Η Ψηφιακή Εγκληματολογία είναι ο κλάδος της Εγκληματολογικής Επιστήμης, που ασχολείται με την ανάκτηση και την ανάλυση ψηφιακού υλικού. Γι’ αυτό το σκοπό, υπάρχουν διάφορα εργαλεία που χρησιμοποιούνται συνήθως από επαγγελματίες ασφαλείας αλλά και από hackers. Αυτά επιτρέπουν τον έλεγχο ευπαθειών σε δίκτυα και εφαρμογές, συλλέγοντας στοιχεία, και αν χρειαστεί λαμβάνουν τα κατάλληλα μέτρα μετριασμού του κινδύνου.
Παρακάτω μπορείτε να δείτε έναν κατάλογο με εργαλεία ψηφιακής εγκληματολογίας για την αντιμετώπιση περιστατικών ασφαλείας σε διάφορα περιβάλλοντα.
Συλλογές εργαλείων
- DFIR – The definitive compendium project: Συλλογή πληροφοριών για μάθηση και έρευνα. Προσφέρει λίστες πιστοποιητικών, βιβλίων, blogs και πολλά άλλα.
- dfir.training: Βάση δεδομένων για εγκληματολογικούς πόρους επικεντρωμένους σε γεγονότα, εργαλεία και πολλά άλλα
Εργαλεία
- Εργαλεία στο Wikipedia
- Δωρεάν εργαλεία: Comprehensive list of free computer forensic tools
Διανομές
Frameworks
Live Forensics
Imaging
Carving
Memory Forensics
- inVtero.net
- KeeFarce
- Rekall
- volatility
- VolUtility
- BlackLight
- DAMM
- evolve
- FindAES
- Muninn
- TotalRecall
- VolDiff
- WDBGARK
- WinDbg
Network Forensics
Windows Artifacts
- ArtifactExtractor
- FastIR Collector
- LogonTracer
- MFTExtractor – MFT-Parser
- NTFS USN Journal parser
- RecuperaBit
- python-ntfs
OS X Forensics
Internet Artifacts
Timeline Analysis
Disk image handling
Αποκρυπτογράφηση
CTFs
