SPbCTF Pro — форенсика образов Windows
В серии SPbCTF Pro мы собрали наши видео, в которых речь о более профессиональных навыках, чем в наших сезонах для начинающих. Этот релиз про форенсику, с тренировки для WorldSkills летом 2019 года.
* * *
Мы начинаем тренировки для сборной России по безопасности на олимпиаде WorldSkills. Первый день — про анализ улик и расследование инцидентов систем под Windows.
Демо-образ: пароль: 7pEr9mCq2GDLrTjK
Два образа с заданиями: пароль: tY9ThWEwbs8BJNQ4
0:00 Оргвопросы
1:52 Начинаем. Монтирование и запуск под виндой (FTK Imager, VMware)
21:13 Монтирование под линухом и сбор инфы с ФС (sleuthkit)
40:34 Сбор инфы из реестра (regripper)
59:50 Карвинг файлов по сигнатурам (photorec)
1:02:22 Централизованный сбор таймлайна (log2timeline)
1:10:53 Ручной анализ: ценные пути на ФС
1:27:36 Типичный ход инцидента, автозагрузка
1:48:27 Логи входа и создания сервисов
2:05:53 Арте
2 months ago 00:54:00 13
2 months ago 00:25:40 26
2 months ago 00:37:09 9
2 months ago 00:51:59 9
2 months ago 00:59:53 5
11 months ago 03:04:47 1
12 months ago 00:19:49 7
12 months ago 00:30:40 10
12 months ago 00:44:57 12
1 year ago 00:44:10 6
1 year ago 00:53:25 1
1 year ago 00:55:04 1
1 year ago 00:54:33 1
1 year ago 02:42:24 1
2 years ago 00:52:49 19
2 years ago 00:59:19 28
2 years ago 00:26:58 8
2 years ago 00:40:51 8
2 years ago 01:26:31 3
2 years ago 00:19:43 1
2 years ago 00:20:40 4
2 years ago 01:44:30 1
2 years ago 00:44:41 6
2 years ago 00:44:49 11
