форензика — Information Security Squad
🕵️ Форензика оперативной памяти

🕵️ Форензика оперативной памяти

On

Что такое форензика памяти? Форензика памяти — это криминалистический анализ дампа памяти компьютера. Его основное применение — расследование сложных компьютерных атак, которые достаточно скрытны, чтобы не оставлять данные на жестком диске компьютера. Следовательно, память (RAM) должна анализироваться на предмет криминалистической информации. Необходимые…

🌐  Как анализировать и интерпретировать логи вебсервера Apache

🌐 Как анализировать и интерпретировать логи вебсервера Apache

On

Веб-серверы Apache могут генерировать много логов. Эти логи содержат различную информацию, такую как HTTP-запросы, которые Apache обработал и ответил, и другие действия, специфичные для Apache. Анализ журналов является важной частью администрирования Apache и обеспечения его правильной работы. В этом руководстве мы рассмотрим…

🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux

🗂️ 50 лучших инструментов для взлома и форензики, включенные в Kali Linux

On

Добро пожаловать на itsecforu, в этой статье мы перечислим 50 лучших хакерских и криминалистических инструментов, которые включены в Kali Linux. Kali Linx — дистрибутив Linux на основе Debian, предназначенный длятестирования на проникновение и проведения аудита безопасности. Kali содержит несколько сотен инструментов, предназначенных…

🧐️ PlainSight — инструмент форензики с открытым исходным кодом

🧐️ PlainSight — инструмент форензики с открытым исходным кодом

On

PlainSight — это универсальная среда компьютерной криминалистики, которая позволяет неопытным специалистам по форензике выполнять общие задачи с использованием мощных инструментов с открытым исходным кодом. Есть много функций, включенных в эту платформу, таких как Internet History, использующих Pasco для восстановления историй Internet Explorer,…

👨⚕️️ Как узнать, откуда был скачан файл в командной строке Linux 👨⚕️

👨⚕️️ Как узнать, откуда был скачан файл в командной строке Linux 👨⚕️

On

Иногда необходимо узнать откуда был скачан файл. В данном примере мы рассмотрим скачивание из браузера. Конкретно я захожу на сайт itsecforu.ru и скачиваю логотип: Далее я перемещаюсь в папку загрузок: Далее посмотрю, есть ли там скачанная картинка: Итак, файл есть, теперь мы…

🇧🇻 MalConfScan: плагин Volatility для извлечения данных конфигурации известных вредоносных программ

🇧🇻 MalConfScan: плагин Volatility для извлечения данных конфигурации известных вредоносных программ

On

MalConfScan — это плагин Volatility, извлекающий данные конфигурации известных вредоносных программ. Volatility — это фрейворк для форензики с открытым исходным кодом для реагирования на инциденты и анализа вредоносных программ. Этот инструмент ищет вредоносные программы в образах памяти и сбрасывает данные конфигурации. Кроме…

🇷🇺 cfltools: Инструменты лаборатории компьютерной криминалистики ( форензики )

🇷🇺 cfltools: Инструменты лаборатории компьютерной криминалистики ( форензики )

On

Автоматизирует и упрощает общие задачи анализа, с которыми сталкиваются исследователи, занимающиеся киберпреступностью, особенно анализ файлов журналов. Эти инструменты предназначены для того, чтобы помочь аналитику по безопасности быстро изучить отдельные файлы логов, связанные с конкретным инцидентом безопасности. Средства предназначены для извлечения обычно требуемой…

🍗 Анализ вирусов вымогателей с помощью Volatility

🍗 Анализ вирусов вымогателей с помощью Volatility

On

Вступление В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент. Мы обсудим различные возможности инструмента, которые могут позволить нам проводить анализу форензики. В этой статье мы рассмотрим две известные формы вредоносного ПО:…

🎩 Инструменты для форензики Kali Linux

🎩 Инструменты для форензики Kali Linux

On

Kali Linux — это мощная операционная система, специально разработанная для специалистов по тестированию на проникновение и безопасности. Большинство ее функций и инструментов предназначено для исследователей безопасности и пентестеров, но у нее есть отдельная вкладка «Forensics» и отдельный режим «Forensics» для криминалистов, т.е….

👨⚕️👨⚕️ Восстановите удаленные файлы с помощью Foremost на Ubuntu

👨⚕️👨⚕️ Восстановите удаленные файлы с помощью Foremost на Ubuntu

On

В этом руководстве мы узнаем, как восстановить удаленные файлы с помощью Foremost в Ubuntu 18.04. Foremost — это программа форензики для восстановления данных для Linux, используемая для восстановления файлов с использованием их заголовки и футеры в и структур данных с помощью процесса,…

5e7fa976b0640d40