forensic | $ information Security Squad

forensic | $ information Security Squad

👀 YARA и LOKI – разбираем как реагировать на инциденты ИБ

08.02.2023211.6к.

Введение Давно хотела написать статью про LOKI, уж больно нравился мне этот инструмент, однако все не доходили руки, про YARA такая же история.

📆 Изучение журналов Windows c точки зрения форензики

17.01.202302.6к.

Изучение журналов Windows Введение Самой распространенной операционной системой конечных точек, которую приходится исследовать специалистам по реагированию на инциденты.

🔴 Как анализировать память с помощью Redline

07.01.202301.9к.

Введение В течение длительного времени правоохранительные органы и другие организации, выполняющие задачи по цифровой криминалистики, связанные с расследованием

Используем FTK the Forensics Toolkit для расследования компьютерных преступлений

20.07.202209.7к.

Как использовать FTK the Forensics Toolkit при проведении расследований инцидентов информационной безопасности Компьютерные технологии являются объектами

Аудит ИБ

Как извлечь метаданные из pdf файла?

26.01.202105.7к.

Как извлечь метаданные из докуметов Microsoft Office и Adobe PDF файлов Ни для кого не секрет, что многие типы документов могут содержать метаданные, которые

🛠️ Исправление ошибки Yersinia has been configured with –disable-gtk option 12.04.2024
При работе в Kali Linux можно столкнуться с этой ошибкой при попытке выполнить yersinia -G, и графический интерфейс Yersinia не работал. Hmmm... it seems that you don't have gtk support or Yersinia has been configured with --disable-gtk option... Go and get it!! Использовалась следующая версия: Решение Чтобы исправить это, нужно вручную клонировать репо yersinia с […]
💣 Как управлять и устранять неполадки SELinux 12.04.2024
В этой статье мы попробуем рассмотреть, как включение системы безопасности SELinux в Linux обеспечивает дополнительный уровень безопасности, а также попытаемся устранить некоторые проблемы, с которыми мы можем столкнуться, если SELinux включен. Что такое DAC В Linux все называется файлом. В linux существуют различные типы файлов. Это обычные файлы, файлы директорий, специальные файлы, блочные или символьные […]
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов 11.04.2024
Лучшие биржи игровых ценностей 2023: ваш гид по продаже и покупке игровых аккаунтов Что такое биржа игровых ценностей и как она работает? Биржу игровых ценностей можно назвать своеобразным магазином, где можно приобрести цифровые товары. Сегодня наиболее популярным продуктом стали игровые аккаунты. Особую ценность представляют учётные записи с большим количеством скинов и игровой косметики. Примером такой […]
⏫ 3 метода проведения разведки DNS 11.04.2024
Что такое разведка DNS? DNS-разведка – это метод сбора информации о данных DNS (Domain Name System). Этот процесс помогает определить сетевую инфраструктуру и уровень безопасности целевого домена путем выявления таких деталей, как связанные поддомены, IP-адреса, почтовые серверы и записи DNS. Эффективная разведка DNS позволяет выявить потенциальные уязвимости и конфигурации, что помогает в тестировании на проникновение, […]
🔍 Активная и пассивная разведка: объяснение 11.04.2024
Сбор как можно большего количества информации о цели называется разведкой, или обнаружением. Пентестеры занимаются этим на этапах планирования, первоначального доступа и последующей эксплуатации. Разведка определяет или подтверждает масштаб цели, находит потенциальные слабые места или уязвимости для эксплуатации, а также другую информацию, связанную с целями пентеста. Как этический хакер, вы можете найти несколько примеров информации, которую […]