Бесплатный инструментария компьютерного криминалиста

ICL
393 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

8. Спасибо за внимание!

1. Бесплатный инструментарий компьютерного криминалиста

3. Основные виды инструментов Анализ оперативной памяти Анализ жестких дисков Анализ сетевого взаимодействия Дистрибутив для анализа

2. Кому она нужна • Консалтинговые организации при расследовании инцидентов (в том числе, как доп. услуга SOC) • Силовые структуры для сбора доказательств в рамках уголовного дела • Внутренняя безопасность для расследования внутренних инцидентов Что такое Форензика Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

6. • Анализ траффика в реальном времени и разбор dump - файлов • Исследоание сессий прикладного уровня • Извлечение файлов из HTTP и SMB - сессий • Определение географического местоположения с помощью GeoIP • Расшифровка сессий SSL/TLS • Запись и прослушивание RTP - сессий Volatility Framework Анализ сетевого взаимодействия Wireshark

7. ✓ Утилиты для создания образов дисков (в том числе NVME, eMMC) ✓ Поиск и извлечение данных из удаленных файлов ✓ Анализ содержимого мобильных устройств ( Android/iOS) ✓ Извлечение данных Skype ✓ Поиск и построение связей ( Maltego ) ✓ Малый размер дистрибутива (500+ Mb) ✓ Работа в режиме LiveCD / LiveUSB ✓ Низкие системные требования ✓ Текстовый консольный интерфейс для слабых систем (менее 512 Mb RAM) Дистрибутив для анализа DEFT Linux (Digital Evidence and Forensics Toolkit)

5. • Анализ по временной шкале (графическое представление событий запись, изменение, удаление) • Поиск по ключевым словам • Анализ реестра • Анализ истории браузера • Анализ метаданных файлов изображений ( jpeg EXIF) • Поддержка Android – анализ SMS, журнала звонков, контактов и тд Поддерживаемые файловые системы: • FAT12/FAT16/FAT32/ ExFAT • HFS+ • ISO9660 (CD - ROM) • Ext2/Ext3/Ext4 Volatility Framework Sleuth Kit/Autopsy Анализ жестких дисков

4. Широкая поддержка ОС для извлечения данных: • Windows XP – 2016 • MacOS 10.5.x – 10.15.x • Linux Kernel 2.6.11 – 5.5 Поддерживаемые форматы сэмплов для анализа: • Сырой образ (Raw linear sample) • Файл Windows - Hibernation • Crash - dump file • Virtualbox core dump • Vmware файл состояния и snapshot • И тд Volatility Framework Анализ оперативной памяти

Просмотры

  • 393 Всего просмотров
  • 279 Просмотров Веб-сайта
  • 114 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+