BULK_EXTRACTOR Великолепный инструмент, позволяющий сканировать образы дисков, файлы, каталоги файлов и т. д.) и извлекать из них структурированную информацию, такую ​​как адреса электронной почты, телефоны, номера кредитных карт, GPS-координаты, фрагменты файлов JPEG и JSON без анализа или структуры файловой системы. Ссылка: https://github.com/sim/bulk_extractor SHERLOQ Целый набор полезных инструментов для экспертизы электронных изображений в одном флаконе. Сервис применяет самые последние исследовательские...

Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу. Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим. Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое. Имейте в виду, что это неполный перечень ПО из арсенала криминалистов. Например, в подборке почти нет специализированных утилит для анализа зловредов...