디지털 포렌식 도구 #이메일 포렌식 #실시간 포렌식_출처 : @TheSecMaster

네트워크 포렌식

도구명	주요 특징	유료/무료	다운로드 경로	사용 사례
Nmap	네트워크 스캔 및 보안 감사	무료	Nmap	네트워크 취약점 점검 및 오픈 포트 검색, 서버 상태 모니터링.
Wireshark	네트워크 패킷 분석	무료	Wireshark	네트워크 트래픽 모니터링, 비정상적 데이터 흐름 분석.
Xplico	네트워크 트래픽 복원	무료	Xplico	트래픽 데이터를 파일로 변환하여 HTTP, SMTP, VoIP 데이터 분석.
Snort	침입 탐지 시스템	무료	Snort	네트워크에서 실시간 침입 탐지 및 알림, 공격 유형 분석.
TCPDump	패킷 캡처 및 분석	무료	TCPDump	실시간 네트워크 트래픽 캡처 및 의심스러운 패킷의 상세 분석.
The Sleuth Kit	파일 시스템 분석	무료	The Sleuth Kit	디스크 이미지 분석 및 삭제된 파일 복구, 파일 시스템 로그 확인.

---

모바일 포렌식

도구명	주요 특징	유료/무료	다운로드 경로	사용 사례
Elcomsoft iOS Forensic Toolkit	iOS 장치 데이터 추출	유료	Elcomsoft	암호화된 iOS 장치 데이터 복구, 삭제된 메시지 및 파일 복구.
Mobile Verification Toolkit	모바일 데이터 검증	무료	Mobile Verification Toolkit	모바일 앱 데이터 무결성 검증 및 악성 코드 분석.
Oxygen Forensic	모바일 포렌식 데이터 분석	유료	Oxygen Forensic	통화 기록, 메시지, 소셜 미디어 데이터 분석.
MOBILedit	모바일 장치 관리 및 복구	유료	MOBILedit	핸드폰 데이터 백업 및 삭제된 연락처, 메시지 복구.
Cellebrite UFED	모바일 데이터 추출	유료	Cellebrite	암호화된 모바일 데이터 추출, 법적 증거 데이터 수집.
MSAB XRY	모바일 장치 포렌식	유료	MSAB XRY	스마트폰 데이터 추출 및 분석, 삭제된 데이터 복구.

---

이메일 포렌식

도구명	주요 특징	유료/무료	다운로드 경로	사용 사례
MailXaminer	이메일 데이터 분석	유료	MailXaminer	이메일 헤더 분석, 첨부파일에서 악성코드 식별.
MailPro+	이메일 데이터 관리	유료	MailPro+	다중 이메일 클라이언트 데이터를 단일 보고서로 변환 및 분석.
Xtraxtor	이메일 포렌식	유료	Xtraxtor	이메일 데이터 검색 및 필터링을 통한 증거 확보.
Aid4Mail	이메일 분석 및 관리	유료	Aid4Mail	이메일 파일 포맷 변환 및 관련 데이터 복구.
eMailTrackerPro	이메일 추적 도구	유료	eMailTrackerPro	이메일 발신자 IP 및 경로 추적을 통한 소스 식별.
Autopsy	디지털 증거 분석	무료	Autopsy	이메일뿐만 아니라 전체 디스크 데이터에서 포렌식 증거 분석.

---

실시간 포렌식

도구명	주요 특징	유료/무료	다운로드 경로	사용 사례
OS Forensics	라이브 시스템 분석	유료	OS Forensics	운영 중인 시스템에서 삭제된 파일 복구 및 증거 분석.
Encase Live	라이브 증거 분석	유료	Encase Live	네트워크와 저장장치에서 법적 증거 수집.
CAINE	오픈 소스 라이브 분석	무료	CAINE	실시간 시스템 포렌식 및 디스크 이미지 분석.
F-Response	디지털 증거 수집	유료	F-Response	원격 장치에서 실시간 증거 데이터 추출.
Kali Linux Forensic Mode	포렌식 작업 모드	무료	Kali Linux	침투 테스트 및 실시간 시스템 포렌식 수행.

* 출처 : X @Thesecmaster