цифровая криминалистика

  1. Сергей Попов

    Статья Расследование инсайдерских инцидентов: форензика рабочих станций, анализ USB-активности и облачных хранилищ

    Понедельник, 9:15. SOC получает DLP-алерт: менеджер отдела продаж экспортировал клиентскую базу CRM в CSV и отправил архив на личную почту. Заявление об увольнении подано в пятницу. DLP зафиксировал отправку письма - финальное звено цепочки. А на рабочей станции уже лежат артефакты двухнедельной...
  2. Сергей Попов

    Статья Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта

    По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медианное время нахождения атакующего в сети до обнаружения - 11 дней. Это исторический минимум, но за эти...
  3. Luxkerr

    Статья Forensics для начинающих: как анализировать цифровые следы

    Представь типичную сцену из кино: в офис врывается полиция, люди в перчатках забирают ноутбуки, телефоны, жёсткие диски. В реальности после этого начинается самое интересное - тихая, кропотливая работа специалистов по цифровой криминалистике, или forensics. Их задача проста по формулировке и...
  4. delifer

    Статья Tsurugi Linux для цифровой криминалистики

    Введение Кратко о дистрибутиве Tsurugi OS Acquire - версия для быстрого анализа дисков. Для углубленного анализа нужна [LAB]-версия. Tsurugi Linux [LAB] — это специализированная версия Tsurugi OS являющаяся сборкой на базе Debian/Ubuntu, оптимизированная для работы в лабораторных условиях. Она...
  5. User17

    Статья Тайны Сайтов Раскрыты: OSINT Инструменты для Глубокой Разведки

    🔄 Обновлено: 12.07.2026 OSINT-сайты и сервисы: что нужно знать для практической разведки OSINT-сайт - это онлайн-сервис или веб-инструмент, позволяющий собирать и анализировать данные из открытых источников: проверять email, никнеймы, домены, социальные сети и утечки без установки софта на...
  6. stephanie887

    Статья Анализ криптоконтейнеров TrueCrypt с помощью Volatility и MKdecrypt

    Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующим: Мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер...
  7. Snoop007

    Soft Snoop Project инструмент разведки на основе открытых данных (OSINT world)

    Snoop Project один из самых перспективных OSINT-инструментов по поиску никнеймов. Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части специализированного поиска Snoop способен конкурировать с...
  8. Unison

    Статья Анализ базы данных Telegram: Как получить доступ к сообщениям (Часть 1)

    Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне. База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу: /data/data/org.telegram.messenger/files/cache4.db После получения файла БД было разработано приложение...
  9. N

    Статья Снятие образа оперативной памяти: Цифровая криминалистика Windows и Linux

    Приветствую) Речь в этой теме пойдет о снятии слепков оперативной памяти. Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей) Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные...