Поиск артефактов на компьютере в OS Windows

Поиск артефактов на компьютере в OS Windows

Сегодня продолжим заниматься Форензикой (компьютерной криминалистикой). На этот раз поговорим о форензике в Windows. Я расскажу о полезных инструментах, которые помогут вам найти и вытащить данные о работе пользователя в Windows. Поиск артефактов на компьютере в OS Windows В самом начале неплохо

Как ловят создателей вирусов

Как ловят создателей вирусов

Кто-то верит в домовых и полтергейст, кто-то — в снежного человека, кто-то — в то, что разработчик малвари и прочего нелегального софта может гарантировать собственную анонимность, просто накрыв бинарник упаковщиком или обфусцировав код. Отдельные индивидуумы убеждены, будто их деятельностью никогда не

Дамп сетевого трафика в Linux

Дамп сетевого трафика в Linux

При криминалистической экспертизе, а в частности при создании дампа сетевого трафика в Linux используются несколько утилит: прежде всего — консольная tcpdump, классика жанра Wireshark и опенсорсный фреймворк XPLICO, хотя последний больше используется для последующего анализа данных, чем для их первоначального сбора. Начнем с tcpdump. Базовый вызов

Как снять образ жесткого диска в Linux

Как снять образ жесткого диска в Linux

Посекторную копию жесткого диска вполне можно снять, не прибегая к дополнительным утилитам. Мы будем использовать старую и проверенную в работе нативную утилиту dd. Она позволяет создавать точные побитовые копии — как целых дисков, так и отдельных разделов и даже просто файлов.

Как сделать дамп оперативной памяти в Linux

Как сделать дамп оперативной памяти в Linux

Как и в случае со снятием образа жесткого диска в Linux, существует несколько способов сделать дамп оперативной памяти в Linux. Среди вариантов: использование нативного модуля ядра Linux Memory Extractor (LiME); скрипт Linux Memory Grabber, который не требует установки и который можно запускать, к примеру,

Как извлечь данные из диспетчера учетных данных Windows

Как извлечь данные из диспетчера учетных данных Windows

Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также сертификатами и учетными данными для различных приложений (электронной почты, веб-сервисов и прочих). В этой статье я

Форензик кейс взлома серверов под управлением Linux

Форензик кейс взлома серверов под управлением Linux

В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!

Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы

Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы

Летом прошлого года американские власти предъявили обвинения бывшему сотруднику Microsoft, гражданину Украины Владимиру Квашуку, который похитил у компании около 10 000 000 долларов. Некоторое время Квашук работал на Microsoft в качестве стороннего подрядчика, а затем в 2016 году попал в штат компании.

Как защитить переписку в WhatsApp

Как защитить переписку в WhatsApp

WhatsApp — самый популярный мессенджер, который, как вы наверное уже знаете, принадлежит Facebook. Количество активных пользователей WhatsApp на начало 2020 года составляет около 1 миллиарда. Пользователи мессенджера ежедневно отправляют примерно 65 миллиардов сообщений. С такой популярность не удивительно, что появились

Безопасность IPSec

Безопасность IPSec

Здравствуйте, друзья! Тема сегодняшней статьи IPSec безопасность. IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки