Комментарии 21
Если мне память не изменяет Back Track уже давно Kali.
Также сюда можно добавить:
* Passware EncryptionAnalyzer у них есть Free версия
* Passware EncryptionAnalyzer у них есть Free версия
> 21. Paladin
Я так понимаю что данный дистр распространяется только на коммерческой основе?
> Autospy входит в последнюю версию — Paladin 6.
Последняя это 7-я версия
Я так понимаю что данный дистр распространяется только на коммерческой основе?
> Autospy входит в последнюю версию — Paladin 6.
Последняя это 7-я версия
Нет. Он бесплатен. Они просят пожертвовать им денежки на поддержку. Вот тут нажимаете желтую кнопку «Set Price» и попадаете на страницу «товара» (где, кстати, написано «PALADIN is available for FREE»), в поле «Name Your Price ( $ )» вбиваете «0», жмете «Add to Cart» и на след. странице «Proceed to Checkout». Далее заполняете типичную анкету, как в инет магазах, всякой фигней, ставите галку «I’ve read and accept the terms & conditions» и жмете «PLACE ORDER». На следующей станице будет ссылка мелким шрифтом «Download: PALADIN».
Они образы держат на гуглодиске. Дляленивых не желающих заполнять анкету, вот ссылки ;)
PALADIN 7 3.23 GB
PALADIN EDGE 7 2.26 GB
Разница в «Pre-compiled Open Source Forensic tools in our FORENSIC TOOLCHEST!», т.е. в первом, который без edge, включен Autopsy.
Они образы держат на гуглодиске. Для
PALADIN 7 3.23 GB
PALADIN EDGE 7 2.26 GB
Разница в «Pre-compiled Open Source Forensic tools in our FORENSIC TOOLCHEST!», т.е. в первом, который без edge, включен Autopsy.
Мария Козлова опять выходит на связь с копипастой того, в чем не разбирается.
Как обычно это выглядит так:
Сейчас я расскажу все о почтовых серверах для администраторов.
Вот список бесплатных почтовых серверов:
1.mail.ru
2.yandex.ru
3.yahoo.com
4.gmail.com
Еще я слышала что-то про postfix, exim и exchange, но там чета сложно.
Чуть не забыла:
По традиции приглашаю всех интересующихся заглянуть в наше HOSTING.cafe и выбрать себе виртуальный сервер или виртуальный хостинг. Отзывы о хостерах собраны на POISK.hosting.
Как обычно это выглядит так:
Сейчас я расскажу все о почтовых серверах для администраторов.
Вот список бесплатных почтовых серверов:
1.mail.ru
2.yandex.ru
3.yahoo.com
4.gmail.com
Еще я слышала что-то про postfix, exim и exchange, но там чета сложно.
Чуть не забыла:
По традиции приглашаю всех интересующихся заглянуть в наше HOSTING.cafe и выбрать себе виртуальный сервер или виртуальный хостинг. Отзывы о хостерах собраны на POISK.hosting.
Справедливости ради, стоит отметить, что Мария Козлова — переводчик, а исходный пост разместил Chandan Kumar.
Об этом я уже писал в другом ее посте, для перевода много ума не надо. Но когда пишешь переводы в профильное издание, нужно уметь выбирать тексты для перевода. Я ни в коем случае не хочу ее задеть как человека, но это халтура. Те вообще это просто реклама HOSTING.cafe, но очень халтурно сделанная. Мария слепо верит этому индусскому инженеру и тупо копипастит его тексты, не имея возможности их проанализировать. А индусский инженер имхо пишет эти тексты, чтобы повестить в блоге баннеры. Потому что анализом материала или пользой для читателя там никогда не пахнет.
Ну так переведите что-нибудь стоящее. Много ума не надо, справитесь.
О, пошло в ход «сначала добейся»! От того факта, что Constin не перевёл ни одного стоящего текста, эта статья не перестаёт быть халтурой на скорую руку.
Конечно, пошло, куда ж без него-то.)
По предмету: да, смыслового наполнения в посте немного, но для вечернего чтения — вполне ОК.
Я, например, впервые услышал про утилиту Autopsy. Может быть, поставлю как-нибудь, посмотрю. Так что для меня толк от статьи есть, поэтому я и позволил себе не согласиться с довольно обидным комментарием.
Есть ещё вопросы у вас? :)
По предмету: да, смыслового наполнения в посте немного, но для вечернего чтения — вполне ОК.
Я, например, впервые услышал про утилиту Autopsy. Может быть, поставлю как-нибудь, посмотрю. Так что для меня толк от статьи есть, поэтому я и позволил себе не согласиться с довольно обидным комментарием.
Есть ещё вопросы у вас? :)
Зачем переводить, вы не знаете английский?
№10 на «последних версиях Windows» заменяется на:
PS > Get-FileHash
Раз уже задели тему дистрибутивов, то можно вспомнить REMnux с тулзами для анализа малвари и исполняемых файлов. Хотя, конечно, исходный автор вяло погуглил, как можно было упустить volatility??
Либо же просто берёте CAINE (последний пункт списка), в котором это всё есть. А вообще согласен с комментрующим Constin, весь пост ради последнего абзаца.
Про CAINE вспомнили, а про его брата DEFT забыли.
Обязательно добавил бы в список rekall\volatility, Mandiant Redline. BackTrack тут явно ни к чему, когда есть REMnux, SIFT и т.д.
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
23 бесплатных инструмента расследования инцидентов для специалиста по информационной безопасности