Для вивчення цієї науки, пропонуємо звернути увагу на кілька репозиторіїв, у яких зібрані інструменти, книги, посібники та інший корисний матеріал. Все це ви знайдете у сьогоднішній статті.
Будь-яка наука схильна ділитися більш дрібні теми. Давайте прикинемо, на які класифікації ділиться форензика.
Computer forensics – Сюди входить все, що пов’язано з пошуком артефактів злому на локальному комп’ютері.Аналіз оперативної пам’яті, жорсткого диска, реєстру, логів операційної системи і т. д.;
Network forensics — Як випливає з назви, це пов’язано з дослідженнями в області мережевих стеків – наприклад, скидання даних і аналіз мережевого трафіку, виявлення цікавих речей, таких як rat, Зворотні оболонки, бекдор-тунелі і т. д.;
Forensic data analysis – Призначений для аналізу файлів, структур даних, двійкових послідовностей, що залишилися після атаки або використаних під час вторгнення.
Mobile device forensics – займається всім, що стосується особливостей вилучення даних з Android та iOS.
Hardware forensic – Перевірка обладнання та технічної оснащеності. Цей напрямок є найменш популярним і найбільш складним. Це включає аналіз даних низького рівня (Мікроконтролер, Вбудоване програмне забезпечення або BIOS), перевірку певних функцій пристрою, таких як діапазон частот передавача Wi-Fi або внутрішні пристрої скиммера, встановленого в банкоматі.
Для вивчення цієї науки, пропонуємо звернути увагу на кілька репозиторіїв, у яких зібрані інструменти, книги, посібники та інший корисний матеріал.
Репозиторії з інструментами та сценаріями для емуляції дій зловмисників, що дозволяють тестувати захисні механізми організації.
Інструменти для аналізу оперативної пам’яті, що використовуються для виявлення шкідливого коду та іншої підозрілої активності.
Репозиторії, що містять інструменти та методики для управління інцидентами безпеки, включаючи виявлення, реагування та звітування.
Спільноти та форуми, де експерти діляться знаннями, досвідом та новинами у сфері форензики.
Інструменти, що поєднують в собі різні функції для проведення комплексних судово-експертних досліджень.
Колекція книг, які охоплюють різні аспекти форензики, від основ до спеціалізованих напрямків.
Інструменти для створення хронологій подій, що допомагають візуалізувати та аналізувати розвиток інцидентів.
Інструменти для створення образів дисків, що використовуються для збереження та аналізу даних.
Інструменти та методики для збору доказів з різних джерел, таких як комп’ютери, мобільні пристрої та мережі.
Відеоматеріали, що охоплюють лекції, вебінари та демонстрації з різних аспектів форензики.
Бази знань з різних аспектів форензики, що включають статті, дослідження та технічні документи.
Спеціалізовані дистрибутиви Linux, призначені для проведення судово-експертних досліджень.
Інструменти, що не підпадають під інші категорії, але є корисними для проведення судово-експертних досліджень.
Посібники та сценарії дій, що описують кроки для реагування на різні типи інцидентів безпеки.
Інструменти для сканування систем та мереж на наявність вразливостей та підозрілої активності.
Інструменти для аналізу логів. Допомагають виявляти підозрілу активність.
