и позволяет управлять телефоном на ПК через Wi-Fi.

HINDSIGHT

Инструмент для экспертизы браузеров на движке Chromium. Собирает и анализирует веб артефакты браузера. Позволяет работать с историей скачивания, записями кеша, закладками, записями автозаполнения, сохраненными паролями, настройками, расширениями, cookie. Удобно систематизирует записи и раскладывает их на таймлайне.

HackBrowserData

Open Source продукт, позволяющий извлекать данные из целой линейки браузеров (Chrome/Chromium, Microsoft Edge, QQ, Brave, Opera, Vivaldi, Ynadex и FireFox). Успешно вытаскивает пароли, закладки, историю, ссылки на скачивания, cookie и много другое.

XPLICO

Инструмент, позволяющий анализировать сетевой трафик (HTTP, SIP, IMAP, POP, SMTP, TCP, UDP, IPv6, Facebook, MSN, RTP, IRC, Paltalk и т.д.). Крайне полезный инструмент для криминалистов.

FILE IDENTIFIER

Утилита, позволяющая распознавать неизвестные файлы на компьютере с Windows. Позволяет вам искать информацию о любом файле Windows, используя опцию контекстного меню. Всего инструмент распознает более 2000 типов файлов по собственной базе.

OSF clone

Инструмент, позволяющий быстро и независимо от установленной операционной системы создавать или клонировать точные необработанные образы дисков. Поддерживает образы дисков в открытом формате Advance Forensics Format (AFF). Умеет создавать криминалистический образ диска, сохраняя все неиспользуемые сектора, свободное пространство, фрагментацию файлов и не удалённые записи файлов с исходного жесткого диска.

Autopsy

Безусловный фаворит, не нуждающийся в представлении. Полноценная платформа для цифровой криминалистики с собственным графическим интерфейсом. Используется правоохранительными органами, военными и корпоративными экспертами. Платформа была разработана для работы с модулями сторонних разработчиков.

iLEAPP

Парсер логов, событий и Plist для iOS 11-14. Если Вы хоть раз занимались копанием в plist файлах айфона, то в полной мере оцените этот софт.

ForensicWiki

Ну и напоследок, целый веб-ресурс в формате Wiki посвященный цифровой криминалистике. Тут Вы сможете найти ответы на почти любые интересующие Вас вопросы.

Подписывайтесь на наш блог и не пропустите новые подборки инструментов по различным направлениям Информационной безопасности.

Источник: temofeev.ru

Тулкит для форензики. Выбираем дистрибутив и набор софта для криминалистического анализа

Если твоя задача — найти улики на жестком диске, то худшее, что ты можешь сделать, — это «натоптать» самостоятельно, изменив какие-то данные и создав новые файлы. Чтобы этого не происходило, работать с электронными вещдоками лучше всего, загрузившись с live CD. А еще лучше иметь загрузочный носитель со специализированным дистрибутивом. Об их выборе и особенностях мы и поговорим в этой статье.

Цели и методы форензики

Как ты уже мог узнать из предыдущей статьи в теме этого номера, методы форензики подразделяются на две большие группы: анализ включенной системы (например, работающего сервера) и выключенной (например, изъятых накопителей). Их еще называют динамическим и статическим анализом.

Эти два метода в корне отличаются не только подходами, но и теми данными, которые удается собрать. В первом случае это наблюдение за атакованной системой в реальном времени. Есть возможность непосредственно оценить дисковую и сетевую активность, получить список запущенных процессов, открытых портов, просмотреть залогиненных пользователей, а главное — получить из оперативной памяти те данные, которые при отключении питания исчезнут бесследно. Например, ключи трояна-шифровальщика, расшифрованную копию смонтированных криптоконтейнеров и даже доступ к удаленным ресурсам, если на них в текущем сеансе была выполнена авторизация. После выключения компьютера вся эта информация окажется безвозвратно утерянной, а криптографические контейнеры останутся лишь зашифрованными файлами на диске.

Наборы для анализа «вживую» каждый специалист формирует, исходя из собственных потребностей. Скажем, админу достаточно уметь быстро поднять сервисы, упавшие после атаки, и восстановить продуктив из бэкапа. Уже потом в спокойной обстановке он, может быть, и глянет логи, но вряд ли найдет в них что-то ценное. Айпишники китайских прокси?

Признаки входа на корпоративный сайт через дырявую CMS, которую он хотел пропатчить месяц назад? Если все бизнес-процессы идут своим чередом, дальнейшее расследование КИ для него теряет смысл.

Иные подходы у отдела расследования компьютерных инцидентов антивирусной компании (который вместе с правоохранительными органами анализирует свежий случай массового заражения) или FinCERT, распутывающей APT в какой-нибудь платежной системе. Здесь совсем другие приоритеты: нужно собрать максимум информации, которую затем можно будет использовать в суде. Обнаружить Chttps://xakep.ru/2018/03/26/forensics-toolkit/» target=»_blank»]xakep.ru[/mask_link]

Что такое программы для управления расследованиями

Похожие категории

Тарифы

Бесплатно

С тестовым периодом

Подписка на месяц

Подписка на год

Разовая покупка

Возможности

Управление контактами

Управление данными

Управление происшествиями

Отчетность и статистика

Тематические профили

Операционная система

Windows

Mac

Web-Based, Cloud, SaaS

iPhone / iPad

Android