Computer forensics: חקירת פשעי מחשב ואירועי אבטחה

כלי העזר הבאים עשויים לאפשר ניהול חקירה (בדיקה) ראשונית ובסיסית של פשעי (עבירות) מחשב ו/או אירועי אבטחה שונים. הכלים שלהלן, המיועדים בעיקר למשתמשים שיש להם את הידע הטכני הנדרש עשויים לאפשר למשתמשים בהם לאתר ולשלוף מידע ונתונים שעלולים/עשויים להעיד על פעילות שאינה חוקית, פעילות זדונית ו/או על פעילות שאינה מורשית.

שים לב !   מידע ונתונים שישלפו שלא על פי הכללים המשפטיים הנדרשים (המחייבים) לא יוכלו למיטב ידיעתנו לשמש כראיות משפטיות. לכן, מומלץ לבחון את סוג האירוע ואת אופיו (ולהתייעץ במידה וצריך) ולא להתחיל בבדיקות עצמאיות במידה ומסתבר כי קיים סיכוי כל שהוא שמדובר באירוע שיחייב פניה לרשויות החוק.

  • USBDeview, הצגת הפרטים המזהים (יצרן, מספר סידורי ועוד) של כל התקני ה- USB המחוברים למחשב בזמן הבדיקה ו/או של התקני ה- USB שחוברו למחשב בעבר.
  • WinLogOnView, הצגת התאריכים והזמן בהם ביצעו המשתמשים במחשב Log on ו/או Log off. כלי זה מתבסס על ה- Security event log של מערכת ההפעלה ומתייחס לאירועי 4648, 4624, 4647 בלבד.
  • TurnedOnTimesView, הצגת תקופות (טווחי) הזמן (תאריכים ושעות) בהן היה המחשב מופעל (Turned On). המידע המוצג כולל את תאריך ושעת ההפעלה (Startup), תאריך ושעת הכיבוי (Shutdown), סיבת הכיבוי (Shutdown, Restart, Sleep, Power Off) ועוד.
  • WifiHistoryView, הצגת היסטורית ההתחברות של המחשב לרשתות אלחוטיות (WiFi Networks). המידע המוצג כולל את שם הרשת (אליה התחבר המחשב), תאריך ושעת ההתחברות ועוד. ההתנתקות ועוד.
  • LastActivityView, הצגת רשימה מרוכזת של פעולות שבוצעו ע”י המשתמש (Run .EXE file, View Folder… ועוד) ואירועים שהתרחשו (Restore Point Created ועוד).
  • ExecutedProgramsList, הצגת רשימה של תוכנות, יישומים וקבצי אצווה (Batch files) שרצו (הופעלו) במחשב הנבדק.
  • BrowsingHistoryView, הצגה מרוכזת, בו-זמנית של היסטורית הגלישה בדפדפנים הבאים: Internet Explorer, Google Chrome, Mozilla Firefox ו- Safari.
  • FBCacheView, סריקת המטמון (Cache) של ה- Internet Explorer, Mozilla Firefox ו- Google Chrome, והצגת תמונות שהיו בדפי/עמודי פייסבוק (Facebook) בהם ביקרת לאחרונה.
  • ImageCacheViewer, סריקת המטמון (Cache) של ה- Internet Explorer, Mozilla Firefox ו- Google Chrome, והצגת תמונות שהיו באתרים בהם ביקרת לאחרונה.
  • WebCacheImageInfo, איתור והצגה של תמונות JPEG המאוחסנות במטמון (Cache) של הדפדפנים הבאים:  Internet Explorer, Google Chrome, Mozilla Firefox.

הערות והרחבות:

  • כלי העזר הנ”ל ניידים (Portable) וחינמיים (Freeware).
  • מומלץ לקרוא היטב ובתשומת לב את התיעוד הטכני של כלי העזר הנ”ל ולא להשתמש בהם ו/או להסיק מסקנות מבלי שהבנת את המאפיינים, היכולות ובעיקר את המגבלות (במידה וקיימות) של כל אחד מהיישומים/מהכלים בו תבחר להשתמש.

כלים נוספים:

Forensics..I
Supp..I

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.