Анти-форензика в MacOS
- Оригинальное название: MacOS Anti-Forensics
- Источник: eForensics Magazine
- Дата релиза: 2019
- Продолжительность: 18 часов
- Формат: видео
- Язык курса: английский
В этом курсе дается введение в мир анти-форензики и ее инструментов для MacOS. Анти-форензика имеет важное значение для специалистов в области компьютерной криминалистики, поскольку злоумышленники используют ее для сокрытия или модификации улик на компьютерах под Windows и MacOS. К сожалению, анти-форензика в MacOS плохо задокументирована.
Вы изучите методы, используемые злоумышленниками для затруднения работы компьютерных криминалистов. Это расширит ваши знания о том, как атакующие думают и действуют, что поможет в проведении компьютерно-технической экспертизы. Вы изучите основы работы с инструментами анти-форензики для MacOS.
Что изучим?
Вы узнаете, как применять и обнаруживать методы анти-форензики в MacOS, а также научитесь мыслить как человек, который хочет модифицировать улики в MacOS.
- Введение в анти-форензику и ее история для MacOS
- Категории анти-форензики: сокрытие данных, удаление артефактов, обфускация следов, атаки на форензику, фреймворк Marble, защита приватности в Safari
- Инструменты: SilentEye, Filevault, Disk Utility, Tunnelblick, obfsproxy, CyberChef...
- Отличительные особенности анти-форензики в MacOS в сравнении с другими ОС и аппаратным обеспечением
При помощи определенных инструментов вы научитесь применять анти-форензику, а также обнаруживать ее применение для сокрытия/модификации улик.
Инструменты, используемые в курсе:
- Сокрытие данных: CyberChef,
- Стеганография: iSteg, silenteye
- Обфускация следов: TUNNELBLICK, VPN
- Атаки на форензику: USBKill
Код:
MacOS Anti-Forensics (W37) - eForensics
This course will give students an introduction to the exciting world of MacOS anti-forensics and its tools. For a computer forensics professional, MacOS anti-forensics is important to know because criminals will use anti-forensics to hide or alter forensic evidence on a Windows computer, but...eforensicsmag.com