🔍 Список инструментов для Forensic-специалистов в сфере кибербезопасности | Привет, друг. На связи Эллиот. Данная категория охватывает ключевой этап: поиск истины в байтах, восстановление стертых улик и реконструкцию действий злоумышленника. Forensic Team (Цифровая криминалистика и расследование инцидентов): Специалисты по форензике — это цифровые детективы. Они восстанавливают удаленные данные, анализируют следы взлома и собирают доказательства, которые невозможно спрятать в коде. 1. Autopsy — Самая популярная open-source платформа с графическим интерфейсом для анализа жестких дисков и смартфонов. 2. Volatility Framework — Инструмент №1 в мире для анализа дампов оперативной памяти на наличие скрытых процессов и руткитов. 3. FTK Imager — Отраслевой стандарт для создания идентичных копий данных (образов) без риска их случайного изменения. 4. KAPE — Инструмент для молниеносного сбора критически важных артефактов Windows (Registry, Event Logs) за считанные минуты. 5. The Sleuth Kit (TSK) — Библиотека и набор утилит командной строки для глубокого исследования файловых систем. 6. Magnet ACQUIRE — Решение для быстрого извлечения образов с различных типов носителей, включая смартфоны и облачные хранилища. 7. Eric Zimmerman's Tools — Коллекция высокоточных утилит для парсинга специфических объектов Windows: реестра, LNK-файлов и истории браузеров. 8. NetworkMiner — Анализатор сетевого трафика, который фокусируется на извлечении артефактов: файлов, изображений и учетных данных из PCAP. #Forensics #DFIR #Cybersecurity #ИБ #Digital #Tools | Mr. Robot