3 საუკეთესო იარაღი მეხსიერების სამეცნიერო უსაფრთხოების პროფესიონალებისთვის - IT Academy STEP Tbilisi 3 საუკეთესო იარაღი მეხსიერების სამეცნიერო უსაფრთხოების პროფესიონალებისთვის - IT Academy STEP Tbilisi

თბილისი, ჯანო ბაგრატიონის 6

3 საუკეთესო იარაღი მეხსიერების სამეცნიერო უსაფრთხოების პროფესიონალებისთვის

უსაფრთხოების პროფესიონალს ბევრ რამესთან აქვს შეხება, რათა დაიცვას საკუთარი კომპანია თუ ფირმა სხვადასხვა ტიპის თავდასხმებისგან. მეხსიერების სამეცნიერო იარაღები ერთერთი მათგანია, რომელიც ინფორმაციის დაცვის პროფესიონალებს ეხმარება კომპიუტერის მეხსიერების სივრცეში მავნე ელემენტების ან უფრო ზუსტად არა სტაბილური მოანაცემების პოვნაში. სანამ მეხსიერების სამეცნიერო იარაღებზე გადავალთ, მოდით ვეცადოთ გავარკვიოთ თუ რას ნიშნავს არა სტაბილური ინფორმაცია და რა რჩება კომპიუტერის მეხსიერების სივრცეში.

რა არის არა სტაბილური მონაცემები?

როცა კომპიუტერი ამოქმედების პროცესშია, ყველა ბუფერის შემადგენელი ინფორმაცია, დათვალიერების მონაცემები, ჩეთ შეტყობინებები და ა.შ. შენახული რჩება მის დროებით მეხსიერებაში. ასეთ მონაცემებს არა სტაბილური ჰქვია, რადგან ისინი კომპიუტერის გამორთვისთანავე  დაიკარგება. დავუშვათ, Powerpoint-ის პრეზენტაციაზე მუშაობთ და დაგავიწყდათ მისი შენახვა მყარ დისკზე ან ნებისმიერ სტაბილურ მეხსიერებაში გადატანა. ასეთ შემთხვევაში მთელ თქვენს ნამუშევარს დაკარგავთ, თუ კომპიუტერი აღნიშნული დოკუმეტის შენახვამდე მწყობრიდან გამოვა.

რა რჩება მეხსიერების სივრცეში?

მეხსიერების სივრცე შეიცავს თქვენი კომპიუტერის მიერ დროის კონკრეტულ მომენტში გადაღებულ მეხსიერების მონაცემთა სნეფშოთებს. მათ ასევე Core Dump-ს ან System Dump-ს უწოდებენ. ის ასევე შეიცავს სასარგებლო სამეცნიერო მონაცემებს, როგორიცაა სისტემის მდგომარეობა მის დაზიანებამდე ან დაცვის სარისკო ინცინდენტის მომენტამდე. მეხსიერების სივრცე შეიცავს სხვადასხვა RAM მონაცემებს, რომლებსაც შეუძლია მიზეზის გარკვევა და აგრეთვე დეტალების მოწოდება ასეთი ინცინდეტების შესახებ.

მეხსიერების სამეცნიერო საუკეთესო იარაღები მონაცემთა ანალიზისთვის

მეხსიერების სამეცნიერო იარაღები უზრუნველყოფენ შესრულებული ბრძანებების ან პროცესების სრულ დეტალებს, აკვირდება სისტემის მუშაობის აქტიურობას, ინფორმაციას ღია ქსელური კავშირების შესახებ და ბევრ სხვა რამეს. მოდით განვიხილოთ მეხსიერების ზოგიერთი საუკეთესო ხელმისაწვდომი იარაღი.

1 BlackLight

BlackLight-ი არის მეხსიერების სამეცნიერო ერთერთი საუკეთესო და ჭკვიანი იარაღი. ის ძალიან მარტივად აკეთებს კომპიუტერული ტომების და მობილური მოწყობილობების ანალიზს. ამის გარდა, BlackLight-ი უზრუნველყოფს მომხმარებლის მოქმედებების დეტალებს და მეხსიერების იმიჯის ანალიზის ანგარიშს.

ის ეფექტურად ასრულებს მეხსიერების ლოკაციის ორგანიზებას პოტენციურად მნიშვნელოვანი მომხმარებლის მოქმედებების კვალის მოსაძებნად. BlackLight-ი აანალიზებს რამდენიმე ტიპის მეხსიერების ფაილს Hibernation files, pagefile.sys, raw dumps და crash dumps-ის ჩათვლით. მას შეუძლია ასევე შეასრულოს კონტენტის ძიების მოცულობითი მოპოვება სხვადასხვა ობიექტებისთვის, როგორიცაა ტელეფონის ნომრები, მისამართები, URL-ები და ა.შ.

BlackLight-ს აქვს ფაილების ძლიერი ფილტრის დათვალიერება და ეს გაცილებით სწრაფია, ვიდრე ნებისმიერი სხვა ღია წყაროს სამეცნიერო იარაღი. შეგიძლიათ ამ იარაღის გამოყენება მონაცემების ანალიზისთვის ოთხივე დიდი პლათფორმიდან, Android-დან, Windows-დან, iOS-დან და MacOS X-დან. BlackLight-ს მაღალი ფასი აქვს, მაგრამ შეგიძლიათ მოითხოვოთ უფასო კვლევისთვის, გამოიყენოთ ცოტა ხნით და შემდეგ გადაწყვიტოთ სჭირდება თუ არა ის თქვენს გუნდს ან კომპანიას.

2 არასტაბილურობა

არა სტაბილურობა კიდევ ერთი იარაღია, რომელიც შეგიძლიათ გამოიყენოთ ერთი ცენტის დახარჯვის გარეშე. დიხ, ის უფასოა და უსაფრთხოების პროფესიონალებს ეხმარება სისტემის მუშაობის მდგომარეობის ანალიზის ძალის გაგებაში, რომელიც იყენებს არა სტაბილურ მეხსიერებაში (RAM) ნაპოვნ მონაცემებს.

ის არის ჯვარედინი პლათფორმის მქონე, მოდულური და გაფართოებადი პლათფორმა, რომელიც საშუალებას მოგცემთ ამოიღოთ სასარგებლო ინფორმაცია network connections, open sockets, running processes, process DLLs process, cashed registry hives და კიდევ ბევრის შესახებ.

აღნიშნულ მეცნიერულ იარაღს ახლა აქვს ერთერთი ყველაზე დიდი საზოგადოების მხარდაჭერა და შეიძლება მრავალმხრივ გამოგადგეთ თქვენს ციფრულ კვლევებში. არა სტაბილურობა ხელმისაწვდომია Windows-ის, MacOS X-ის და Linux-ის ოპერატიული სისტემებისთვის.

3 SANS SIFT

SANS სამეცნიერო კვლევითი იარაღი (SIFT) არის პოპულარული ციფრული სამეცნიერო იარაღი, რომელსაც აქვს ყველა ძირითადი მახასიათებელი. ის არის ღია წყაროს იარაღი და ცნობილია როგორც სიღრმისეული სამეცნიერო ან ინცინდენტის საპასუხო კვლევა.

მას აქვს Advanced Forensic Format (AFF), RAW (dd) evidence formats და Expert Witness Format-ის მხარდაჭერა სიღრმისეული ანალიზისთვის. SANS SIFT-ს აქვს მომხმარებლისთვის ადვილი ინტერფეისი. შეგიძლიათ საჭირო ინსტრუმენტები მენიუს ჩამონათვალიდან აამუშაოთ ან ტრადიციულად terminal window-ს გამოყენებით.

ის ასევე მოიცავს სასარგებლო ინსტრუმენტებს, როგორიცაა Rifiuti სანაგვე ყუთის შესამოწმებლად, log2timeline-ი სისტემურ ლოგებზე დაფუძნებული ვადების გენერაციისთვის და Scalpel-ი მონაცემთა ფაილის შესაქმნელად. SANS SIFT-ი გვთავაზობს მეხსიერების უკეთეს გამოყენებას, უახლეს სამეცნიერო ტექნიკას, Auto-DFIR პაკეტის განახლებას და ჯვარედინ თავსებადობას Linux-სა და Windows-ს შორის.

დასკვნა

იმედი გვაქვს სტატიაში მოცემული ინფორმაცია გამოგადგათ და უკვე საკმაოდ კარგად გესმით მეხსიერების მეცნიერება. მეხსიერების ბევრი სამეცნიერო იარაღი არის ხელმისაწვდომი, მაგრამ მათი უმეტესობის განალება რეგულარულად არ ხდება ან საზოგადოების მხარდაჭერა არ აქვს. თუ Ubuntu სისტემა გაქვთ, გირჩევთ SANS SIFT-ი გამოიყენოთ. არა სტაბილურობა კარგია სამივე პლათფორმისთვის და ბოლოს, BlackLight-ი შედარებით დიდ კომპანიებს და ორგანიზაციებს გამოადგებათ.

 

IT Academy STEP – საერთაშორისო ბრენდი!

თბილისი,
ჯანო ბაგრატიონი #6
+995 (32) 215-55-51
+995 (32) 215-50-05

შემოგვიერთდით აკადემიაში!

დარეკეთ ან დარეგისტრირდით ეხლავე, ჩვენი კვალიფიციური სპეციალისტები დაგიკავშირდებიან უმოკლეს დროში

რეგისტრაცია

სახელი, გვარი*
ტელეფონი*
E-mail*
სად გაეცანით ინფორმაციას ღია კარის დღის შესახებ?*


ახალი ამბები