Ресурсы Wayne's Forensics и реагирования на инциденты

На этой странице представлены ресурсы судебной экспертизы и реагирования на инциденты в Интернете. Если
есть сайт, который должен быть указан здесь, или если ссылка не работает, пожалуйста, дайте мне знать.

• Wayne's Change Detection / Integrity Resource / Rootkits Resources
  
  
  
• Инцидент с Аполлоном: анализ и доказательства
  
  
• Методы атаки, эксперимент в области криминалистики раскрывает методы злоумышленников
  
  
• онлайн-пабы
  
  
  
  • Информационный бюллетень ASCLD: Директора лабораторий Американского общества криминалистики
    
    
  • Архив криминалистического эха
    
    
  • Сообщения о криминалистике, BackIssues of
    
    
  • Справочник ФБР по судебно-медицинской экспертизе
    
    
  • Предлагаемые стандарты обмена цифровыми доказательствами
    
    
  • Восстановление и изучение доказательств компьютерной судебной экспертизы
    
  
  
• Основные этапы криминалистического анализа Unix-систем
  
  
• Biatchux: портативный загрузочный компакт-диск для судебно-медицинской экспертизы . Biatchux — это портативный загрузочный компакт-диск с
  цель обеспечения непосредственной среды для проведения судебно-медицинской экспертизы,
  реагирование на инциденты, восстановление данных, сканирование на вирусы и оценка уязвимостей.
  Также способен предоставить необходимые инструменты для судебной экспертизы/анализа в реальном времени, просто
  смонтируйте компакт-диск на выбранной вами ОС win32, sparc solaris и x86 linux Trusted
  статические бинарники доступны в /statbins.
  
  
• Книги, связанные с криминалистикой
  
  
  
  • Компьютерная криминалистика
    
    
  • Компьютерная криминалистика: исследование места компьютерного преступления (с компакт-диском)
    
    
  • Компьютерная криминалистика и конфиденциальность (серия Artech House Computer Security)
    
    
  • Киберкриминалистика: Полевое руководство по сбору, изучению и сохранению доказательств компьютерных преступлений
    
    
  • Цифровые доказательства и компьютерные преступления
    
    
  • Криминалистические вычисления: руководство для практикующих
    
    
  • Руководство по судебным свидетельским показаниям: искусство и практика представления свидетельских показаний в качестве технического свидетеля-эксперта
    
    
  • Справочник по расследованию компьютерных преступлений: криминалистические инструменты и технологии
    
    
  • Hacker's Challenge 2: проверьте свою сетевую безопасность и навыки судебной экспертизы
    
    
  • Реагирование на инцидент: расследование компьютерных преступлений
    
    
  • Реагирование на инцидент: компьютерная криминалистика, 2-е изд.
    
    
  • Реагирование на инцидент: набор инструментов компьютерной криминалистики
    
    
  • Расследование компьютерных преступлений. Справочник для корпоративных следователей.
    
    
  • Знай своего врага: инструменты безопасности, тактика и мотивы сообщества Blackhat
    
    
  • Место киберпреступления: Справочник по компьютерной криминалистике
    
  
  
• Цепь хранения: Армия документов о хранении доказательств / собственности
  
  
• Экспертиза маршрутизаторов Cisco
  
  
• Программное обеспечение для компьютерной криминалистики
  
  
• Уголовные расследования в автоматизированной среде
  
  
• дд для винды
  
  
• DIBS: компьютерная криминалистика
  
  
• Сбор и обработка цифровых доказательств
  
  
• Обучение цифровому криминалистическому анализу: @stake Academy
  
  
• Encase: криминалистический программный инструмент, используемый большинством судебных экспертов по всему миру.
  
  
• Методология изъятия доказательств для компьютерной криминалистики
  
  
• Fenris: многоцелевой трассировщик, отладчик графического интерфейса, анализатор состояния и частичный декомпилятор.
  
  
• Криминалистический анализ системы Хейлера
  
  
• Как ФБР расследует компьютерные преступления
  
  
• Экспертиза брандмауэра (что я вижу?)
  
  
• Perl Forensics Server Project, усилия по обеспечению определенной степени автоматизации
  к сбору данных во время «живой» судебной экспертизы или «первопричины»
  изучение.
  
  
• Foundstone Forensic Tools NT, W2K, бесплатно
  
  
  
  
  • Набор судебно-медицинских инструментов:
    
    
    
    
    • AНайти:
      перечисляет файлы по времени их последнего доступа
      без изменения данных, как если бы щелкнуть правой кнопкой мыши по свойствам файла в
      Эксплорер будет.
      
    • HНайти:
      сканирует диск на наличие скрытых файлов
      
    • SНайти:
      сканирует диск на наличие скрытых потоков данных
      и перечисляет время последнего доступа
      
    • ФайлСтат:
      быстрый дамп всех файлов и безопасности
      атрибуты. Он работает только с одним файлом за раз, но этого обычно достаточно.
      
    • Охота:
      быстрый способ узнать, показывает ли сервер
      слишком много информации через NULL-сессии
    
    
  • NTLast: инструмент аудита безопасности для журналов событий.
    
    
    
    
    
    • Читает сохраненные файлы.evt — упрощает поиск в ваших архивах
      
    • Позволяет выполнять поиск до, после и между датами — опять же для увеличения
      что-нибудь
      
    • Фильтрует входы «От» определенного хоста — помогает вам
      вторжения
      
    • Может сохранять файлы в формате csv с полем времени, отформатированным для Excel.
      
    • Отфильтровывает и различает использование веб-журнала — сокращает время поиска
      
    
    
  • Бинтекст:
    извлечь текст из
    любого типа файлов и включает в себя возможность поиска простого текста ASCII, Unicode
    (двухбайтовый ANSI) текст и строки ресурсов, предоставляющие полезную информацию для
    каждый элемент в дополнительном «расширенном» режиме просмотра. Его комплексная фильтрация
    помогает предотвратить нежелательный текст в списке. В собранном списке можно искать и
    сохраняется в отдельный файл либо в виде простого текстового файла, либо в информативном табличном
    формат.
    
  • порт:
    отчеты все открыты
    Порты TCP/IP и UDP и сопоставляет их с приложением-владельцем
    
  • Патчит:
    Бинарный файл
    программа исправления байтов
    
  • ШоВин:
    показать скрытое
    поля редактирования пароля (текст за звездочками *****). Это будет работать в
    многие программы, хотя Microsoft изменила способ работы некоторых из них.
    свои приложения, в первую очередь продукты MS Office и Windows 2000. ShoWin
    в этих случаях работать не будет.
  
  
• FTimes: базовый анализ системы и инструмент сбора доказательств
  достаточно мал, чтобы поместиться на
  одна дискета
  
  
• Обработка инцидентов / Криминалистическая экспертиза: часто задаваемые вопросы
  
  
• Центры реагирования на инциденты:
  
  
  
  • Австралийский CERT
    
    
  • Центр интернет-безопасности (июнь 2001 г.)
    
    
  • Координационный центр CERT
    
    
  • Консультации по компьютерным инцидентам CIAC
    
    
  • Федеральный центр реагирования на компьютерные инциденты FedCIRC
    
    
  • Форум групп реагирования на инциденты и безопасности FIRST
    
    
  • Национальный центр защиты инфраструктуры NIPC
    
    
  • www.incidents.org САНС
    
  
  
• Инструменты реагирования на инциденты для Unix, часть первая: системные инструменты
  
  
• Ядро: создание суперядра для криминалистики данных
  
  
• Юридические ресурсы
  
  
• mac_daddy: сборщик времени MAC для судебного реагирования на инциденты
  
  
• mac_robber: собирает время модификации, доступа и изменения (MAC) из файлов.
  
  
• pdd Palm dd: инструмент на базе Windows для создания образов памяти и криминалистического сбора данных из семейства карманных компьютеров Palm OS.
  
  
• Восстановление после инцидента
  
  
• ResponseKits: набор статически связанных исполняемых файлов, которые вы можете использовать в подрывных системах.
  
  
• @stake Sleuth Kit (TASK): набор криминалистических инструментов с открытым исходным кодом для полного анализа файловых систем Microsoft и UNIX.
  
  
• TCT: Инструментарий коронера
  ТСТ – это
  сборник программ Дэна Фармера и Витсе Венемы для вскрытия
  анализ системы UNIX после взлома.
  
• наборы инструментов Windows
  
  
• оконная криминалистика