​🔎 Форензика. Подборка инструментов. 🖖🏻 Приветствую тебя user_name. • Форензика — наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. Перед специалистами в области форензики ставятся следующие задачи: • Понять, как была реализована атака; • Построить сценарий взлома; • Восстановить хронологию (таймлайн) атаки; • Собрать артефакты; • Предложить превентивные защитные меры. • В этой подборке представлены инструменты для проведения расследования инцидентов информационной безопасности. 1. Первое правило форензики — не вносить искажений в оригинал. Для этого все действия выполняются с точной (посекторной) копией исследуемой файловой системы и полными дампами оперативной памяти. В этом случае нам поможет OSFClone — утилита live CD/DVD/USB для создания dd или AFF образов. www.osforensics.com/tools/c…ges.html 2. File Identifier — программа для онлайнового анализа типа файлов по собственной базе сигнатур, которых уже больше двух тысяч. https://windowsfileviewer.com/file_identifier 3. HackBrowserData — Позволяет вытащить данные из браузеров в один клик (password, bookmark, cookie, history, credit card, download, localStorage, extension). Инструмент с открытым исходным кодом. Поддерживает огромное кол-во браузеров. Помимо стандартных путей к профилям браузеров, тулза имеет возможность указания пользовательских путей. https://github.com/moonD4rk/HackBrowserData 4. XPLICO — инструмент для анализа сетевого трафика, позволяет извлекать из захваченного потока данных различную информацию, например электронную почту (POP, IMAP, and SMTP protocols), HTTP трафик, VoIP (SIP), FTP, TFTP, IRC и еще много чего: https://www.xplico.org/ 5. Videocleaner — Инструмент позволяет анализировать фото и видео материалы. Есть возможность улучшить четкость объекта (например улучшить четкость размытого номера машины, лица, текста и т.д.). https://videocleaner.com/ 6. Sherloq — Еще 1 инструмент для работы с изображениями. Находит участки изображения, которые были изменены. Извлекает полученные данные для дальнейшего анализа. Подробнее тут: https://github.com/GuidoBartoli/sherloq 7. Bulk_extractor — инструмент, который сканирует любой массив данных и находит определенную информацию, например email, IP-адреса, телефоны, банковские карты и т.д. https://github.com/simsong/bulk_extractor 8. Уникальная коллекция программ для извлечения данных из ПК на ОС Windows. С этими инструментами ты сможешь мониторить свою сеть, извлекать cookie, кэш, мониторить изменения в файловой системе и в реестре, восстанавливать пароли и многое другое: http://www.nirsoft.net/utils/index.html 📌 Дополнительная информация: • Искусство форензики. Теория, книги, курсы, полезные материалы. • Подборка бесплатных утилит компьютерной криминалистики. • Форензика — обзор инструментария и тренировочных площадок. • 70+ бесплатных инструментов для компьютерной криминалистики. • Форензика: подборка полезных ссылок. • Linux-форензика в лице трекинга истории подключений USB-устройств. • Лучшие программные и аппаратные средства для компьютерной криминалистики. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Форензика.