Основные блоги b.Z » Все блоги » Про интернет » Подробное руководство по Autopsy

Подробное руководство по Autopsy

Все блоги / Про интернет 15 декабря 2020 450   
Смотреть в Telegram Поделиться в TG


Autopsy — это программа с открытым исходным кодом, которая используется для выполнения криминалистических операций с жесткими дисками и смартфонами.


Этот инструмент применяется:



правоохранительными органами

местной полицией

корпоративными отделами безопасности

Основное предназначение программы — расследование улик киберпреступлений, но также Autopsy может использоваться для восстановления удаленной информации.


Содержание:



Создание нового проекта

Источники данных

Просмотр содержимого

Типы файлов:

По расширению

Документы

Исполняемые файлы

По типам MIME

Удаленные файлы

Файлы по размеру

Полученные результаты

Извлеченный контент

Метаданные

Корзина

Загрузки из интернета

Ключевые слова

Timeline

Discovery

Изображения/Видео

Тегирование

Создание отчетов

Первым делом скачаем Autopsy.


Создание нового проекта


Запускаем Autopsy в Windows и нажимаем "New Case".



Вводим название проекта, а также выбираем базовый каталог, чтобы все данные сохранялись в одном месте.


Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Disk forensics, memory forensics и log forensics. Volatility framework и Autopsy. Решение задач с r0от-мi. Часть 1

Данная статья содержит решений заданий, направленных на криминалистику памяти, оперативной памяти, и логов web-сервера. А также примеры использования программ Volatility Framework и Autopsy. Организационная информация Специально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер

подробнее »
30 сентября 2019
[Перевод] ELK, SIEM из OpenSource, Open Distro: Case management

В сегодняшней статье мы поставим последний кусочек пазла на его место. Мы собираемся представить вам часть нашего SOC, касающуюся управления делами. Мы использовали две технологии с открытым исходным кодом — TheHive и Cortex. TheHive будет использоваться в качестве платформы управления оповещениями

подробнее »
1 сентября 2020
Обзор некоммерческого проекта MyVPN с открытым исходным кодом

Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования. Читать дальше →

подробнее »
31 января 2020
Анонс Google Summer of Code 2018 для проекта radare2

В этом году мы решили возобновить публикации результатов предыдущего и анонсировать новый GSoC для проекта с открытым исходным кодом radare2 на ресурсе Habrahabr. Читать дальше →

подробнее »
27 февраля 2018
8 лучших платформ для интернет-магазина с открытым исходным кодом

Когда речь идет о лучших платформах для электронной коммерции с открытым исходным кодом, существует много вариантов. Вот список некоторых из наиболее популярных платформ для электронной коммерции с открытым исходным кодом, с помощью которых вы можете открыть свой интернет-магазин. Рубрика: CMS и

подробнее »
11 мая 2014
[Перевод] Почему открытые прошивки важны для безопасности

Недавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности. Уровни привилегий В типичном стеке у вас различные уровни привилегий. Кольцо 3. Приложения:

подробнее »
11 мая 2019
Меню сайта
ТОП-10
Архив публикаций
Авторизация