Comments 18
Вопрос в другом. Где эти знания могут пригодиться и стоит ли на это тратить время.
Из собственного опыта — совсем немного могут обучить на старших курсах специальностей, связанных с компьютерной безопасностью(специальность Компьютерная безопасность, КОИБАС и т.п.).
В качестве обмена опытом — частенько можно столкнуться на CTF-соревнованиях, особенно в варианте Task-based CTF(Jeopardy), в категориях forensic\misc, можно как попробовать поучаствовать самому, так и в составе какой-то команды, а если это не интересно — то можно банально почитать разборы подобных заданий.
Проблема в том, что часть из этих знаний, скажем так, потенциально опасная, и легально их можно применить в очень узких рамках: либо в исследовании своей собственной деятельности, либо очень ограничено в каком-нибудь отделе ИБ крупной компании, либо во всевозможных Отлелах К МВД и подобных госорганизациях.
Если действительно есть интерес развиваться в эту сторону — я бы посоветовал пару месяцев поизучать наиболее популярные прогаммы на себе и своём компьютере, а дальше пытаться устроиться в отдел ИБ достаточно крупной компании(предварительно узнав, что там действительно будет возможность таким регулярно заниматься), или в какой-то из исследовательских центров при том же МВД.

Ну да, у нас же ведь любой ИБ-специалист может с лёгкостью устроиться в управление-ка-эмвэдэ России и исследовательские центры при том же эмвэдэ. Вы правда считаете, что овчинка стоит выделки с этим органом исполнительной власти?

Устроиться можно легко в профильные НИИ, например, в НИИ, входящие в «Концерн „Автоматика“. Только прежде чем Вас туда пустят, нужно подождать примерно 3 месяца ФСБ-шной проверки… Из-за этого лично в мое подразделение „не дождались“ 4 человека.
У нас в Германии есть в некоторых университетах целое направление. Оно называеться IT-Forensic/Computer Forensic/Cybercrime. Там реально обучают всему этому.
Вот например: Bachelor of Science и как продолжение специализации Master of Science
А может кто-нибудь рассказать, как подобные утилиты можно использовать, чтобы мониторить несанкционированную активность на своем компе?
Мне кажется, можно было бы и форензик-дисты в общий список этого добра включить
Я иногда использую Free-версию Encryption Analyzer: www.passware.com/encryption-analyzer. Сейчас продукты Passware становятся все более и более популярными у форензиков за бугром. Как вывод, при работе на фрилансе с форензиками надо учитывать то чем они пользуются
+ Shellbag Analyzer. Позволяет просмотреть историю посещённых папок (в том числе сетевых), зачастую за последние несколько лет, включая те, которые уже удалены.
Не про системный уровень, но тоже про вмешательство.
Error level analysis и clone stamp analysis для оценки исправления картинки фотошопом 29a.ch/photo-forensics
Only those users with full accounts are able to leave comments. Log in, please.