Инструменты безопасности с открытым исходным кодом

         

Инструменты безопасности с открытым исходным кодом

Применение компьютерных судебных средств
Очистка и восстановление
Уголовное расследование
Гражданский иск

Внутренние расследования
Жалобы поставщику Интернет-услуг
Выработка плана реагирования на инциденты
Предварительная подготовка для получения доброкачественных судебных данных
Степень подробности журналов
Используйте центральный сервер журналирования
Синхронизация времени серверов
Где искать судебные данные
Догматы надлежащего судебного анализа


Оперируйте с системой, отсоединенной от сети

Работайте с копиями свидетельств
Применяйте хэши для обеспечения свидетельств целостности
Применяйте доверенные загрузочные носители и исполнимые файлы
Средства судебного анализа
Установка Fport
Применение Fport
Установка lsof
Применение lsof

Просмотр файлов журналов
Создание копий судебных свидетельств
Установка dd
Применение dd
Установка Sleuth Kit
Установка Autopsy Forensic Browser
Применение Sleuth Kit и Autopsy Forensic Browser

Заведение и протоколирование дела
Добавление хоста
Добавление образа
Анализ данных
Установка The Forensic Toolkit
Применение The Forensic Toolkit
Содержание раздела