SPbCTF Pro — форенсика образов Windows
В серии SPbCTF Pro мы собрали наши видео, в которых речь о более профессиональных навыках, чем в наших сезонах для начинающих. Этот релиз про форенсику, с тренировки для WorldSkills летом 2019 года.
* * *
Мы начинаем тренировки для сборной России по безопасности на олимпиаде WorldSkills. Первый день — про анализ улик и расследование инцидентов систем под Windows.
Демо-образ: пароль: 7pEr9mCq2GDLrTjK
Два образа с заданиями: пароль: tY9ThWEwbs8BJNQ4
0:00 Оргвопросы
1:52 Начинаем. Монтирование и запуск под виндой (FTK Imager, VMware)
21:13 Монтирование под линухом и сбор инфы с ФС (sleuthkit)
40:34 Сбор инфы из реестра (regripper)
59:50 Карвинг файлов по сигнатурам (photorec)
1:02:22 Централизованный сбор таймлайна (log2timeline)
1:10:53 Ручной анализ: ценные пути на ФС
1:27:36 Типичный ход инцидента, автозагрузка
1:48:27 Логи входа и создания сервисов
2:05:53 Арте
6 months ago 03:04:47 1
7 months ago 00:19:49 7
7 months ago 00:30:40 10
7 months ago 00:44:57 12
7 months ago 00:44:10 6
10 months ago 00:53:25 1
10 months ago 00:55:04 1
10 months ago 00:54:33 1
10 months ago 02:42:24 1
1 year ago 00:52:49 16
1 year ago 00:59:19 16
1 year ago 00:26:58 8
1 year ago 00:40:51 8
1 year ago 01:26:31 3
1 year ago 00:19:43 1
1 year ago 00:20:40 2
1 year ago 01:44:30 1
1 year ago 00:44:41 6
1 year ago 00:44:49 11
2 years ago 00:44:59 20
2 years ago 00:25:28 41
3 years ago 00:32:27 85
3 years ago 00:22:16 27
3 years ago 00:25:55 24
