Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE

Το CAINE (Computer Aided INvestigative Environment) είναι ένα ανοιχτού κώδικα Live USB/DVD βασισμένο στο λειτουργικό σύστημα GNU/Linux.

Δημιουργήθηκε από τον Ιταλό Giancarlo Giustini μέσα στα πλαίσια ενός έργου εγκληματολογίας υπολογιστών.

Ο τωρινός υπεύθυνος του CAINE είναι ο Nanni Bassetti.

Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE
Συμβάλλετε στην ψηφιακή εγκληματολογία με CAINE

Το CAINE προσφέρει στον χρήστη ένα ολοκληρωμένο γραφικό περιβάλλον ενσωματώνοντας τα ήδη υπάρχοντα λογισμικά ώστε να χρησιμοποιηθούν ως εργαλεία στα 4 στάδια μιας εγκληματολογικής έρευνας.

Το συγκεκριμένο περιβάλλον είναι αρκετά φιλικό προς τον χρήστη και διαθέτει ημιαυτόματες διεργασίες για την τεκμηρίωση και την σύνταξη των αναφορών.

Επίσης διαθέτει τεχνολογία Write Block τόσο σε επίπεδο λογισμικού όσο και σε υλικού εξασφαλίζοντας έτσι ότι η συσκευή προς ανάλυση δεν έχει αλλαχθεί με αποτέλεσμα τα δεδομένα που θα εξαχθούν να είναι μη αμφισβητήσιμα.

Κύρια εργαλεία του CΑINE που ασχολούνται με την ψηφιακή εγκληματολογία

  • Abiword Πρόγραμμα επεξεργασίας κειμένου.
  • Autopsy Γραφικό περιβάλλον της γραμμής εντολών του εργαλείου της αναλύσης της ψηφιακής έρευνας του Sleuth Kit . Μπορεί να αναλύσει δίσκους Windows και Unix οπως και αρχεία συστήματος (NTFS, FAT, UFS1/2, Ext2/3).
  • Afflib (Advanced Forensics Format) Είναι μια επεκτάσιμη ανοιχτή μορφή για την αποθήκευση εικόνων δίσκου και εγκληματολογικών μεταδεδομένων.
  • AtomicParsley Εύχρηστη γραμμή εντολών για το διάβασμα, ανάλυση και ρύθμιση μεταδεδομένων σε MPEG-4 αρχεία.
  • Bkhive Εργαλείο για την εξαγωγή του κλειδιού συστήματος των Windows που χρησιμοποιείται για την κρυπτογράφηση των συναρτήσεων κατακερματισμού των κωδικών χρήστη.
  • Bulk Extractor Χονδρική εξαγωγή e-mail και URL.
  • Chntpw Μηχανισμός επαναφοράς/ορισμού κωδικού χρήστη εφόσον έχει έγκυρο λογαριασμό στα Windows NT/2K/XP/Vista και λοιπά λειτουργικά συστήματα.
  • dos2unix Μετατροπέας αρχείων κειμένου από DOS/MAC σε UNIX.
  • Ddrescue Εργαλείο επαναφοράς δεδομένων ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
  • Dvdisaster Αποθηκεύει δεδομένα σε CD/DVD/BD έτσι ώστε να είναι πλήρως επανακτήσιμα ακόμη και σε περιπτώσεις σφαλμάτων ανάγνωσης.
  • FKLook Script το οποίο κάνει αναζήτηση για μια λέξη-κλειδί σε πολλαπλά αρχεία και αποθηκεύει μόνο αυτά στα οποία βρέθηκε η λέξη-κλειδί σε ένα κατάλογο της επιλογής του χρήστη.
  • Fatback Πρόγραμμα για την ανάκτηση αρχείων απο αρχεία συστήματος τύπου FAT.
  • Galleta Εργαλείο εγκληματολογικής ανάλυσης των cookie του Internet Explorer. Αναλύει τις πληροφορίες που περιέχει ένα cookie αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel)
  • HDSentinel Παρακολουθεί την φυσική κατάσταση και την θερμοκρασία του σκληρού δίσκου και είναι υπεύθυνο για την δοκιμή, την επισκευή και την πρόβλεψη σφαλμάτων του. Αποτρέπει απώλεια δεδομένων χρησιμοποιώντας αυτόματο και προγραμματισμένη δημιουργία αντιγράφων ασφαλείας.
  • Rifiuti-Rifiuti2 Εργαλείο εγκληματολογικής ανάλυσης του Recycle Bin. Αναλύει τις πληροφορίες που περιέχει ένα INFO2 αρχείο και εξάγει τα αποτελέσματα με τέτοιο τρόπο ώστε να είναι χρησιμοποιήσιμα σε spreadsheet πρόγραμμα. (πχ Microsoft Excel). Το rifiuti2 είναι μια ανανεωμένη έκδοση που δίνει τη δυνατότητα ανάγνωσης και μη λατινικών χαρακτήρων και υποστηρίζει το “$Recycle.Bin” των Vista και των Windows 2008 και μπορεί να εξάγει τα αποτελέσματα και σε XML.
  • TheSleuthKit Μια συλλογή εργαλείων βασισμένα στη γραμμή εντολών του UNIX που επιτρέπει την ανάλυση ενός υπολογιστή.

Πηγή: www.iguru.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *