PlainSight — это универсальная среда компьютерной криминалистики, которая позволяет неопытным специалистам по форензике выполнять общие задачи с использованием мощных инструментов
Читать далее
Иногда необходимо узнать откуда был скачан файл. В данном примере мы рассмотрим скачивание из браузера. Конкретно я захожу на сайт
Читать далее
MalConfScan — это плагин Volatility, извлекающий данные конфигурации известных вредоносных программ. Volatility — это фрейворк для форензики с открытым исходным
Читать далее
Автоматизирует и упрощает общие задачи анализа, с которыми сталкиваются исследователи, занимающиеся киберпреступностью, особенно анализ файлов журналов. Эти инструменты предназначены для
Читать далее
Вступление В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент.
Читать далее
Kali Linux — это мощная операционная система, специально разработанная для специалистов по тестированию на проникновение и безопасности. Большинство ее функций
Читать далее
В этом руководстве мы узнаем, как восстановить удаленные файлы с помощью Foremost в Ubuntu 18.04. Foremost — это программа форензики
Читать далее
Пошаговое руководство по установке сервера Google Rapid Response в Ubuntu. Вступление GRR (Google Rapid Response) — это структура реагирования на
Читать далее
CIRTKit — это не просто набор инструментов, но и фреймворк, помогающий в постоянной унификации процессов реагирования на инциденты и расследования.
Читать далее
ext3grep — это простая программа для восстановления файлов в файловой системе EXT3. Это инструмент для расследования и восстановления, который полезен
Читать далее
Добрый день! Видео-лекцию от академии Яндекса касательно расследования инцидентов ИБ. Автор рассказывает про подходы к обнаружению и расследованию инцидентов и
Читать далее
Guasap реализован на Python в соответствии с GNU General Public License, для извлечения и анализа файлов, баз данных и журналов
Читать далее