Комментарии 18
А я по старинке mark0.net/soft-trid-e.html
Over 9000 типов файлов идентифицирует.
Over 9000 типов файлов идентифицирует.
+1
Где-то этому учат?
-1
Нет. Эти знания передаются генетически.
-1
Из собственного опыта — совсем немного могут обучить на старших курсах специальностей, связанных с компьютерной безопасностью(специальность Компьютерная безопасность, КОИБАС и т.п.).
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.
0
Ну да, у нас же ведь любой ИБ-специалист может с лёгкостью устроиться в управление-ка-эмвэдэ России и исследовательские центры при том же эмвэдэ. Вы правда считаете, что овчинка стоит выделки с этим органом исполнительной власти?
0
У нас в Германии есть в некоторых университетах целое направление. Оно называеться IT-Forensic/Computer Forensic/Cybercrime. Там реально обучают всему этому.
Вот например: Bachelor of Science и как продолжение специализации Master of Science
Вот например: Bachelor of Science и как продолжение специализации Master of Science
+1
А может кто-нибудь рассказать, как подобные утилиты можно использовать, чтобы мониторить несанкционированную активность на своем компе?
0
Спасибо за интересную подборку!
0
Мне кажется, можно было бы и форензик-дисты в общий список этого добра включить
0
Я иногда использую Free-версию Encryption Analyzer: www.passware.com/encryption-analyzer. Сейчас продукты Passware становятся все более и более популярными у форензиков за бугром. Как вывод, при работе на фрилансе с форензиками надо учитывать то чем они пользуются
0
+ Shellbag Analyzer. Позволяет просмотреть историю посещённых папок (в том числе сетевых), зачастую за последние несколько лет, включая те, которые уже удалены.
0
Не про системный уровень, но тоже про вмешательство.
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
0
Ссылка битая — iPBA2 ipbackupanalyzer.com
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подборка бесплатных утилит компьютерной криминалистики (форензики)