stay tune stay secure
Что такое форензика памяти? Форензика памяти — это криминалистический анализ дампа памяти компьютера. Его основное применение — расследование сложных компьютерных атак, которые достаточно скрытны, чтобы не оставлять данные на жестком диске компьютера. Следовательно, память (RAM) должна анализироваться на предмет криминалистической информации. Необходимые…
Веб-серверы Apache могут генерировать много логов. Эти логи содержат различную информацию, такую как HTTP-запросы, которые Apache обработал и ответил, и другие действия, специфичные для Apache. Анализ журналов является важной частью администрирования Apache и обеспечения его правильной работы. В этом руководстве мы рассмотрим…
Добро пожаловать на itsecforu, в этой статье мы перечислим 50 лучших хакерских и криминалистических инструментов, которые включены в Kali Linux. Kali Linx — дистрибутив Linux на основе Debian, предназначенный длятестирования на проникновение и проведения аудита безопасности. Kali содержит несколько сотен инструментов, предназначенных…
PlainSight — это универсальная среда компьютерной криминалистики, которая позволяет неопытным специалистам по форензике выполнять общие задачи с использованием мощных инструментов с открытым исходным кодом. Есть много функций, включенных в эту платформу, таких как Internet History, использующих Pasco для восстановления историй Internet Explorer,…
Иногда необходимо узнать откуда был скачан файл. В данном примере мы рассмотрим скачивание из браузера. Конкретно я захожу на сайт itsecforu.ru и скачиваю логотип: Далее я перемещаюсь в папку загрузок: Далее посмотрю, есть ли там скачанная картинка: Итак, файл есть, теперь мы…
MalConfScan — это плагин Volatility, извлекающий данные конфигурации известных вредоносных программ. Volatility — это фрейворк для форензики с открытым исходным кодом для реагирования на инциденты и анализа вредоносных программ. Этот инструмент ищет вредоносные программы в образах памяти и сбрасывает данные конфигурации. Кроме…
Автоматизирует и упрощает общие задачи анализа, с которыми сталкиваются исследователи, занимающиеся киберпреступностью, особенно анализ файлов журналов. Эти инструменты предназначены для того, чтобы помочь аналитику по безопасности быстро изучить отдельные файлы логов, связанные с конкретным инцидентом безопасности. Средства предназначены для извлечения обычно требуемой…
Вступление В этой статье мы поговорим о фреймворке Volatility и о том, как проводить анализ вирусов вымогателей, используя этот инструмент. Мы обсудим различные возможности инструмента, которые могут позволить нам проводить анализу форензики. В этой статье мы рассмотрим две известные формы вредоносного ПО:…
Kali Linux — это мощная операционная система, специально разработанная для специалистов по тестированию на проникновение и безопасности. Большинство ее функций и инструментов предназначено для исследователей безопасности и пентестеров, но у нее есть отдельная вкладка «Forensics» и отдельный режим «Forensics» для криминалистов, т.е….
В этом руководстве мы узнаем, как восстановить удаленные файлы с помощью Foremost в Ubuntu 18.04. Foremost — это программа форензики для восстановления данных для Linux, используемая для восстановления файлов с использованием их заголовки и футеры в и структур данных с помощью процесса,…