forensic

  1. Raini666

    CTF Разбор задания "Шутка на презентации" с площадки Игры Кодебай

    Привет любителям шуток и задач на codeby! Разберем довольно простенькую задачку из радела форенизика. (Рассмотрим несколько вариантов решения) Получил на почту какую-то презентацию от незнакомца. Скачал, но открыть забыл. Только потом понял, что кажется вирусняк подхватил...
  2. damned

    CTF Мемы с совой - forensic (writeup)

    Привет всем! Сегодня бы хотелось разобрать таск по разделу forensic на сайте Игры Кодебай | CTF-платформа - Мемы с совой Изначально нам даётся zip-архив Скачиваем его и открываем Внутри архива лежит ещё один архив где находится уже нужный нам файл something Перекидываем его в рабочее место и...
  3. damned

    Codeby Games Переработки стоит держать в секрете - forensic (writeup)

    Всем привет! Хотел бы показать решение таска «Переработки стоит держать в секрете» с площадки codeby.games из раздела forensic. При решении таска я сначала обратил внимание на: 1.В файлах встречается слово codeby 2.При анализе жёсткого диска злоумышленника в файлах встречаются различные...
  4. ConnectionDrill

    Заметка BusKill. Шнур убивает ОС

    Введение Привет, Кодебай! В наше время очень важно хранить информацию правильно. Наши коллеги, можно сказать, что энтузиасты, создают новые способы защиты личной информации. Сегодня хочу поговорить о таком проекте как 'BusKill', или 'шнур-убийца' пополнил рынок узконаправленной электротехники...
  5. ConnectionDrill

    Заметка Tsurugi Linux. Японский OSINT и Digital Forensics

    Цифровая Криминалистика. CSI LINUX *кликабельно* Введение Привет, Кодебай! В моей прошлой статье мы поговорили о таком пакете дистрибутивов, как CSI Linux Investigator. Некоторое время назад я заметил, что вокруг такого дистрибутива, как 'Tsuguri Linux', появилось какое - то движение с...
  6. Dmitry__

    Анализ вируса в vbox (скрыть запуск в виртуальной машине)

    Доброго времени суток. Кто-нибудь может собирал лабораторию для анализа подозрительных файлов... Замысел- сделать виртуалку (в идеале на virtualbox) для расшаривания зловредных файликов. Вот загвоздка в том, что некоторые разрабы заразы иногда заморачиваются и делают детектирование запуска в...
  7. f123123

    Заметка Пользовательские данные в android приложении Новой Почты

    Суть заметки - показать как вывести все сохраненные записи о посылках в android приложении Новой Почты. Для справки - Новая Почта это один из самых распространенных перевозчиков в Украине. После снятия физической копии памяти телефона, я понял что дело чуть усложнилось - мой софт просто не знает...
  8. f123123

    Заметка Извлечение сообщений из android приложения Mamba.ru

    Мне попалась задача извлечь из android приложения Mamba.ru переписку между пользователями. Стандартный софт для работы с мобильными телефонами, который был у меня в наличии, мне не помог и по этому я решил покопаться сам. Первое, вот что я получил из папки по...
  9. R

    Достать Telegram auth_key из Android

    Телеграм использует 2 параметра для авторизационной сессии: dc: X and dcX_auth_key: "Y" Веб клиент хранит эти параметры в LocalStorage браузера. Python Telethon при работе с аккаунтом по MTProto хранит auth_key и выдает их по запросу client.session.auth_key А где Телеграм хранит эти параметры...
  10. Dmitry__

    чем вскрыть MEMORY.DMP на linux?

    Здравствуйте, эксперты форума. Был ли опыт у вас вскрытия дампа оперативки на линуксе, который создает винда при выбивании синего экрана? Если был, то посоветуйте инструментарий. Volatility чет отказывается, хотя профиль определяет правильно. Заранее всем спасибо.
  11. pp11

    Soft DNSCAT - Backdoor через DNS

    Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. Что это такое и с чем его едят dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. В чем смысл маскировки трафика под DNS...
  12. f123123

    Статья Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии

    Предложенный вариант демонстрирует что может хранится в резервной копии коротая сделана ПО вендора телефона. Если у Вас нет доступа к телефону, и вы не знаете, как его получить, то этот метод вам не подойдет. В любом случае советую проверять полученные данные дополнительно. Для работы нам...
  13. ROP

    Статья Как Игорь Volatility framework изучал и сетевой дамп смотрел

    Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе...
  14. Sunnych

    Soft Elcomsoft iOS Forensic Toolkit Агент-экстрактор - извлечение данных без джейлбрейка

    Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1 К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n Нам нужно: Читаем статью "Извлечение данных без джейлбрейка: iOS 13 и iPhone 11"...
  15. Sunnych

    Soft Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective

    В продолжение iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit примерное сравнение обработки полученного образа устройства iOS версии OS 13.5 Это очень маленький пример для понимания что распознает Oxygen и EPV (Elcomsoft Phone Viewer) Версия Oxygen 12.0.0.151 которая...
  16. Sunnych

    Статья iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)

    Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5 Для решения такой задачи вот с такой прелестью: Нам нужно: Читаем статью Full File System and Keychain Acquisition with unc0ver jailbreak: iOS 13.1 to...
  17. Sunnych

    Статья macOS Catalina 10.15.1 один из способов получения копии данных для дальнейшего изучения

    Бывают случаи когда нет возможности извлечь SSD, HDD из устройств macOS, то нужно распаивать экран или сложность разборки, а информацию получить для дальнейшей обработки нужно. Способы с загрузкой разных дистрибутивов особенно Linux для команды DD не дают результат или получаем образ системы...
  18. J

    Что бы вы хотели улучшить в Kodachi?

    Всем привет! Недавно общался с создателем kodachi Eagle Eye | Nonprofit Organization | Stay Secured, Stay Assured. Он разрешил написать, данную тему на форуме от его имени! Автор всеми силами пытается улучшить сборку. Он не против, того если команда CodeBy, поможет в реализации новых версий...
  19. B

    Android - восстановление удаленных файлов. dd image

    Привет всем. Сотворил образ внутренней памяти с помощью adb shell dd Я так понял, он raw. Примонтировать не получается, mmls (autopsy) говорит неизвестный тип файловой системы. Cannot determine partition type Версия андроида 10. Или его надо расшифровать сначала? Кто сталкивался, подскажите...
  20. Dmitry__

    Soft Несколько инструментов для восстановления удаленных данных с носителей.

    Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д. Сразу говорю, что это не мануалы к инструментам, а, можно сказать, поверхностный взгляд на них. Так же я не...