Warsztaty „Analiza powłamaniowa systemów operacyjnych” – relacja

Author: hoaxer \ sierpień 1, 2003 \ Aktualności \ 0 komenarzy

„FORENSIC ANALYSIS – Analiza powłamaniowa systemów operacyjnych” jest kolejnym warsztatem (po „Technikach przełamywania zabezpieczeń systemów komputerowych” oraz „Technikach ataków na aplikacje i maskowanie w środowisku Windows 2000”) organizowanym cyklicznie przez firmę Software Konferencje i poświęconym zaawansowanym technikom (anty)hakingowym.

W „Forensics Analysis…” Mariusz Burdach prezentuje techniki i narzędzia służące do analizy skompromitowanych komputerów. Omawiana jest teoria systemu plików w Linuksie. Następnie mamy szansę pobawić się w detektywów i „z palca” odtwarzać skasowane pliki w tym systemie. Pokazane są także zasady tworzenia obrazów dysków oraz poruszania się po skompromitowanym systemie.

W części teoretycznej poznajemy także metody analizy plików binarnych, a także sposoby śledzenia wykonywania nieznanego kodu.
W części praktycznej omówione zostają najbardziej popularne darmowe narzędzia do analizy powłamaniowej – The Coroner – Toolkit (TCT) i jego rozszerzenie TCTutils oraz TASK (The Sleuth Kit) wraz z nakładką graficzną Autopsy Forensics Browser. Jeszcze tylko wykład o analizie sieciowej i można przystąpić do najciekawszego punktu programu.

Uzbrojeni w świeżo zdobytą wiedzę zabieramy się za analizę obrazu dysku naprawdę zhackowanego serwera (obrazy pochodzą z projektu Honeynet.org).

Co prawda wykład jest skoncentrowany na systemie Linux, ale część z prezentowanych narzędzi można z powodzeniem zastosować z Windows, Solaris, czy HP-UX.

Warsztaty „Forensics Analysis…” oferują dwa dni naprawdę niezłej zabawy, o ile tylko sprzęt i organizacja nie zawiedzie (a to się niestety firmie Software Konferencje zdarza).

Ale uwaga – do pełnego skorzystania wymagana jest znajomość Linuksa przynajmniej na poziomie zaawansowanego użytkownika – w przeciwnym razie jest to strata czasu. Także ci, którzy oczekują informacji na temat rozwiązań organizacyjnych, będą zawiedzeni. Pewnym mankamentem jest także dosyć wysoka cena.

Z pewnością jednak jest to doskonały wstęp dla tych, którzy sami chcą rozpocząć zgłębianie technik analizy powłamaniowej.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"