ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
   
 
 
Опции темы Поиск в этой теме Опции просмотра

За что реально цепляться в forensics CTF в 2026?
  #1  
Старый Вчера, 15:50
RifmoGlas
Новичок
Регистрация: 31.12.2012
Сообщений: 12
С нами: 7034006

Репутация: 0
По умолчанию За что реально цепляться в forensics CTF в 2026?

Ребята, кто в курсе, какие инструменты сейчас действительно делают жизнь проще на Forensics CTF? Раньше был набор типа Autopsy, Volatility и чего-то базового для анализа дампов памяти, но понимаю, что многое устарело. Например, все эти “одноразовые” скрипты на Python для извлечения метадаты из изображений или журналов — на некоторых задачах толку ноль, потому что форматы поменялись.

Лично сейчас я стараюсь держать под рукой коллекцию CLI-утилит типа binwalk, foremost, bulk_extractor, плюс парочку свежих декодеров и парсеров для необычных типов файлов, которые встречаются чаще, чем казалось раньше. Плюс хотелось бы понять, стоит ли вкладываться в машинное обучение для выявления аномалий в Forensics, или это пока из разряда “для галочки”.

Часто крутятся образы и логи из Windows, Linux, иногда даже мобильники проверяют — тут читка лога через grep и awk уже не спасает, нужны специализированные штуки с поддержкой последних версий систем. И еще: кто чем отмывает мусор из дампов, чтобы быстрее в сущности рыться? Есть ли какие-то тулзы, особо нужные на реальных CTF?

Какой софт или подходы реально помогают сегодня на Forensics CTF и чего можно не заморачиваться? Делитесь, что используете, и почему.
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.