O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
Registry Viewer dasturi:Axborotga to‘g‘ridan-to‘g‘ri kirish va ommaviy axborot vositalarida shifrlangan ma’lumotlarni deshifrlash; Tizim registr fayllarini ko‘rish; Hisobotlarni yaratish; Ushbu dastur boshqa AccessData dasturiy mahsulotlar bilan mos keladi. 2.19-rasm. AccessData Forensic Toolkit: Qulay interfeys.(rasmlarni sifati past va hira) 2.20-rasm. Grafik qidiruv va oldindan umumiy ko’rish oynasi. 2.21- rasm. Elektron pochta ma’lumotlarini ko’rish oynasi. 2.22 - rasm. Kontekstli qidiruv natijalari oynasi. 2.23- rasm. Index.dat faylida saqlangan ma’lumotlarni ko‘rish. 2.24. rasm. Thumbs.db faylida saqlangan ma’lumotlarni ko‘rish. 2.25- rasm. AccessData Forensic Toolkit oynasi. Dastur qulay va funktsional interfeysga ega bo‘lib, unda hamma narsa qo‘lda bo‘ladi va kompyuterlar yoki mobil qurilmalarni zararli dasturiy ta’minot yoki ma'lumotlar sizib chiqishi bilan yuqtirish bilan bog‘liq axborot xavfsizligi hodisalarini tekshirish uchun ishlatilishi mumkin.[17]. Magnet AXIOM-ning rus analogi Belkasoft Evidence Center. Belkasoft Evidence Center sizga mobil qurilmalar, bulutli saqlash va qattiq disklardan ma’lumotlarni olish va tahlil qilish imkonini beradi. Qattiq disklarni tahlil qilishda veb-brauzerlardan, suhbatlardan, bulutli xizmatlar to‘g‘risidagi ma’lumotlardan ma’lumotlarni olish, shifrlangan fayllar va bo’limlarni aniqlash, berilgan kengaytma orqali fayllarni chiqarish, geolokatsiya ma’lumotlari, elektron pochta xabarlari, to’lov tizimlari va ijtimoiy tarmoqlardan ma’lumotlar, eskizlar, tizim fayllari, tizim jurnallari va boshqalar mavjud. Masofaviy ma’lumotlarni olish uchun moslashuvchan, moslashtirilgan funksiyalarga ega. Dasturning afzalliklari: turli xil saqlash vositalaridan olingan artefaktlarning keng doirasi; yaxshi o‘rnatilgan SQLite ma'lumotlar bazasi tomoshabinlari; masofaviy kompyuterlar va serverlardan ma’lumotlarni yig‘ish; VirusTotal-da topilgan fayllarni tekshirish uchun integral funksiya. Asosiy konfiguratsiyadagi dastur nisbatan kam miqdorda sotiladi. Belkasoft Evidence Center funksiyasini kengaytiradigan qolgan modullarni alohida sotib olish mumkin. Asosiy konfiguratsiyaga qo‘shimcha ravishda "fayl tizimlari" modulini sotib olish tavsiya etiladi, ularsiz dasturda o‘rganilayotgan vositalar bilan ishlash har doim ham qulay emas. Dasturning kamchiliklari-bu noqulay interfeys va dasturda individual harakatlarning aniq emasligidadir. Dasturdan samarali foydalanish uchun tegishli treningdan o‘tish kerak. Belkasoft Evidence Center dasturining asosiy oynasi, ma’lum bir qurilmani o‘rganishda topilgan sud-tibbiyot buyumlari statistikasini aks ettiradi: 2.26 - rasm. Belkasoft Evidence Center dasturining asosiy oynasi. SIFT-Linux-bu kiberxavfsizlik va hodisalarni tekshirish bo‘yicha mutaxassislarni tayyorlashga ixtisoslashgan sans Institute tijorat tashkiloti tomonidan ishlab chiqilgan va qo‘llab-quvvatlanadigan tarqatish. SOFT turli xil manbalardan ma’lumotlarni olish va tahlil qilish uchun ishlatilishi mumkin bo‘lgan bepul dasturlarning ko‘plab zamonaviy versiyalarini o‘z ichiga oladi. SHIFT kompaniya tomonidan olib borilayotgan treninglar doirasida qo‘llaniladi va uning mazmuni doimiy ravishda yangilanib turadi. Ishning qulayligi tadqiqotchi ishlashi kerak bo‘lgan ushbu tarqatishda joylashgan ma’lum bir vosita bilan belgilanadi. Kali Linux noyob Linux distributivi bo‘lib, u mutaxassislar tomonidan xavfsizlik auditini o‘tkazish va tergov o‘tkazish uchun ishlatiladi. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|