Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.
— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.
Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.
#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤗2
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍5❤3
SIFT (SANS Investigative Forensic Toolkit) — это мощный набор инструментов для цифровой форензики, разработанный SANS для помощи в расследованиях цифровых преступлений.
Он предоставляет широкий спектр инструментов для анализа данных, извлечения улик из различных источников и визуализации данных, что делает его незаменимым в области форензики.
— Данный инструмент поддерживает анализ файловых систем, сетевых данных и памяти, а также предлагает возможности для анализа изображений и извлечения метаданных.
#Forensics #DigitalForensics #IncidentResponse #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3