Comments 18
А я по старинке mark0.net/soft-trid-e.html
Over 9000 типов файлов идентифицирует.
Over 9000 типов файлов идентифицирует.
Где-то этому учат?
Нет. Эти знания передаются генетически.
Из собственного опыта — совсем немного могут обучить на старших курсах специальностей, связанных с компьютерной безопасностью(специальность Компьютерная безопасность, КОИБАС и т.п.).
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.
У нас в Германии есть в некоторых университетах целое направление. Оно называеться IT-Forensic/Computer Forensic/Cybercrime. Там реально обучают всему этому.
Вот например: Bachelor of Science и как продолжение специализации Master of Science
Вот например: Bachelor of Science и как продолжение специализации Master of Science
А может кто-нибудь рассказать, как подобные утилиты можно использовать, чтобы мониторить несанкционированную активность на своем компе?
Спасибо за интересную подборку!
Мне кажется, можно было бы и форензик-дисты в общий список этого добра включить
Я иногда использую Free-версию Encryption Analyzer: www.passware.com/encryption-analyzer. Сейчас продукты Passware становятся все более и более популярными у форензиков за бугром. Как вывод, при работе на фрилансе с форензиками надо учитывать то чем они пользуются
+ Shellbag Analyzer. Позволяет просмотреть историю посещённых папок (в том числе сетевых), зачастую за последние несколько лет, включая те, которые уже удалены.
Не про системный уровень, но тоже про вмешательство.
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
Ссылка битая — iPBA2 ipbackupanalyzer.com
Sign up to leave a comment.
Подборка бесплатных утилит компьютерной криминалистики (форензики)