O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
Raqamli kriminalistika vositalari
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
Raqamli kriminalistika vositalari.
Raqamli kriminalistikada bir qancha vositalardan foydalaniladi. Ular quyidagilardan iboratdir. 2.11- rasm. Paraben Korporatsiyasi sud-tibbiy tekshiruvi. Paraben korporatsiyasi kiberxavfsizlik bozoriga 1999-yilda kirib, raqamli sud ekspertizasi, xavflarni baholash va xavfsizlik yechimlariga qaratilgan. Bugungi kunda, milliardlab qurilmalarga ega dunyoda Paraben elektron pochta, kompyuterlar, smartfonlar va narsalar Interneti (IoT) qurilmalari bilan bog‘liq sud-tibbiy tekshiruvlarni qamrab oladi. 2.12 - rasm. Sleuth To‘plami va Otopsi raqamli tergov vositasi. Sleuth Kit (TSK) va Autopsy mashhur ochiq manba raqamli tergov vositalaridir. Sleuth Kit ma’murlarga diskdagi tasvirlarni tekshirish uchun buyruq qatori vositalari kutubxonasi orqali fayl tizimi ma’lumotlarini tahlil qilish imkonini beradi. Otopsi uning grafik foydalanuvchi interfeysi (GUI) va TSKning imkoniyatlarini oshirish uchun davlat va xususiy kompyuter tizimlarini tekshirishda foydalaniladigan raqamli sud-tibbiyot platformasi. 2.13-rasm. OpenText korporativ kontent. 1991-yilda Ontario shtatining Waterloo shahrida tashkil etilgan OpenText korporativ kontentni boshqarish, tarmoq, avtomatlashtirish, kashfiyot, xavfsizlik va tahliliy xizmatlarni taklif etadi. OpenText EnCase yechimlariga Endpoint Security (oxirgi nuqtani aniqlash va javob berish yoki EDR ), Endpoint Investigator (DFIR), Sud-tibbiy ekspertiza, Mobil tergovchi va Kengaytirilgan aniqlash kiradi. Ushbu echimlar bir nechta turdagi qurilmalar va qattiq disklardan dalillarni tiklashga yordam beradi, dalillarni tayyorlashni avtomatlashtiradi, chuqur va triaj tahlillari, dalillarni to‘plash va saqlash. 2.14- rasm. Magnit Kriminalistikasi. Huquqni muhofaza qilish organlari tomonidan foydalaniladigan raqamli sud-tibbiyot vositalari yetarli emasligini payqagan kanadalik politsiyachi Jad Saliba 2011 yilda Magnet Forensics kompaniyasiga asos solgan. Kompaniya davlat va xususiy tashkilotlarga raqamli sud-tibbiy tergov vositalarini taklif etadi. Mahsulotlarga hodisaga javob berish uchun Magnet Axiom Cyber, Magnet Automate Enterprise va Triage uchun Magnet Ignite kiradi. 2.15- rasm. KEYNE ochiq manbali vosita. Kompyuter Yordamidagi Tergov Muhiti ( CAINE ) - raqamli sud-tibbiyot maqsadlari uchun Ubuntu va Linux-ga asoslangan ochiq manbali italyan tarqatish. CAINE mavjud Windows, Linux va Unix tizimlari xavfsizlik vositalari bilan integratsiyalashgan. SANS SIFT. SIFT Workstation - bu raqamli sud ekspertizalarini o‘tkazish uchun bepul va ochiq manbali hodisalarga javob berish va sud-tibbiy vositalar to‘plami. Bepul va ochiq manbali DFIR yechimlarini taklif etuvchi SIFT Workstation joylashtirish uchun turli xil variantlarni taqdim etadi, shu jumladan virtual mashina (VM), Ubuntu-da mahalliy o‘rnatish yoki Linux quyi tizimi orqali Windows-ga o‘rnatish. Tashqi. Oregon shtatining Portlend shahridan bo‘lgan Exterro 2004 yilda ishga tushirilgan va ish oqimiga asoslangan dasturiy ta’minot va boshqaruv, xavf va muvofiqlik (GRC) echimlariga ixtisoslashgan. Bizning barcha tanlovlarimiz tabiatan tashkilotlarning muvofiqlikni saqlash ehtiyojlarini qo‘llab-quvvatlasa-da, Exterro ichki yuridik guruhlarga yordam berish, muvofiqlik jarayonlarini soddalashtirish va xavflarni nazorat qilish uchun ayniqsa qimmatlidir. Exterro elektron kashfiyotlar, maxfiylik, xavflarni boshqarish va raqamli sud-tibbiyot bo‘yicha mahsulotlarni taklif etadi. FTK deb nomlangan sud ekspertizasiga yo‘naltirilgan mahsulotlari bilan tanilgan, uning imkoniyatlari Mac va mobil ma’lumotlarni tekshirish, masofaviy agent so‘nggi nuqtalarni yig‘ish, kengaytiriladigan DPE (ma’lumotlarni qayta ishlash muhiti) va avtomatlashtirilgan ish oqimlarini o‘z ichiga oladi. O‘zgaruvchanlik. O‘zgaruvchanlik - bu xotira qoldiqlaridan artefaktlarni olish uchun buyruq qatori xotira tahlili va sud ekspertizasi vositasi. Volatility Workbench bepul, ochiq manba va Windows tizimida ishlaydi. Hodisalarga javob berish va zararli dasturlarni tahlil qilish uchun ushbu sud-tibbiy asos Python-da yozilgan va Microsoft Windows, Mac OS X va Linux-ni qo‘llab-quvvatlaydi. X-Yo‘llari. X-Ways Forensics - bu kompyuter sud ekspertlari uchun ish muhiti. Resursga chanqoq, ammo tezkorligi bilan tanilgan, u WinHex hex va disk muharririga asoslangan bo‘lib, qo‘shimcha disk va ma’lumotlarni yozib olish dasturlari, klonlash, tasvirlash va boshqa vositalarni taklif etadi. Clebrite.1999 yilda Isroilda boshlangan Cellebrite huquqni muhofaza qilish organlari va qurilmalar ma’lumotlarini to‘plash, ko‘rib chiqish, tahlil qilish yoki boshqarishi kerak bo‘lgan korxonalar uchun mobil qurilmalar sud-tibbiyotiga ixtisoslashgan. Raqamli razvedka tergov platformasi tergov hayotiy tsiklini birlashtirishga va raqamli dalillarni saqlashga yordam beradi. ProDiscover. ProDiscover 2001 yilda davlat va xususiy tashkilotlarga raqamli jinoyatlarni ochishda yordam berish uchun ishga tushirilgan. 2021 yil holatiga ko‘ra, Hindistonda joylashgan provayder NIST, NASA va Wells Fargo kabi 400 dan ortiq mijozlari bilan 70 dan ortiq mamlakatlarda ishlaydi. Wireshark. Birinchi marta 1998 yilda ishlab chiqilgan Wireshark tarmoq paketlarini sud-tibbiy tekshiruvi va tahlili bilan shug‘ullanadi hamda tarmoqlarni sinovdan o‘tkazish va nosozliklarni bartaraf etish bilan shug‘ullanadi. Bunga ma’lumotlar tuzilmalarini qamrab oluvchi uch panelli paketli brauzerda yuzlab protokollarni tekshirish kiradi. Penetratsion test (shuningdek, pentesting deb ham ataladi) - bu tashkilotlar tomonidan xavfsizlik nazoratidagi zaifliklarni aniqlash, sinab ko‘rish va bartaraf etish uchun foydalaniladigan kiberxavfsizlik usuli. Penetratsion test vositalari ma’lum vazifalarni avtomatlashtirish, sinov samaradorligini oshirish va faqat qo‘lda tahlil qilish usullari bilan aniqlash qiyin bo‘lgan muammolarni aniqlash uchun kirish testining bir qismi sifatida ishlatiladi. Tahdidlar va zaifliklar baholangandan so‘ng, penetratsion testerlar tashkilotga kibermudofaa tizimini yaxshilash uchun aniqlangan xavflarni bartaraf etishga yordam beradigan hisobot taqdim etadilar.[11]. Pentesting vositalari zamonaviy, keng miqyosli AT muhitlarida xavfsizlikni tekshirish uchun muhim ahamiyatga ega. Ular murakkab, gibrid muhitda aktivlarni topishga imkon beradi va sinovchilarga tizimlarni xavfsizlik mezonlari va muvofiqlik talablariga muvofiq baholashda yordam beradi. Penetratsiyani tekshirish to‘plami turli xil vositalarni o‘z ichiga olishi kerak. Bir nechta Penetratsiyani tekshirish vositalari mavjud: Port skanerlari - tizimdagi ochiq portlarni aniqlaydi. Bu testerlarga ular kirishga harakat qilayotgan tarmoqda ishlayotgan operatsion tizim va ilovalarni aniqlashga yordam beradi. Port skanerlari razvedkada qo‘llaniladi va potentsial hujum vektorlari uchun g‘oyalarni taqdim etishi mumkin; Zaiflik skanerlari - serverlar, operatsion tizimlar va ilovalardagi ma’lum zaifliklarni, shuningdek sinovda ishlatilishi mumkin bo‘lgan noto‘g‘ri konfiguratsiyalarni qidiradi. Zaiflik skanerlari tomonidan taqdim etilgan hisobotlar penetratsion sinovchilarga tizimga dastlabki kirish huquqini beruvchi foydalaniladigan zaiflikni tanlashda yordam beradi; Tarmoq sniffer - tarmoq trafigidagi ma’lumotlarni, shu jumladan uning manbasini, manzilini, tarmoqda aloqa qiladigan qurilmalarni, ishlatiladigan protokollar va portlarni kuzatib boradi. Bu ma’lumotlar shifrlangan yoki yo‘qligini tekshirish va penetratsiya testi paytida foydalanish mumkin bo‘lgan aloqa yo‘llarini aniqlash uchun foydali bo‘lishi mumkin; Veb-proksi - penetratsion testerlarga o‘z brauzeri va tashkilot veb-serverlari o‘rtasidagi trafikni ushlab turish va o‘zgartirish imkonini beradi. Bu saytlararo skript (XSS) yoki saytlararo so‘rovlarni soxtalashtirish (CSRF) kabi hujumlarni faollashtirishi mumkin bo‘lgan yashirin shakl maydonlarini va boshqa HTML xususiyatlarini aniqlash imkonini beradi; Parolni buzish- parolni xeshlash maqsadli tizim yoki tarmoqdagi imtiyozlarni oshirish vositasi sifatida tajovuzkorlar uchun umumiy maqsaddir. Parolni buzish vositalari penetratsion testerlarga tashkilot xodimlariga suiiste’mol qilish xavfini tug‘diradigan zaif parollardan foydalanayotganligini aniqlash imkonini beradi. Penetratsion testlash bo‘yicha mutaxassislar uchun vositalar: Kali Linux - bu kirish testini, xavfsizlikni tekshirishni va tegishli faoliyatni osonlashtiradigan operatsion tizim. Bu ochiq manba sifatida taqdim etilgan va Offensive Security tomonidan qo‘llab-quvvatlanadigan Debian-ga asoslangan Linux distributividir; Armitage - tarmoq hujumlarini boshqarishning grafik vositasi; Nmap - port skaneri; Wireshark - paketlar analizatori; Metasploit - minglab ekspluatatsiya modullari bilan penetratsion test tizimi; Jon Ripper - parolni buzuvchi; Sqlmap - avtomatlashtirilgan SQL in’ektsiyasi va ma’lumotlar bazasi import; Aircrack-ng - simsiz LAN kirishini tekshirish uchun dasturiy ta’minot to‘plami; OWASP ZAP — veb-ilovalar xavfsizligi skaneri; Burp suite - dastur xavfsizligini tekshirish. Download 0.83 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling