Для анализа сетевого трафика обычно используют Wireshark. У популярного сниффера множество достоинств, среди которых: настраиваемые фильтры, отличный интерфейс, и подробная документация. Но у Wireshark есть …
Читать дальшеФорензика
Как восстановить удаленные метаданные PDF
В этой небольшой статье я поделюсь с вами интересным наблюдением. В одном из моих OSINT-кейсов я наткнулся на интересную вещь связанную с метаданными PDF. Оказывается …
Читать дальшеКак установить Volatility на Windows
Мы уже рассказывали про использование Volatility и рассматривали популярные плагины Volatility 2. Сегодня покажу, как установить Volatility на Windows. В сети нет хорошей инструкции, а …
Читать дальшеИспользование Guymager для создания образа диска на Linux
В предыдущей инструкции я показал, как восстановить данные на Linux с помощью Foremost. Но прежде чем восстанавливать данные при помощи Foremost, необходимо создать образ диска. …
Читать дальшеКак установить и использовать Andriller на Kali Linux
В сегодняшней статье я расскажу об интересном инструменте — Andriller, о котором должен знать каждый специалист форензики и безопасник. Далее я покажу, как установить Andriller …
Читать дальшеДамп оперативной памяти с помощью FTK Imager Windows
В одной из наших статьей посвященных форензике мы говорили об анализе дампа памяти с помощью Volatility. Сегодня я покажу, как создать дамп оперативной памяти с …
Читать дальшеПоиск и извлечение данных из файлов с Bulk Extractor
В сегодняшнем уроке по компьютерной криминалистики я познакомлю вас с инструментом Bulk_Extractor, с помощью которого можно найти и извлечь из файлов важные конфиденциальные данные. Еще …
Читать дальше