Как расследовать киберпреступления при помощи простых инструментов

Руководитель Консалтингового Агентства “BeholderIsHere Consulting”

Общий стаж работ в области безопасности - 18 лет.  

Занимал руководящие позиции технических подразделений в российских филиалах международных охранных холдингах Group4Securicor и Wackenhut services 

Выступал в качестве автора, системного архитектора и техлида технических систем наблюдения и ситуационного анализа, систем защиты технических каналов утечки информации, альтернативных систем передачи данных. 

С 2017 Руководитель Консалтингового Агентства “BeholderIsHere Consulting” занимающегося исследования и консалтингом в области безопасности. 

Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Регулярный спикер на конференциях, посвященных практическим аспектам безопасности. 

Автор Телеграм-каналов 

• “Записки сетевого выживальщика” об альтернативных способах связи
• “Invistigation&Forensic Tools” - о инструментах для проведения расследований и криминалистических исследований. 

Специализация: Выявление и защита технических каналов утечек информации. Консалтинг в области информационной и технической безопасности. Аудит ситуационной безопасности. Проведение тестирований на проникновение. Форензика.

ФОPЕНЗИКА - поиск следов «инцидентов» на любых носителях и предметах, содержащих информацию. В рамках данного мастер-класса разберём, как при помощи набора доступных утилит:

• Расследовать различные инциденты в компании (причем не только связанные с ИБ, но и физической безопасностью)
• Собирать доказательства утечки данных
• Восстанавливать данные, удаленные с компьютера или телефона
• Восстанавливать видимость изображений с камер видеонаблюдения, которые без обработки не видимы или размыты
• Извлекать косвенные улики для сбора истории перемещения компьютеров или мобильных телефонов
• Понимать, какие внешние устройства и когда были подключены к компьютерам или мобильным телефонам
• Извлекать информационные артефакты для понимания действий пользователей

*Все инструменты, приведенные в рамках данного мастер-класса предназначены исключительно для легального использования. Код ИБ Академия не несет ответственности за возможные нарушения закона пользователями платформы, имеющими доступ к материалам данного мастер-класса. И мы чтим Уголовный Кодекс любой страны, чего и вам очень рекомендуем :)

Цифровой инструментарий для классических задач

• Утилиты для выявления факта подделки цифровых изображений
• Утилиты для выявления факта негласного наблюдения за субъектом через смартфон
• Утилиты для улучшения качества картинки, полученной из системы видеонаблюдения

Форензика

• Что такое Форензика?
• Виды технической криминалистики
• Типовые сценарии с носителями и данными

Извлечение данных из смартфона

Сбор данных из носителей

• План проведения исследований носителей
• Утилиты для создания копий носителя
• Утилиты для обработки образа
• Утилиты для анализа данных
• Утилиты для извлечения данных

Работа с ОС и сетью

• Как и какие данные можно вытащить из Windows?
• Как сделать черный вход в систему win/mac?
• Как проверить собственную беспроводную сеть на уязвимости?