Dijital adli tıp, siber saldırıların analiz edilmesinde ve ele alınmasında çok önemli bir rol oynar ve olaylara müdahalenin önemli bir bileşenidir. Ek olarak dijital adli tıp, bir saldırının ardından denetçilere, hukuk ekiplerine ve kolluk kuvvetlerine hayati bilgiler sağlar.
Piyasada pek çok son teknoloji ürünü dijital adli tıp aracı bulunmaktadır, ancak bunlara parası yetmeyenler için, başlamanıza yardımcı olacak harika ücretsiz çözümlerin bir listesini burada bulabilirsiniz.
Otopsi
Autopsy, kolluk kuvvetleri, askeri personel ve kurumsal araştırmacılar tarafından bilgisayardaki etkinlikleri incelemek ve anlamak için yaygın olarak kullanılan bir dijital adli tıp platformudur. Autopsy platformlar arası çalışacak şekilde tasarlanmış olsa da, en son sürüm tamamen işlevseldir ve yalnızca Windows’ta test edilmiştir.
toplu_çıkarıcı
Bulk_extractor, dijital adli analize yönelik yüksek hızlı bir araçtır. Disk görüntüleri, dosyalar ve dizinler de dahil olmak üzere çeşitli girişleri tarayarak e-posta adresleri, kredi kartı numaraları, JPEG görüntüleri ve JSON parçaları gibi organize bilgileri çıkarır. Bu, dosya sistemlerini veya yapılarını ayrıştırmaya gerek kalmadan gerçekleştirilir. Çıkarılan veriler, incelenebilecek, aranabilecek veya daha ileri adli araştırmalar için girdi olarak kullanılabilen metin dosyalarına kaydedilir.
Ağ Madenci
Açık kaynaklı bir ağ adli tıp aracı olan NetworkMiner, PCAP dosyalarında yakalanan ağ trafiğinden dosyalar, resimler, e-postalar ve şifreler gibi yapıtları çıkarma konusunda uzmanlaşmıştır. Ek olarak, bir ağ arayüzünü koklayarak canlı ağ trafiğini yakalayabilir.
Velociraptor
Velociraptor, uç nokta faaliyetlerine ilişkin anlayışınızı geliştirmek için tasarlanmış gelişmiş bir dijital adli tıp ve olay müdahale aracıdır. Birkaç düğmeye basarak, hedeflenen dijital adli kanıt toplama işlemini uç noktalarınız genelinde aynı anda, hızlı ve hassas bir şekilde gerçekleştirin.
WinHex
WinHex, özellikle bilgisayar adli tıp, veri kurtarma, düşük seviyeli veri işleme ve BT güvenliği alanlarında yararlı olduğunu kanıtlayan, çok yönlü bir onaltılık düzenleyicidir. Kullanıcıların çeşitli dosya türlerini incelemesine ve değiştirmesine, ayrıca silinen dosyaları kurtarmasına veya hasarlı dosya sistemleri veya dijital kamera kartlarına sahip sabit disklerden kayıp verileri almasına olanak tanır.