В серии SPbCTF Pro мы собрали наши видео, в которых речь о более профессиональных навыках, чем в наших сезонах для начинающих. Этот релиз про форенсику, с тренировки для WorldSkills летом 2019 года.
* * *
Мы начинаем тренировки для сборной России по безопасности на олимпиаде WorldSkills. Первый день — про анализ улик и расследование инцидентов систем под Windows.
Демо-образ: пароль: 7pEr9mCq2GDLrTjK
Два образа с заданиями: пароль: tY9ThWEwbs8BJNQ4
0:00 Оргвопросы
1:52 Начинаем. Монтирование и запуск под виндой (FTK Imager, VMware)
21:13 Монтирование под линухом и сбор инфы с ФС (sleuthkit)
40:34 Сбор инфы из реестра (regripper)
59:50 Карвинг файлов по сигнатурам (photorec)
1:02:22 Централизованный сбор таймлайна (log2timeline)
1:10:53 Ручной анализ: ценные пути на ФС
1:27:36 Типичный ход инцидента, автозагрузка
1:48:27 Логи входа и создания сервисов
2:05:53 Арте
25 views
567
180
6 months ago 03:04:47 1
SPbCTF: 18 декабря. Black-box в вебе
7 months ago 00:19:49 7
Лето 2021: protobuf 101, Данил Бельтюков
7 months ago 00:30:40 10
Лето 2021: Берегись паяльника! Ликбез по прикладной криптографии, Михаил Дрягунов
7 months ago 00:44:57 12
Лето 2021: Теория статических детектов, Станислав Раковский
7 months ago 00:44:10 6
Лето 2021: Ковыряем UEFI, Евгений Рассказов
10 months ago 00:53:25 1
SPbCTF Pro — анализ дампов памяти в Volatility
10 months ago 00:55:04 1
Kids 2.0 Forensics: форматы файлов
10 months ago 00:54:33 1
Kids 2.0 Forensics: образы памяти
10 months ago 02:42:24 1
Kids 2.0 Forensics: дисковые образы
1 year ago 00:52:49 16
Pwn 23. Быстрый фаззинг с libFuzzer
1 year ago 00:59:19 16
Pwn 21. Фаззинг, AFL, санитайзеры
1 year ago 00:26:58 8
Pwn 19. Техника House of Spirit
1 year ago 00:40:51 8
Pwn 17. Внутреннее устройство кучи
1 year ago 01:26:31 3
Разбор недели про UAF, Double Free, Type Confusion
1 year ago 00:19:43 1
Pwn 16. Double Free
1 year ago 00:20:40 2
Pwn 15. Use-After-Free
1 year ago 01:44:30 1
Разбор недели про переполнения на куче
1 year ago 00:44:41 6
Pwn 6. Адрес возврата и стековая канарейка
1 year ago 00:44:49 11
Pwn 5. Как работают указатели и зачем их перетирать
2 years ago 00:44:59 20
НГ2022: Как украсть поддомен, Михаил Клименко
2 years ago 00:25:28 41
НГ2022: Rust’ерзание краба — пробуем ревёрсить Rust удобно, Дмитрий Сибирцев
3 years ago 00:32:27 85
НГ: Как используют Mifare Classic, а зря. Женя Черевацкий
3 years ago 00:22:16 27
НГ: Cursed CTF Formats — Attack-Defense. Никита Сычёв и Михаил Дрягунов