И ты Брут

Собираем свою лабораторию Для анализа и сбора артефактов нам будет нужна специальная лаборатория. Поскольку мы будем акцентироваться только на софтовой составляющей экспертизы, то есть без ковыряния железок, нам в качестве основы вполне хватит пула из нескольких виртуальных машин и специализированных дистрибутивов с необходимым софтом. Гипервизор я вам предлагаю выбрать на свой вкус, это может быть и бесплатный VirtualBox, и VMware. Подробнее о том, какие бывают дистрибутивы, читайте в нашей статье «Дистрибутивы для криминалистического анализа». Ясное дело, можно собрать и свой, но зачем, если есть специализированные? Лично я предпочитаю DEFT или, как вариант, Remnux, но CAINE и Parrot OS тоже достойны внимания, не говоря уже о платных Encase и SMART Linux. Материалы для изучения компьютерной криминалистики: Книги: Так вышло, что русскоязычной литературы по компьютерной криминалистики практически нет . Да оно и неудивительно, форензика как прикладн...

Поехали: Создание образа диска, раздела или отдельного сектора: FTK Imager  — неплохой инструмент для клонирования носителей данных в Windows. dc3dd   (а также adulau/dcfldd) — улучшенные версии стандартной консольной утилиты dd в Linux. Guymager  — специализированное приложение для создания точных копий носителей (написано на C++, на базе Qt). Paragon  или  Acronis  — комбайны «все в одном» для просмотра, создания, изменения, копирования любых данных, разделов, отдельных секторов. Смонтировать его с атрибутами o -ro Подключить через blockdev —setro Смонтировать как -o ro,loop Обработка сформированных образов дисков: Imagemounter  — утилита на Python, которая работает из командной строки и помогает быстро монтировать образы дисков. Libewf   — тулза и вместе с ней библиотека для обработки форматов EWF (Encase Image file Format). Xmount  — крохотная CLI-утилитка для конвертирования образов дисков в удобный формат с сохранением...

Если вам когда-нибудь приходилось разбираться в чужом компьютере, а не просто форматировать его, — это значит вы уже занимались компьютерной криминалистикой, т.е. форензикой! С одной только разницей, что у специалистов в этой области задач намного больше. Давайте подробнее разберёмся, что же это такое? Поехали: В задачи специалистов компьютерной криминалистики входят: анализ трафика, системных сбоев, ошибок пользователей и разных инцидентов информационной безопасности, ведение их учёта и поиск сокрытых данных и другие возможные следы взлома, обнаружение неконтролируемых изменений систем и сбоев программного обеспечения, нарушения правил доступа и несоблюдения политики или рекомендаций по «Информационной безопасности». В этой статье мы рассмотрим утилиты и ссылки на полезные ресурсы, которые помогут вам глубже разобраться в искусстве форензики. Форензика — компьютерная криминалистика Слово « Форензика » появилось в русском языке от английского слова  Forensics , ...

Данная программа предназначена для создания словарей для брута. Отличительная черта данного софта в том, что он очень практичный. Имя этому чуду PassGen, согласен не очень оригинально! Но за то очень просто, и понятно! А теперь непосредственно к софту. Само меню не очень впечатляет. Давайте теперь введём наши параметры: А теперь создадим наш словарь: Давайте теперь посмотрим на наш словарь. Ссылка на словарь: https://cloud.mail.ru/public/KzNS/kDQ2zAa7a Ссылка на софт: https://github.com/Pure-L0G1C/Passwords Автор не несёт ответственности за использование этой программы пользователями!!!