forensic

Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...

Привет всем! Сегодня бы хотелось разобрать таск по разделу forensic на сайте Игры Кодебай | CTF-платформа - Мемы с совой Изначально нам даётся zip-архив Скачиваем его и открываем Внутри архива лежит ещё один архив где находится уже нужный нам файл something Перекидываем его в рабочее место и...

Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки codeby.games из раздела forensic. При решении таска я сначала обратил внимание на: 1.В файлах встречается слово codeby 2.При анализе жёсткого диска злоумышленника в файлах встречаются различные...

Введение Привет, Кодебай! В наше время очень важно хранить информацию правильно. Наши коллеги, можно сказать, что энтузиасты, создают новые способы защиты личной информации. Сегодня хочу поговорить о таком проекте как 'BusKill', или 'шнур-убийца' пополнил рынок узконаправленной электротехники...

Цифровая Криминалистика. CSI LINUX *кликабельно* Введение Привет, Кодебай! В моей прошлой статье мы поговорили о таком пакете дистрибутивов, как CSI Linux Investigator. Некоторое время назад я заметил, что вокруг такого дистрибутива, как 'Tsuguri Linux', появилось какое - то движение с...

Доброго времени суток. Кто-нибудь может собирал лабораторию для анализа подозрительных файлов... Замысел- сделать виртуалку (в идеале на virtualbox) для расшаривания зловредных файликов. Вот загвоздка в том, что некоторые разрабы заразы иногда заморачиваются и делают детектирование запуска в...

Суть заметки - показать как вывести все сохраненные записи о посылках в android приложении Новой Почты. Для справки - Новая Почта это один из самых распространенных перевозчиков в Украине. После снятия физической копии памяти телефона, я понял что дело чуть усложнилось - мой софт просто не знает...

Мне попалась задача извлечь из android приложения Mamba.ru переписку между пользователями. Стандартный софт для работы с мобильными телефонами, который был у меня в наличии, мне не помог и по этому я решил покопаться сам. Первое, вот что я получил из папки по...

Телеграм использует 2 параметра для авторизационной сессии: dc: X and dcX_auth_key: "Y" Веб клиент хранит эти параметры в LocalStorage браузера. Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key А где Телеграм хранит эти параметры...

Здравствуйте, эксперты форума. Был ли опыт у вас вскрытия дампа оперативки на линуксе, который создает винда при выбивании синего экрана? Если был, то посоветуйте инструментарий. Volatility чет отказывается, хотя профиль определяет правильно. Заранее всем спасибо.

Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. Что это такое и с чем его едят dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. В чем смысл маскировки трафика под DNS...

Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам...

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...

Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1 К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n Нам нужно: Читаем статью "Извлечение данных без джейлбрейка: iOS 13 и iPhone 11"...

В продолжение iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit примерное сравнение обработки полученного образа устройства iOS версии OS 13.5 Это очень маленький пример для понимания что распознает Oxygen и EPV (Elcomsoft Phone Viewer) Версия Oxygen 12.0.0.151 которая...

Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5 Для решения такой задачи вот с такой прелестью: Нам нужно: Читаем статью Full File System and Keychain Acquisition with unc0ver jailbreak: iOS 13.1 to...

Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы...

Всем привет! Недавно общался с создателем kodachi Eagle Eye | Nonprofit Organization | Stay Secured, Stay Assured. Он разрешил написать, данную тему на форуме от его имени! Автор всеми силами пытается улучшить сборку. Он не против, того если команда CodeBy, поможет в реализации новых версий...

Привет всем. Сотворил образ внутренней памяти с помощью adb shell dd Я так понял, он raw. Примонтировать не получается, mmls (autopsy) говорит неизвестный тип файловой системы. Cannot determine partition type Версия андроида 10. Или его надо расшифровать сначала? Кто сталкивался, подскажите...

Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д. Сразу говорю, что это не мануалы к инструментам, а, можно сказать, поверхностный взгляд на них. Так же я не...