Анти-форензика в MacOS [eForensics Magazine]

Анти-форензика в MacOS​

• Оригинальное название: MacOS Anti-Forensics
• Источник: eForensics Magazine
• Дата релиза: 2019
• Продолжительность: 18 часов
• Формат: видео
• Язык курса: английский

Описание:

В этом курсе дается введение в мир анти-форензики и ее инструментов для MacOS. Анти-форензика имеет важное значение для специалистов в области компьютерной криминалистики, поскольку злоумышленники используют ее для сокрытия или модификации улик на компьютерах под Windows и MacOS. К сожалению, анти-форензика в MacOS плохо задокументирована.

Вы изучите методы, используемые злоумышленниками для затруднения работы компьютерных криминалистов. Это расширит ваши знания о том, как атакующие думают и действуют, что поможет в проведении компьютерно-технической экспертизы. Вы изучите основы работы с инструментами анти-форензики для MacOS.

Что изучим?

Вы узнаете, как применять и обнаруживать методы анти-форензики в MacOS, а также научитесь мыслить как человек, который хочет модифицировать улики в MacOS.

• Введение в анти-форензику и ее история для MacOS
• Категории анти-форензики: сокрытие данных, удаление артефактов, обфускация следов, атаки на форензику, фреймворк Marble, защита приватности в Safari
• Инструменты: SilentEye, Filevault, Disk Utility, Tunnelblick, obfsproxy, CyberChef...
• Отличительные особенности анти-форензики в MacOS в сравнении с другими ОС и аппаратным обеспечением

Какие навыки получите?

При помощи определенных инструментов вы научитесь применять анти-форензику, а также обнаруживать ее применение для сокрытия/модификации улик.

Инструменты, используемые в курсе:

• Сокрытие данных: CyberChef,
• Стеганография: iSteg, silenteye
• Обфускация следов: TUNNELBLICK, VPN
• Атаки на форензику: USBKill