Как стать автором
Обновить

Комментарии 14

chaosreader полезная штука для изучения дампов трафика. сбрасывает все файлы/картинки и прочее в папку, создает удобный каталог в виде хтмл файла.

Залапаный пальцами блин с кусочком скотча не очень хорошая картинка к статье о компьютерной экспертизе.

Есть ещё Autopsy, gui обёртка для SleuthKit.


Из осей есть paladin или тот же kali.

Мне нравится CAINE
Live-дистрибутив, предназначенный для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем.
А находить следы экстремизма дистрибутив умеет?

А вы почему интересуетесть?)

товарищ Мизулина, разлогинтесь
Крайне интересная область затронута. Спасибо за статью!
А в отечественной практике какие продукты используются?
По моему мнению, инструмент анализа должен признаваться судом. А значит программный продукт должен пройти какую-то сертификацию или что-то в этом роде, верно?
Ректальный криптоанализ прекрасно работает. Эффективнее и в разы быстрее.

Вот только далеко не всегда его можно применить.
Например, в случае, если у подозреваемого есть адвокат (которого он сам выбрал).

Суду по большому счету наплевать на то, какими средствами/методами пользовался эксперт. Для типичного судьи основное значение имеет наличие у эксперта сертификатов и лицензий (которых сейчас нет только у самого ленивого). Само же заключение эксперта может представлять собой откровенную чушь, лишь бы она была оформлена более-менее наукообразно. Оспорить экспертизу реально лишь с помощью экспертов с большим количеством регалий, при этом содержание может быть еще большей чушью.

Главная проблема здесь в том, что судей, способных хотя бы более-менее вникнуть в технические (не обязательно компьютерные) вопросы, катастрофически мало.

Вы пишете совершенно верно.
И было бы отлично, создать некую сертификацию судей, на предмет понимания ими технических нюансов, способных отличить откровенную чушь от реальности.
И чтобы дела, связанные с IT, вели именно такие судьи.

Такое возможно только в ситуации избытка судей, и не каких-нибудь, а в целом адекватных. Сейчас же у нас избыток, увы, как раз неадекватных судей — или глупых и ограниченных, или не желающих нарушать установленные правила игры. А в целом в судьях недостаток.

Все эти инструменты — это круто.
Вот только те, кто занимается чем-то плохим, для этого используют отдельный ноутбук, зашифрованный TrueCrypt 7.1a, с LTE модемом, в котором левая симка.


Следовательно, зацепок, позволяющих соотнести конкретный компьютер, с которого осуществляется преступление с конкретным человеком — совершенно невозможно.


Далее, если даже каким-то способом получится выйти на подозреваемого и изъять это оборудование, то при наличии у него хорошего адвоката, невозможно доказать, что именно он проделывал какие-то махинации на этом оборудовании, а так же, практически невозможно извлечь из этого оборудования какие-то улики (естественно, при условии, что человек прочитал того же Федотова и имеет понимание, как подходить к вопросу паролей и шифрования).


Поэтому и ловят по большому счёту три категории людей:


  1. Школоту, которая только начинает свой путь, у которых пока ещё нет отдельного оборудования и они начинают со своего личного компьютера, веря в то, что их спасут специальные дистрибутивы, прокси и все такое, не понимая, что преступления, например, связанные с кардингом — за ними особый контроль и в расследовании участвуют хорошие спецы.
  2. Те, у кого уже получилось некоторое количество махинаций, они заработали денег и верят в то, что им хватит их на то, чтобы откупиться. Они расслабляются и начинают очень сильно косячить.
  3. Ну и те, кто совершает какие-нибудь не сильно серьезные нарушения закона и думают, что никто не будет их ловить.

Но как я вижу ситуацию с IT в России и мире целиком, сейчас активно работают в направлении деанонимизации интернета, однако, вряд ли оно даст результаты в стране, в которой любой желающий может легко купить левую СИМ-карту, банковскую карту, фирму с расчетным счетом в банке и т.д. — то есть все необходимое, позволяющее совершать преступления, с применением чужих персональных данных, покупаемых фактически за копейки.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории