БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ
Алгоритмы ΠΈ Ρ‚Π°ΠΊΡ‚ΠΈΠΊΠ° рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности, Ρ‚Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΈ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ, ΠΏΠΎΠ΄Ρ…ΠΎΠ΄Ρ‹ ΠΊ Ρ€Π°ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΡŽ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ Π΄Π°Π½Π½Ρ‹Ρ… Π² компаниях, исслСдованиС Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² ΠΈ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств, Π°Π½Π°Π»ΠΈΠ· Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΈΠ·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ Π³Π΅ΠΎΠ»ΠΎΠΊΠ°Ρ†ΠΈΠΈ ΠΈ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΠ° Π±ΠΎΠ»ΡŒΡˆΠΈΡ… объСмов Π΄Π°Π½Π½Ρ‹Ρ… β€” всС эти ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ Ρ‚Π΅ΠΌΡ‹ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ·ΡƒΡ‡ΠΈΡ‚ΡŒ Π½Π° Π½ΠΎΠ²Ρ‹Ρ… совмСстных курсах Group-IB ΠΈ Belkasoft. Π’ августС ΠΌΡ‹ анонсировали ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ курс Belkasoft Digital Forensics, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ стартуСт ΡƒΠΆΠ΅ 9 сСнтября, ΠΈ, ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ² большоС количСство вопросов, Ρ€Π΅ΡˆΠΈΠ»ΠΈ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ Ρ€Π°ΡΡΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎ Ρ‚ΠΎΠΌ, Ρ‡Ρ‚ΠΎ Π±ΡƒΠ΄ΡƒΡ‚ ΠΈΠ·ΡƒΡ‡Π°Ρ‚ΡŒ ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»ΠΈ, ΠΊΠ°ΠΊΠΈΠ΅ знания, ΠΊΠΎΠΌΠΏΠ΅Ρ‚Π΅Π½Ρ†ΠΈΠΈ ΠΈ бонусы (!) ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ Ρ‚Π΅, ΠΊΡ‚ΠΎ Π΄ΠΎΠΉΠ΄Π΅Ρ‚ Π΄ΠΎ ΠΊΠΎΠ½Ρ†Π°. Обо всём ΠΏΠΎ порядку.

Π”Π²Π° Всё Π² ΠΎΠ΄Π½ΠΎΠΌ

ИдСя провСдСния совмСстных ΠΎΠ±ΡƒΡ‡Π°ΡŽΡ‰ΠΈΡ… курсов появилась послС Ρ‚ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»ΠΈ курсов Group-IB стали ΡΠΏΡ€Π°ΡˆΠΈΠ²Π°Ρ‚ΡŒ ΠΎΠ± инструмСнтС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹ ΠΏΠΎΠΌΠΎΠ³Π°Π» ΠΈΠΌ ΠΏΡ€ΠΈ исслСдовании скомпромСтированных ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Ρ… систСм ΠΈ сСтСй, ΠΈ объСдинял Π² сСбС Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» Ρ€Π°Π·Π½Ρ‹Ρ… бСсплатных ΡƒΡ‚ΠΈΠ»ΠΈΡ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΡ‹ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π² Ρ…ΠΎΠ΄Π΅ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΉ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹.

По Π½Π°ΡˆΠ΅ΠΌΡƒ мнСнию, Ρ‚Π°ΠΊΠΈΠΌ инструмСнтом ΠΌΠΎΠ³ Π±Ρ‹ Π±Ρ‹Ρ‚ΡŒ Belkasoft Evidence Center (ΠΌΡ‹ ΡƒΠΆΠ΅ рассказывали ΠΎ Π½Π΅ΠΌ Π² ΡΡ‚Π°Ρ‚ΡŒΠ΅ Π˜Π³ΠΎΡ€Ρ ΠœΠΈΡ…Π°ΠΉΠ»ΠΎΠ²Π° Β«ΠšΠ»ΡŽΡ‡ Π½Π° старт: Π»ΡƒΡ‡ΡˆΠΈΠ΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ ΠΈ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ срСдства для ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ криминалистики»). ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ ΠΌΡ‹, совмСстно с ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Belkasoft, Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π»ΠΈ Π΄Π²Π° ΠΎΠ±ΡƒΡ‡Π°ΡŽΡ‰ΠΈΡ… курса: Belkasoft Digital Forensics ΠΈ Belkasoft Incident Response Examination.

Π’ΠΠ–ΠΠž: курсы ΡΠ²Π»ΡΡŽΡ‚ΡΡ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌΠΈ ΠΈ взаимосвязанными! Belkasoft Digital Forensics посвящСн ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ΅ Belkasoft Evidence Center, Π° Belkasoft Incident Response Examination β€” Ρ€Π°ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Π½ΠΈΡŽ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Belkasoft. Π’ΠΎ Π΅ΡΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΈΠ΅ΠΌ курса Belkasoft Incident Response Examination ΠΌΡ‹ Π½Π°ΡΡ‚ΠΎΡΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΏΡ€ΠΎΠΉΡ‚ΠΈ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ курсу Belkasoft Digital Forensics. Если Π½Π°Ρ‡Π°Ρ‚ΡŒ сразу с курса ΠΏΡ€ΠΎ расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ², Ρƒ ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»Ρ ΠΌΠΎΠ³ΡƒΡ‚ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ досадныС ΠΏΡ€ΠΎΠ±Π΅Π»Ρ‹ Π² знаниях ΠΏΠΎ использованию Belkasoft Evidence Center, Π½Π°Ρ…ΠΎΠΆΠ΄Π΅Π½ΠΈΡŽ ΠΈ исслСдованию криминалистичСских Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚ΠΎΠ². Π­Ρ‚ΠΎ ΠΌΠΎΠΆΠ΅Ρ‚ привСсти ΠΊ Ρ‚ΠΎΠΌΡƒ, Ρ‡Ρ‚ΠΎ Π²ΠΎ врСмя обучСния ΠΏΠΎ курсу Belkasoft Incident Response Examination ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»ΡŒ ΠΈΠ»ΠΈ Π½Π΅ успССт ΠΎΡΠ²ΠΎΠΈΡ‚ΡŒ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π», ΠΈΠ»ΠΈ Π±ΡƒΠ΄Π΅Ρ‚ Ρ‚ΠΎΡ€ΠΌΠΎΠ·ΠΈΡ‚ΡŒ ΠΎΡΡ‚Π°Π»ΡŒΠ½ΡƒΡŽ Π³Ρ€ΡƒΠΏΠΏΡƒ Π² ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½ΠΈΠΈ Π½ΠΎΠ²Ρ‹Ρ… Π·Π½Π°Π½ΠΈΠΉ, Ρ‚Π°ΠΊ ΠΊΠ°ΠΊ ΡƒΡ‡Π΅Π±Π½ΠΎΠ΅ врСмя Π±ΡƒΠ΄Π΅Ρ‚ Ρ‚Ρ€Π°Ρ‚ΠΈΡ‚ΡŒΡΡ Ρ‚Ρ€Π΅Π½Π΅Ρ€ΠΎΠΌ Π½Π° объяснСниС ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Π° ΠΈΠ· курса Belkasoft Digital Forensics.

ΠšΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Π°Ρ криминалистика с Belkasoft Evidence Center

ЦСль курса Belkasoft Digital Forensics β€” ΠΏΠΎΠ·Π½Π°ΠΊΠΎΠΌΠΈΡ‚ΡŒ ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»Π΅ΠΉ с ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠΎΠΉ Belkasoft Evidence Center, Π½Π°ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΈΡ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ эту ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ для сбора Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π² ΠΈΠ· Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… источников (ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰, ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти (ΠžΠ—Π£), ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств, носитСлСй ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (ТСсткиС диски, Ρ„Π»Π΅Ρˆ-Π½Π°ΠΊΠΎΠΏΠΈΡ‚Π΅Π»ΠΈ ΠΈ Ρ‚.Π΄.), ΠΎΡΠ²ΠΎΠΈΡ‚ΡŒ Π±Π°Π·ΠΎΠ²Ρ‹Π΅ криминалистичСскиС ΠΏΡ€ΠΈΠ΅ΠΌΡ‹ ΠΈ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ, ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ криминалистичСского исслСдования Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚ΠΎΠ² Windows, ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств, Π΄Π°ΠΌΠΏΠΎΠ² ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти. Π’Π°ΠΊΠΆΠ΅ Π²Ρ‹ Π½Π°ΡƒΡ‡ΠΈΡ‚Π΅ΡΡŒ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ ΠΈ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Ρ‹ Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ² ΠΈ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΎΠ±ΠΌΠ΅Π½Π° ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½Ρ‹ΠΌΠΈ сообщСниями, ΡΠΎΠ·Π΄Π°Π²Π°Ρ‚ΡŒ криминалистичСскиС ΠΊΠΎΠΏΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… источников, ΠΈΠ·Π²Π»Π΅ΠΊΠ°Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ ΠΎ Π³Π΅ΠΎΠ»ΠΎΠΊΠ°Ρ†ΠΈΠΈ ΠΈ ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡ‚ΡŒ поиск тСкстовых ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚Π΅ΠΉ (поиск ΠΏΠΎ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹ΠΌ словам), ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ…Π΅ΡˆΠΈ ΠΏΡ€ΠΈ ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ исслСдований, ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ΡŒ Π°Π½Π°Π»ΠΈΠ· рССстра Windows, освоитС Π½Π°Π²Ρ‹ΠΊΠΈ исслСдования нСизвСстных Π±Π°Π· Π΄Π°Π½Π½Ρ‹Ρ… SQLite, основы исслСдования графичСских ΠΈ Π²ΠΈΠ΄Π΅ΠΎΡ„Π°ΠΉΠ»ΠΎΠ² ΠΈ аналитичСскиС ΠΏΡ€ΠΈΠ΅ΠΌΡ‹, примСняСмыС Π² Ρ…ΠΎΠ΄Π΅ провСдСния расслСдований.

ΠšΡƒΡ€Ρ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π΅Π½ экспСртам со спСциализациСй Π² области ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎ-тСхничСской экспСртизы (ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ экспСртизы); тСхничСским спСциалистам, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡŽΡ‚ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρ‹ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ вторТСния, Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ событий ΠΈ послСдствия ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ; тСхничСским спСциалистам, Π²Ρ‹ΡΠ²Π»ΡΡŽΡ‰ΠΈΠΌ ΠΈ Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚ΠΈΡ€ΡƒΡŽΡ‰ΠΈΠΌ хищСния (ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ) Π΄Π°Π½Π½Ρ‹Ρ… инсайдСром (Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΌ Π½Π°Ρ€ΡƒΡˆΠΈΡ‚Π΅Π»Π΅ΠΌ); спСциалисты e-Discovery; сотрудникам SOC ΠΈ CERT/CSIRT; сотрудникам слуТбы ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности; энтузиастам ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ криминалистики.

План курса:

  • Belkasoft Evidence Center (BEC): ΠΏΠ΅Ρ€Π²Ρ‹Π΅ шаги
  • Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° кСйсов Π² BEC
  • Π‘Π±ΠΎΡ€ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π² Π² Ρ€Π°ΠΌΠΊΠ°Ρ… криминалистичСского исслСдования с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • ИспользованиС Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΠΎΠ²
  • Π‘ΠΎΠ·Π΄Π°Π½ΠΈΠ΅ ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ²
  • ИсслСдованиС ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΎΠ±ΠΌΠ΅Π½Π° ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½Ρ‹ΠΌΠΈ сообщСниями

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • ИсслСдованиС Π²Π΅Π±-Π±Ρ€Π°ΡƒΠ·Π΅Ρ€ΠΎΠ²

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • ИсслСдованиС ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств
  • Π˜Π·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ Π³Π΅ΠΎΠ»ΠΎΠΊΠ°Ρ†ΠΈΠΈ

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • Поиск тСкстовых ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚Π΅ΠΉ Π² кСйсах
  • Π˜Π·Π²Π»Π΅Ρ‡Π΅Π½ΠΈΠ΅ ΠΈ Π°Π½Π°Π»ΠΈΠ· Π΄Π°Π½Π½Ρ‹Ρ… ΠΈΠ· ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰
  • ИспользованиС Π·Π°ΠΊΠ»Π°Π΄ΠΎΠΊ для выдСлСния Π·Π½Π°Ρ‡ΠΈΠΌΡ‹Ρ… Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π², ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… Π² Ρ…ΠΎΠ΄Π΅ исслСдования
  • ИсслСдованиС систСмных Ρ„Π°ΠΉΠ»ΠΎΠ² Windows

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • Анализ рССстра Windows
  • Анализ Π±Π°Π· Π΄Π°Π½Π½Ρ‹Ρ… SQLite

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ восстановлСния Π΄Π°Π½Π½Ρ‹Ρ…
  • ΠŸΡ€ΠΈΠ΅ΠΌΡ‹ исслСдования Π΄Π°ΠΌΠΏΠΎΠ² ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ памяти
  • ИспользованиС Ρ…ΡΡˆ-ΠΊΠ°Π»ΡŒΠΊΡƒΠ»ΡΡ‚ΠΎΡ€Π° ΠΈ Ρ…ΡΡˆ-Π°Π½Π°Π»ΠΈΠ·Π° Π² криминалистичСских исслСдованиях
  • Анализ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Ρ„Π°ΠΉΠ»ΠΎΠ²
  • ΠœΠ΅Ρ‚ΠΎΠ΄Ρ‹ исслСдования графичСских ΠΈ Π²ΠΈΠ΄Π΅ΠΎΡ„Π°ΠΉΠ»ΠΎΠ²
  • ИспользованиС аналитичСских ΠΏΡ€ΠΈΠ΅ΠΌΠΎΠ² ΠΏΡ€ΠΈ криминалистичСских исслСдованиях
  • Автоматизация Ρ€ΡƒΡ‚ΠΈΠ½Π½Ρ‹Ρ… дСйствий с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ встроСнного языка программирования Belkascripts

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ

  • ΠŸΡ€Π°ΠΊΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ занятия

ΠšΡƒΡ€Ρ: Belkasoft Incident Response Examination

ЦСль курса β€” ΠΈΠ·ΡƒΡ‡ΠΈΡ‚ΡŒ основы криминалистичСского расслСдования ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ ΠΈ возмоТности использования Belkasoft Evidence Center ΠΏΡ€ΠΈ расслСдовании. Π’Ρ‹ ΡƒΠ·Π½Π°Π΅Ρ‚Π΅ ΠΎΠ± основных Π²Π΅ΠΊΡ‚ΠΎΡ€Π°Ρ… соврСмСнных Π°Ρ‚Π°ΠΊ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Π΅ сСти, Π½Π°ΡƒΡ‡ΠΈΡ‚Π΅ΡΡŒ ΠΊΠ»Π°ΡΡΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ Π½Π° основС ΠΌΠ°Ρ‚Ρ€ΠΈΡ†Ρ‹ MITRE ATT&CK, ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΡ‹ исслСдования ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ установлСния Ρ„Π°ΠΊΡ‚Π° ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΈ рСконструкции дСйствий Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ…, ΡƒΠ·Π½Π°Π΅Ρ‚Π΅, Π³Π΄Π΅ находятся Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Ρ‹, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠ΅ Π½Π° Ρ‚ΠΎ, ΠΊΠ°ΠΊΠΈΠ΅ Ρ„Π°ΠΉΠ»Ρ‹ ΠΎΡ‚ΠΊΡ€Ρ‹Π²Π°Π»ΠΈΡΡŒ послСдними, Π³Π΄Π΅ Π² ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС хранится информация ΠΎ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ ΠΈ запускС исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΊΠ°ΠΊ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π°Π»ΠΈΡΡŒ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠ΅ ΠΏΠΎ сСти, ΠΈ Π½Π°ΡƒΡ‡ΠΈΡ‚Π΅ΡΡŒ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚ΡŒ эти Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Ρ‹ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC. Π’Π°ΠΊΠΆΠ΅ Π²Ρ‹ ΡƒΠ·Π½Π°Π΅Ρ‚Π΅, ΠΊΠ°ΠΊΠΈΠ΅ события Π² систСмных ΠΆΡƒΡ€Π½Π°Π»Π°Ρ… ΠΏΡ€Π΅Π΄ΡΡ‚Π°Π²Π»ΡΡŽΡ‚ интСрСс с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния расслСдования ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ² ΠΈ установлСния Ρ„Π°ΠΊΡ‚Π° ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎΠ³ΠΎ доступа ΠΈ Π½Π°ΡƒΡ‡ΠΈΡ‚Π΅ΡΡŒ ΠΈΡ… ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚ΡŒ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC.

ΠšΡƒΡ€Ρ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π΅Π½ тСхничСским спСциалистам, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡŽΡ‚ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Ρ‹ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎΠ³ΠΎ вторТСния, Π°Π½Π°Π»ΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΠΈ событий ΠΈ послСдствия ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ; систСмным администраторам; сотрудникам SOC ΠΈ CERT/CSIRT; сотрудникам слуТбы ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности.

ΠžΠ±Π·ΠΎΡ€ курса

Cyber Kill Chain описываСт основныС этапы любой тСхничСской Π°Ρ‚Π°ΠΊΠΈ Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹ (ΠΈΠ»ΠΈ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΡƒΡŽ ΡΠ΅Ρ‚ΡŒ) ΠΆΠ΅Ρ€Ρ‚Π²Ρ‹ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ:
БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ
ДСйствия сотрудников SOC (CERT, ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности ΠΈ Ρ‚.Π΄.), Π½Π°ΠΏΡ€Π°Π²Π»Π΅Π½Ρ‹ Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π½Π΅ Π΄ΠΎΠΏΡƒΡΡ‚ΠΈΡ‚ΡŒ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² Π½Π° Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡ‹Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ рСсурсы.

Если Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ всё-Ρ‚Π°ΠΊΠΈ ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ»ΠΈ Π² Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΡƒΡŽ инфраструктуру, Ρ‚ΠΎ Π²Ρ‹ΡˆΠ΅ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Π΅ Π»ΠΈΡ†Π° Π΄ΠΎΠ»ΠΆΠ½Ρ‹ ΠΏΠΎΡΡ‚Π°Ρ€Π°Ρ‚ΡŒΡΡ ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΡƒΡ€ΠΎΠ½ ΠΎΡ‚ Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ…, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ, ΠΊΠ°ΠΊΠΈΠΌ способом Π±Ρ‹Π»Π° осущСствлСна Π°Ρ‚Π°ΠΊΠ°, Ρ€Π΅ΠΊΠΎΠ½ΡΡ‚Ρ€ΡƒΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ события ΠΈ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ дСйствий Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… Π² скомпромСтированной ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ структурС ΠΈ ΠΏΡ€ΠΈΠ½ΡΡ‚ΡŒ ΠΌΠ΅Ρ€Ρ‹ ΠΊ ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π΅Π½ΠΈΡŽ ΠΏΠΎΠ΄ΠΎΠ±Π½ΠΎΠ³ΠΎ Ρ‚ΠΈΠΏΠ° Π°Ρ‚Π°ΠΊ Π² дальнСйшСм.

Π’ скомпромСтированной ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ инфраструктурС ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π½Π°ΠΉΠ΄Π΅Π½Ρ‹ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ Ρ‚ΠΈΠΏΡ‹ слСдов, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… Π½Π° ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡŽ сСти (ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°):

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ
ВсС ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ слСды ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π½Π°ΠΉΠ΄Π΅Π½Ρ‹ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ Belkasoft Evidence Center.

Π’ BEC имССтся ΠΌΠΎΠ΄ΡƒΠ»ΡŒ «РасслСдованиС ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ²Β», ΠΊΡƒΠ΄Π° ΠΏΡ€ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ носитСлСй ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΠΎΠΌΠ΅Ρ‰Π°ΡŽΡ‚ΡΡ свСдСния ΠΎ Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Π°Ρ…, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ способны ΠΏΠΎΠΌΠΎΡ‡ΡŒ ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ ΠΏΡ€ΠΈ расслСдовании ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ².

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ
BEC ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ исслСдованиС основных Ρ‚ΠΈΠΏΠΎΠ² Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚ΠΎΠ² Windows, ΡƒΠΊΠ°Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΡ… Π½Π° запуск исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ² Π² исслСдуСмой систСмС, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Ρ„Π°ΠΉΠ»Ρ‹ Amcache, Userassist, Prefetch, BAM/DAM, Windows 10 Timeline, Π°Π½Π°Π»ΠΈΠ· систСмных событий.

Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ слСдах, содСрТащих свСдСния ΠΎ дСйствиях ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π² скомпромСтированной систСмС, ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ прСдставлСна Π² ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅ΠΌ Π²ΠΈΠ΄Π΅:

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒ
Π­Ρ‚Π° информация, Π² Ρ‚ΠΎΠΌ числС, Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя свСдСния ΠΎ запускС исполняСмых Ρ„Π°ΠΉΠ»ΠΎΠ²:

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ запускС Ρ„Π°ΠΉΠ»Π° β€˜RDPWInst.exe’.

БвСдСния ΠΎ Π·Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… Π² скомпромСтированных систСмах ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Ρ‹ Π² ΠΊΠ»ΡŽΡ‡Π°Ρ… запуска рССстра Windows, сСрвисах, Π·Π°ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… Π·Π°Π΄Π°Ρ‡Π°Ρ…, Logon scripts, WMI ΠΈ Ρ‚.Π΄. ΠŸΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ обнаруТСния свСдСний ΠΎ Π·Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠΈ Π² систСмС Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ Π²ΠΈΠ΄Π½Ρ‹ Π½Π° ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΡ… ΡΠΊΡ€ΠΈΠ½ΡˆΠΎΡ‚Π°Ρ…:

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ—Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… с использованиСм ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Ρ‰ΠΈΠΊΠ° Π·Π°Π΄Π°Ρ‡, ΠΏΡƒΡ‚Π΅ΠΌ создания Π·Π°Π΄Π°Ρ‡ΠΈ Π·Π°ΠΏΡƒΡΠΊΠ°ΡŽΡ‰Π΅ΠΉ PowerShell скрипт.

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ—Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… с использованиСм инструмСнтария управлСния Windows (Windows Management Instrumentation, WMI).

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ—Π°ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Logon script.

ΠŸΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠ΅ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… ΠΏΠΎ скомпромСтированной ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ сСти ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΎ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, Π°Π½Π°Π»ΠΈΠ·ΠΎΠΌ систСмных ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ² Windows (ΠΏΡ€ΠΈ использовании Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌΠΈ сСрвиса RDP).

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎΠ± ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½Π½Ρ‹Ρ… RDP-соСдинСниях.

БовмСстныС курсы Group-IB ΠΈ Belkasoft: Ρ‡Π΅ΠΌΡƒ Π½Π°ΡƒΡ‡ΠΈΠΌ ΠΈ ΠΊΠΎΠΌΡƒ ΠΏΡ€ΠΈΡ…ΠΎΠ΄ΠΈΡ‚ΡŒΠ˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Ρ‰Π΅Π½ΠΈΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… ΠΏΠΎ сСти.

Π’Π°ΠΊΠΈΠΌ ΠΎΠ±Ρ€Π°Π·ΠΎΠΌ, Belkasoft Evidence Center способна ΠΏΠΎΠΌΠΎΡ‡ΡŒ исслСдоватСлям Π²Ρ‹ΡΠ²ΠΈΡ‚ΡŒ скомпромСтированныС ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Ρ‹ Π² Π°Ρ‚Π°ΠΊΠΎΠ²Π°Π½Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ сСти, Π½Π°ΠΉΡ‚ΠΈ слСды запуска врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, слСды закрСплСния Π² систСмС ΠΈ пСрСмСщСния ΠΏΠΎ сСти ΠΈ ΠΈΠ½Ρ‹Π΅ слСды Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ… Π½Π° скомпромСтированных ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°Ρ….

О Ρ‚ΠΎΠΌ, ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ исслСдования ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ описанныС Π²Ρ‹ΡˆΠ΅ Π°Ρ€Ρ‚Π΅Ρ„Π°ΠΊΡ‚Ρ‹, рассказываСтся Π² курсС обучСния Belkasoft Incident Response Examination.

План курса:

  • Π’Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΈ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΠΈΡ ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊ. Π’Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ, инструмСнты, Ρ†Π΅Π»ΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ²
  • ИспользованиС ΠΌΠΎΠ΄Π΅Π»Π΅ΠΉ ΡƒΠ³Ρ€ΠΎΠ· для понимания Ρ‚Π°ΠΊΡ‚ΠΈΠΊ, Ρ‚Π΅Ρ…Π½ΠΈΠΊ ΠΈ ΠΏΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΡ…
  • Cyber kill chain
  • Алгоритм рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚: идСнтификация, локализация, Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈΠ½Π΄ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ², поиск Π½ΠΎΠ²Ρ‹Ρ… Π·Π°Ρ€Π°ΠΆΠ΅Π½Π½Ρ‹Ρ… ΡƒΠ·Π»ΠΎΠ²
  • Анализ Windows-систСм с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC
  • ВыявлСниС ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠ³ΠΎ зараТСния, распространСния ΠΏΠΎ сСти, закрСплСния, сСтСвой активности врСдоносного ПО с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC
  • ВыявлСниС Π·Π°Ρ€Π°ΠΆΠ΅Π½Π½Ρ‹Ρ… систСм ΠΈ восстановлСниС Ρ…Ρ€ΠΎΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ зараТСния с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ BEC
  • ΠŸΡ€Π°ΠΊΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈΠ΅ занятия

FAQΠ“Π΄Π΅ проводятся курсы?
ΠšΡƒΡ€ΡΡ‹ проводятся Π² ΡˆΡ‚Π°Π±-ΠΊΠ²Π°Ρ€Ρ‚ΠΈΡ€Π΅ Group-IB ΠΈΠ»ΠΈ Π½Π° внСшнСй ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΊΠ΅ (Π² ΡƒΡ‡Π΅Π±Π½ΠΎΠΌ Ρ†Π΅Π½Ρ‚Ρ€Π΅). Π’ΠΎΠ·ΠΌΠΎΠΆΠ΅Π½ Π²Ρ‹Π΅Π·Π΄ Ρ‚Ρ€Π΅Π½Π΅Ρ€Π° Π½Π° ΠΏΠ»ΠΎΡ‰Π°Π΄ΠΊΠΈ ΠΊ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌ Π·Π°ΠΊΠ°Π·Ρ‡ΠΈΠΊΠ°ΠΌ.

ΠšΡ‚ΠΎ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ занятия?
Π’Ρ€Π΅Π½Π΅Ρ€Π°ΠΌΠΈ Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Group-IB ΡΠ²Π»ΡΡŽΡ‚ΡΡ ΠΏΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ, ΠΈΠΌΠ΅ΡŽΡ‰ΠΈΠ΅ ΠΌΠ½ΠΎΠ³ΠΎΠ»Π΅Ρ‚Π½ΠΈΠΉ ΠΎΠΏΡ‹Ρ‚ провСдСния криминалистичСских исслСдований, ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… расслСдований ΠΈ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΉ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности.

ΠšΠ²Π°Π»ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡ Ρ‚Ρ€Π΅Π½Π΅Ρ€ΠΎΠ² ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π΅Π½Π° многочислСнными ΠΌΠ΅ΠΆΠ΄ΡƒΠ½Π°Ρ€ΠΎΠ΄Π½Ρ‹ΠΌΠΈ сСртификатами: GCFA, MCFE, ACE, EnCE ΠΈ Ρ‚.Π΄.

Наши Ρ‚Ρ€Π΅Π½Π΅Ρ€Ρ‹ Π»Π΅Π³ΠΊΠΎ находят ΠΎΠ±Ρ‰ΠΈΠΉ язык с Π°ΡƒΠ΄ΠΈΡ‚ΠΎΡ€ΠΈΠ΅ΠΉ, доступно объясняя Π΄Π°ΠΆΠ΅ самыС слоТныС Ρ‚Π΅ΠΌΡ‹. Π‘Π»ΡƒΡˆΠ°Ρ‚Π΅Π»ΠΈ ΡƒΠ·Π½Π°ΡŽΡ‚ ΠΌΠ½ΠΎΠ³ΠΎ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈ интСрСсной ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎ расслСдовании ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹Ρ… ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ², ΠΌΠ΅Ρ‚ΠΎΠ΄Π°Ρ… выявлСния ΠΈ противодСйствия ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½Ρ‹ΠΌ Π°Ρ‚Π°ΠΊΠ°ΠΌ, ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽΡ‚ Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Π΅ практичСскиС знания, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ сразу послС окончания обучСния.

Π”Π°Π΄ΡƒΡ‚ Π»ΠΈ курсы ΠΏΠΎΠ»Π΅Π·Π½Ρ‹Π΅ Π½Π°Π²Ρ‹ΠΊΠΈ, Π½Π΅ связанныС с ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°ΠΌΠΈ Belkasoft, ΠΈΠ»ΠΈ Π±Π΅Π· Π΄Π°Π½Π½ΠΎΠ³ΠΎ ПО эти Π½Π°Π²Ρ‹ΠΊΠΈ Π±ΡƒΠ΄ΡƒΡ‚ Π½Π΅ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌΡ‹?
Навыки, ΠΏΠΎΠ»ΡƒΡ‡Π΅Π½Π½Ρ‹Π΅ Π²ΠΎ врСмя Ρ‚Ρ€Π΅Π½ΠΈΠ½Π³ΠΎΠ², Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ ΠΈ Π±Π΅Π· использования ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Belkasoft.

Π§Ρ‚ΠΎ Π²Ρ…ΠΎΠ΄ΠΈΡ‚ Π² ΠΏΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠ΅ тСстированиС?

ΠŸΠ΅Ρ€Π²ΠΈΡ‡Π½ΠΎΠ΅ тСстированиС β€” это тСст Π½Π° Π·Π½Π°Π½ΠΈΠ΅ основ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ криминалистики. ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠ΅ тСстирования Π½Π° Π·Π½Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ Belkasoft ΠΈ Group-IB Π½Π΅ планируСтся.

Π“Π΄Π΅ ΠΌΠΎΠΆΠ½ΠΎ Π½Π°ΠΉΡ‚ΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎΠ± ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… курсах ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ?

Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ±Ρ€Π°Π·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… курсов Group-IB Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ спСциалистов ΠΏΠΎ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹, исслСдованию врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, спСциалистов ΠΏΠΎ ΠΊΠΈΠ±Π΅Ρ€Ρ€Π°Π·Π²Π΅Π΄ΠΊΠ΅ (Threat Intelligence), спСциалистов для Ρ€Π°Π±ΠΎΡ‚Ρ‹ Π² Security Operation Center (SOC), спСциалистов ΠΏΠΎ ΠΏΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΌΡƒ поиску ΡƒΠ³Ρ€ΠΎΠ· (Threat Hunter) ΠΈ Ρ‚.Π΄. ΠŸΠΎΠ»Π½Ρ‹ΠΉ список авторских курсов ΠΎΡ‚ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Group-IB доступСн здСсь.

КакиС бонусы ΠΏΠΎΠ»ΡƒΡ‡Π°ΡŽΡ‚ ΡΠ»ΡƒΡˆΠ°Ρ‚Π΅Π»ΠΈ, ΠΎΠΊΠΎΠ½Ρ‡ΠΈΠ²ΡˆΠΈΠ΅ совмСстныС курсы Group-IB ΠΈ Belkasoft?
ΠŸΡ€ΠΎΡˆΠ΅Π΄ΡˆΠΈΠ΅ ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ Π½Π° совмСстных курсах Group-IB ΠΈ Belkasoft ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚:

  1. сСртификат ΠΎ ΠΏΡ€ΠΎΡ…ΠΎΠΆΠ΄Π΅Π½ΠΈΠΈ курса;
  2. Π±Π΅ΡΠΏΠ»Π°Ρ‚Π½ΡƒΡŽ ΠΌΠ΅ΡΡΡ‡Π½ΡƒΡŽ подписку Π½Π° Belkasoft Evidence Center;
  3. скидку 10% Π½Π° ΠΏΡ€ΠΈΠΎΠ±Ρ€Π΅Ρ‚Π΅Π½ΠΈΠ΅ Belkasoft Evidence Center.

НапоминаСм, Ρ‡Ρ‚ΠΎ ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ курс стартуСт Π² понСдСльник, 9 сСнтября, β€” Π½Π΅ упуститС Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ знания Π² области ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности, ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π½ΠΎΠΉ криминалистики ΠΈ рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹! Π—Π°ΠΏΠΈΡΡŒ Π½Π° курс Ρ‚ΡƒΡ‚.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊΠΈΠŸΡ€ΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΊΠ΅ ΡΡ‚Π°Ρ‚ΡŒΠΈ использовалась прСзСнтация ОлСга Π‘ΠΊΡƒΠ»ΠΊΠΈΠ½Π° Β«Using host-based forensics to get indicators of compromise for successful intelligence-driven incident responseΒ».

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com