GoldenLine
Zaloguj się
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Oprogramowanie - czyli co polecacie

Jak w temacie, najlepsze wedlug WAS programy do informatyki sledczej:

Prosze o wymienienie i ewentualne linki.

Najlepiej jakbyscie mogli opisac swoje odczucia z uzywania.

Powiedzmy np. Encase-a

Zapraszam do dyskusji.Dominik Małowiecki edytował(a) ten post dnia 09.02.09 o godzinie 10:01
Link do wypowiedziLink

konto usunięte

Temat: Oprogramowanie - czyli co polecacie

Swietnym zestawem narzedzi sa plyty typu live cd, zaczynam wlasnie przygody z backtrackiem w trybie forensic. Jest tam szeroki wachlarz innych mozliwosci:
- testy penetracyjne!
- fuzzing
- skanowanie portow, sieci i takie tam ;)
- odzyskiwanie danych
- wardriving, z powodzeniem mozna lamac WEP, WPA, WPA2

ogolnie duzy zestaw narzedzi black/whitePaweł Mikołajewski edytował(a) ten post dnia 19.11.10 o godzinie 16:31
Link do wypowiedziLink
Artur C.

Artur C. IT Security Expert

Temat: Oprogramowanie - czyli co polecacie

...Ten post został edytowany przez Autora dnia 17.09.14 o godzinie 18:42
Link do wypowiedziLink
Michał Błasiak

Michał Błasiak Account meneger

Temat: Oprogramowanie - czyli co polecacie

Nuix!

Nie da się ukryć, że prosty w użyciu i zawiera w sobie wszystkie możliwości zbierania, analizy i kontroli nad danymi.

http://nuix.com
Link do wypowiedziLink
Mikołaj Rutkowski

Mikołaj Rutkowski Audytor śledczy &
Konsultant w
zakresie ryzyka
nadużyć go...

Temat: Oprogramowanie - czyli co polecacie

Michał B.:
Nuix!

Tylko że jego cena sprawia, że w praktyce dostępny jest jedynie dla korporacji, ewentualnie dla firm małych i średnich, przyjmujących tyle zleceń, że zakup i utrzymanie będą się zwracać. Oczywiście zawsze jest młodszy brat - Proof Finder, ale ten ma limity wielkości przetwarzanych danych (chociaż wcale nie takie małe).

Osobiście nie lubię Nuixa, który jest strasznie toporny i niewygodny w obsłudze. Niemniej jednak jego skuteczność nie podlega dyskusjom.

Generalnie w mojej ocenie cały temat należałoby rozpocząć od odpowiedzenia pytaniem na pytanie - "do czego?". Narzędzi jest sporo, ale nie ma pakietu idealnego, który wykona na najwyższym poziomie wszystko, czego od niego oczekujemy. Duże różnice są zresztą także między samymi pakietami - żeby nie szukać daleko, choćby wspomniany w pierwszym poście EnCase - v7 jest w dużej mierze innym programem niż v6 (i wcale nie oznacza to, że lepszym).Ten post został edytowany przez Autora dnia 06.11.14 o godzinie 08:59
Link do wypowiedziLink
Michał Błasiak

Michał Błasiak Account meneger

Temat: Oprogramowanie - czyli co polecacie

Podstawowe narzędzia Nuixa to koszt 15-30 tyś $, nie da się ukryć, że dużo.
Ale zastosowanie jest tu istotne i mogę stwierdzić jasno, że Nuix jest na dobrej drodze, aby być wielo funkcjonalnym narzędziem.

ProofFinder z 15 GB przerobu na sprawę i przystępną ceną jest niezły, ale dopiero kiedy dane są dostarczone i zindeksowane.
Mała firma również może sobie pozwolić na ów oprogramowanie, pod warunkiem, że wynikiem działania są dane, które w niekontrolowany sposób się mnożą i trudno nad nimi zapanować.
Dzięki Nuix jest szybka możliwość wyselekcjonowania danych, które są ważne albo można się pozbyć bez żalu.
Co najlepsze pokazuje zależności między danymi a pracownikami co pokazuje obraz firmy od strony zarządzania danymi.

No i jest kompatybilny z konkurencją i można dzięki niemu eksportować dane do innych programów.
Co do toporności, można się do tego przychylić, ale w przeciwności do konkurencji może na tych samych danych pracować kilka osób jednocześnie skupiając się na zupełnie innych parametrach i wynikach. Oraz możliwa jest praca zdalna.

Pewnie nie ma możliwości stworzenia oprogramowania do wszystkiego. Ale jak coś jest do wszystkiego to również może być do niczego.
Link do wypowiedziLink
Mikołaj Rutkowski

Mikołaj Rutkowski Audytor śledczy &
Konsultant w
zakresie ryzyka
nadużyć go...

Temat: Oprogramowanie - czyli co polecacie

Dokładnie, zgadzam się - @ Michał Błasiak

Wracając do tematu, można też spróbować Forensic Explorera od GetData - wprawdzie to relatywna nowość (jest jakieś 1,5 roku na rynku), ale firma ma swoją renomę - RecoverMyFiles i Virtual Forensic Computing to jej flagowe produkty.

Oczywiście Forensic Explorer nadal odstaje od konkurencji, ale jest na dobrej drodze, aby ją dogonić, bo jak na razie proces rozwojowy przebiega znacznie szybciej niż w przypadku konkurencji. No i da się u nich wytargować dobrą cenę :)

Jeśli ktoś nie boi się Linuxa i linii poleceń, to na pewno należy mieć SIFT-a od SANS. Wprawdzie IMHO ten produkt jest bardziej skrojony pod ich szkolenia, niż wychodzi naprzód rzeczywistym potrzebom w zakresie informatyki śledczej, ale z pewnością wiele da się z jego pomocą osiągnąć. No i jest to rzecz darmowa.
Link do wypowiedziLink

konto usunięte

Temat: Oprogramowanie - czyli co polecacie

Dominik M.:
Jak w temacie, najlepsze wedlug WAS programy do informatyki sledczej:

Prosze o wymienienie i ewentualne linki.

Najlepiej jakbyscie mogli opisac swoje odczucia z uzywania.

Powiedzmy np. Encase-a

Zapraszam do dyskusji.

Pytanie jest tak skrajnie nieprecyzyjne przy uwzględnieniu zakresu poruszonej tematyki, że każda próba pełnej i stanowczej odpowiedzi z góry skazana jest na porażkę.

Zgadzam się z przedmówcami, że przy określonym zakresie świadczonych usług należy wziąć od uwagę oprogramowanie komercyjne. Jednak cel i zakres prac nie wynika z treści pytania.

Co zaś się tyczy odczuć osobistych - do wykonywanych przeze mnie czynności wystarczał do tej pory pakiet Caine wydawany od 2008 r. i z każdą edycją bogatszy. Zawiera sporo narzędzi, zbudowany jest z uwzględnieniem istotnych z punktu widzenia informatyki śledczej okoliczności i wymogów. Posiada też pewną bardzo istotną z punktu widzenia początkującego lub wykonującego niewiele zleceń wymagających określonych narzędzi informatyka: jest na licencji GPL. Pakiet dostępny jest pod adresem http://www.caine-live.net/.

Podczas analizy nośników danych zdarzało mi się kiedyś również pracować z wykorzystaniem FTK Imager produkcji AccessData - http://accessdata.com/product-download/digital-forensi... oraz interesującą aplikacją DMDE - http://dmde.pl/.

Ogólnie jestem zdecydowanym zwolennikiem systemów opartych o linux.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj