Se Akademi
Umarım bir noktada herkes, bir sınavda “hile sayfası” kullanmalarına izin veren bir öğretmenin keyfini yaşamıştır. Tanıdık olmayanlar için konsept basittir; 8,5 x 11″ boyutunda bir kağıt alın, her iki tarafa da olabildiğince fazla bilgi sıkıştırın ve bunu bir adli bilişim uzmanlığı test için açık referans olarak kullanın. Anahtar, yalnızca iki sayfaya sığdırabildiğiniz kadar çok bilgi koymak değildi. Ancak bu bilgilerin düzgün bir şekilde organize edilmesi ve kolayca erişilebilir olması için, böylece test süresi dolmadan önce bilgilere hızlı bir şekilde başvurabilir ve yanıtları açıklayabilirsiniz.
Tereddüt etmeden, komutları ezberlemek zor olabilir ve diğer zamanlarda #DFIR kaynakları (çevrimiçi kaynaklar, kitaplar, notlar, kişiler vb.) arasında arama yapmak ve “Bölünmüş .e01 görüntüsünü monte etmenin bir alternatifi var mı?” gibi soruları yanıtlamak çok yorucu olabilir. mount_ewf.py başarısız olursa SIFT iş istasyonunda?” veya “Bir zaman çizelgesindeki tüm kaynakları bana gösteren bir GREP ifadesini nasıl oluştururum?”
Kendimi okul dışında ve #DFIR kariyerime “aldatma” yaparken bulmam uzun sürmedi. Aylar içinde, dc3dd kullanarak görüntüleme, GREP ifade örnekleri, Microsoft Exchange cmdlet’lerini kullanarak posta kutularını dışa aktarma vb. dahil olmak üzere her türlü araç ve süreç için hile sayfaları oluşturmayı yararlı buldum. İlk başta bunun harika bir kişisel kaynak olduğunu düşündüm, ama sonra herkes onları gören bir kopya istedi! Yeni başlayanların onları rehber olarak kullandığını ve uzmanların nadiren kullandıkları komuta başvurmaktan hoşlandığını gördüm.
“Kullanıma hazır” adli tıp ürünlerinin acemi bir kullanıcısı olarak, yeteneklerini duyduğumda doğal olarak SANS SIFT iş istasyonuna yöneldim (ve maliyeti YOK!). #DFIR topluluğunda log2timeline gibi, bazı açılardan yalnızca pahalı raf ürünlerinden siber güvenlik kursu beklenebilecek özelliklere sahip bir açık kaynak girişimi görmek harikaydı. Dijital adli tıp Wikipedia ~ Dijital adli tıp, bazen dijital adli bilim olarak da bilinir, dijital cihazlarda bulunan materyalin genellikle bilgisayar suçuyla ilgili olarak kurtarılmasını ve araştırılmasını kapsayan bir adli bilim dalıdır.
