Как расследовать киберпреступления при помощи простых инструментов

Дмитрий Борощук
Руководитель Консалтингового Агентства “BeholderIsHere Consulting”
Общий стаж работ в области безопасности - 18 лет.
Занимал руководящие позиции технических подразделений в российских филиалах международных охранных холдингах Group4Securicor и Wackenhut services
Выступал в качестве автора, системного архитектора и техлида технических систем наблюдения и ситуационного анализа, систем защиты технических каналов утечки информации, альтернативных систем передачи данных.
С 2017 Руководитель Консалтингового Агентства “BeholderIsHere Consulting” занимающегося исследования и консалтингом в области безопасности.
Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Регулярный спикер на конференциях, посвященных практическим аспектам безопасности.
Автор Телеграм-каналов
- “Записки сетевого выживальщика” об альтернативных способах связи
- “Invistigation&Forensic Tools” - о инструментах для проведения расследований и криминалистических исследований.
Специализация: Выявление и защита технических каналов утечек информации. Консалтинг в области информационной и технической безопасности. Аудит ситуационной безопасности. Проведение тестирований на проникновение. Форензика.
Введение
ФОPЕНЗИКА - поиск следов «инцидентов» на любых носителях и предметах, содержащих информацию. В рамках данного мастер-класса разберём, как при помощи набора доступных утилит:
- Расследовать различные инциденты в компании (причем не только связанные с ИБ, но и физической безопасностью)
- Собирать доказательства утечки данных
- Восстанавливать данные, удаленные с компьютера или телефона
- Восстанавливать видимость изображений с камер видеонаблюдения, которые без обработки не видимы или размыты
- Извлекать косвенные улики для сбора истории перемещения компьютеров или мобильных телефонов
- Понимать, какие внешние устройства и когда были подключены к компьютерам или мобильным телефонам
- Извлекать информационные артефакты для понимания действий пользователей
*Все инструменты, приведенные в рамках данного мастер-класса предназначены исключительно для легального использования. Код ИБ Академия не несет ответственности за возможные нарушения закона пользователями платформы, имеющими доступ к материалам данного мастер-класса. И мы чтим Уголовный Кодекс любой страны, чего и вам очень рекомендуем :)
Содержание мастер-класса
Цифровой инструментарий для классических задач
- Утилиты для выявления факта подделки цифровых изображений
- Утилиты для выявления факта негласного наблюдения за субъектом через смартфон
- Утилиты для улучшения качества картинки, полученной из системы видеонаблюдения
Форензика
- Что такое Форензика?
- Виды технической криминалистики
- Типовые сценарии с носителями и данными
Извлечение данных из смартфона
Сбор данных из носителей
- План проведения исследований носителей
- Утилиты для создания копий носителя
- Утилиты для обработки образа
- Утилиты для анализа данных
- Утилиты для извлечения данных
Работа с ОС и сетью
- Как и какие данные можно вытащить из Windows?
- Как сделать черный вход в систему win/mac?
- Как проверить собственную беспроводную сеть на уязвимости?
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь