🐱 Что такое Форензика или как раскрывают киберпреступления?Форензика - forensic science - дословно «судебная наука», прикладная наука об исследовании доказательств или на русском криминалистика. Она посвящена: раскрытию инцидентов связанных с компьютерной информацией, исследованию цифровых доказательств, методам поиска, получению и закреплению таких доказательств.
😎🤓 Виды форензики:1️⃣Network forensics - как понятно из названия, имеет отношение к расследованиям в области сетевого стека - например, дампу и парсингу сетевого трафика для выявления таких интересных вещей, как R@T, reverse shell, backdoor-туннелей и тому подобного.
2️⃣Forensic data analysis - посвящена анализу файлов, структур данных и бинарных последовательностей, оставшихся после атаки или использовавшихся при вторжении.
3️⃣Mobile device forensics - занимается всем, что касается особенностей извлечения данных из Android и iOS.
👤Во время форензики поднимаются следующие вопросы:🟣Наличие на объектах информации, которая относится к делу (в том числе, в неявном, удалённом, скрытом или зашифрованном виде)
🟣Возможность использования исследуемых объектов для определённых целей (например, для доступа в сеть)
🟣Действия, совершённые с использованием объектов
🟣Свойства программ, в частности принадлежность их к вредоносным
🟣Идентификация найденных электронных документов, софта, пользователей компьютера.
Бот |
Резерв |
Поддержка |
Вебсайт |
Политика
