Здравствуйте дорогие пользователи и гости этого замечательного форума) Сегодня с этой статьи возможно начнется цикл публикаций по такой теме как "Компьютерная криминалистика" ака "Форензика", а пока просто рассмотрим что это и как это. Поехали)
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и прочая умная бытовая техника))
Существует несколько видов криминалистических экспертиз:
Какими инструментами пользуются специалисты по криминалистическому анализу
Есть дистрибутив специально под задачи форензики:
Разработан на Lubuntu, имеет удобный графический интерфейс. OS оснащена набором профильных утилит, антивирусы, системы поиска в кэше браузера, сканеры и утилитаы для выявления руткитов и другими инструментами необходимыми при поиске скрытых на диске данных.
В основном эта система применяется для анализа последствий взлома систем, определения потерянных и скомпрометированных данных, и конечно для сбора цифровых доказательств совершения киберпреступлений.
Имеются отдельные фреймворки:
Volatility Framework -- исследование образов, содержимого оперативной памяти и извлечение цифровых артефактов из энергозависимой памяти
DFF (Digital Forensics Framework) -- используется для исследования жестких дисков и энергозависимой памяти, создание отчетов о действиях в системе.
это не все)
Для тренировок есть специализированные платформы и образы для анализа, представленные на визуализированой
Кроме всего этого, есть разделы с инструментарием для форензики в таких ОС как Kali Linux и BlackArch.
В противовес всему этому существуют контр-криминалистические системы, к примеру Linux Kodachi.
Для тех кому интересна тема форензики и он хотел бы ее изучить то могу посоветовать старенькую, но очень хорошую книгу:
Еще хочу сказать что форензика как ответвление в ИБ менее развито, нежели Тестирование на проникновение, но не менее интересное и обширное.
На этом я пожалуй закончу) может быть в будущем, если эта тема кого то заинтересует, то мы углубимся в познания
форензики. Всем спасибо кто прочитал сие, и прошу прощения за ошибки, ибо под конец написания время поджимало и не успевал все проверить)
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
А теперь что такое форензика простыми словами, это сбор цифровых доказательств.
Что мы понимаем под словосочетанием Цифровые доказательства?
Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и прочая умная бытовая техника))
Существует несколько видов криминалистических экспертиз:
- Аппаратно-компьютерная экспертиза;
- Программно-компьютерная экспертиза
- Компьютерно-сетевая экспертиза;
- Информационно-компьютерная экспертиза.
- о наличии на объектах информации, которая относится к делу (в том числе, в неявном, удалённом, скрытом или зашифрованном виде);
- о возможности использования исследуемых объектов для определённых целей (например, для доступа в сеть);
- о действиях, совершённых с использованием объектов;
- о свойствах программ, в частности, о принадлежности их к вредоносным;
- об идентификации найденных электронных документов, софта, пользователей компьютера.
Какими инструментами пользуются специалисты по криминалистическому анализу
Есть дистрибутив специально под задачи форензики:
Ссылка скрыта от гостей
Разработан на Lubuntu, имеет удобный графический интерфейс. OS оснащена набором профильных утилит, антивирусы, системы поиска в кэше браузера, сканеры и утилитаы для выявления руткитов и другими инструментами необходимыми при поиске скрытых на диске данных.
В основном эта система применяется для анализа последствий взлома систем, определения потерянных и скомпрометированных данных, и конечно для сбора цифровых доказательств совершения киберпреступлений.
Имеются отдельные фреймворки:
Volatility Framework -- исследование образов, содержимого оперативной памяти и извлечение цифровых артефактов из энергозависимой памяти
DFF (Digital Forensics Framework) -- используется для исследования жестких дисков и энергозависимой памяти, создание отчетов о действиях в системе.
это не все)
Для тренировок есть специализированные платформы и образы для анализа, представленные на визуализированой
Ссылка скрыта от гостей
.Кроме всего этого, есть разделы с инструментарием для форензики в таких ОС как Kali Linux и BlackArch.
В противовес всему этому существуют контр-криминалистические системы, к примеру Linux Kodachi.
Для тех кому интересна тема форензики и он хотел бы ее изучить то могу посоветовать старенькую, но очень хорошую книгу:
Еще хочу сказать что форензика как ответвление в ИБ менее развито, нежели Тестирование на проникновение, но не менее интересное и обширное.
На этом я пожалуй закончу) может быть в будущем, если эта тема кого то заинтересует, то мы углубимся в познания
форензики. Всем спасибо кто прочитал сие, и прошу прощения за ошибки, ибо под конец написания время поджимало и не успевал все проверить)