Существует множество инструментов, которые позволяют специалистам ИБ отслеживать и детектировать системные события. В этой статье я познакомлю вас с одним из них, который называется Sigma. …
Читать дальшеИспользование правил Sigma в Timesketch
Форензика
Как установить и использовать Timesketch
В сегодняшней статье я покажу, как установить и использовать инструмент для совместного анализа таймлайнов — Timesketch. В качестве исходных данных у нас будет файл Plaso, …
Читать дальшеСбор и анализ системных событий с помощью Plaso
Тот, кто занимается форензикой, знаком с тулзой Scalpel, но кроме острого скальпеля могут понадобится и другие инструменты для сбора и анализа системных событий. Таким инструментом …
Читать дальшеКак извлечь образ прошивки с помощью Binwalk
Binwalk создан в далеком 2010 году Крейгом Хеффнером, но до сих пор не теряет актуальности. Это бесплатный, но мощный инструмент с открытым исходным кодом для …
Читать дальшеАнализ дампа памяти с помощью Volatility
Вы наверняка слышали про соревнования для хакеров и программисотв Capture The Flag (CTF). Одно из направлений таких соревнований — форензика (компьютерная криминалистика). В CTF теме …
Читать дальшеФорензик кейс взлома серверов под управлением Linux
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root …
Читать дальшеКак извлечь данные из диспетчера учетных данных Windows
Диспетчер учетных данных Windows (Credential Manager), — это механизм, который позволяет управлять регистрационными данными пользователей (логин и пароль) для доступа к сетевым ресурсам, а также …
Читать дальше