а если не слопает?.. и второй раз пароль будет введен правильно?.. такой себе совет.
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Обязательно добавил бы в список rekall\volatility, Mandiant Redline. BackTrack тут явно ни к чему, когда есть REMnux, SIFT и т.д.
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.
Буквально на днях видел фишинговый сайт с формой авторизации, которая на каждую первую попытку возвращала «неверный пароль», а на вторую писала, что пароль принят, и переадресовывала на реальный официальный сайт компании. И это все независимо от того, одинаковые или разные пароли вводились в формы (это, правда, был не apple, а крупный банк, но суть та же).
Вообще, если честно, как-то всё в одну кучу свалили… логичнее было бы разделить на группы, например: анализ памяти, анализ жесткого диска, анализ сетевого трафика, анализ логов и таймлайнинг.