"FORENSIC ANALYSIS - Analiza powłamaniowa systemów operacyjnych" jest kolejnym warsztatem (po "Technikach przełamywania zabezpieczeń systemów komputerowych" oraz "Technikach ataków na aplikacje i maskowanie w środowisku Windows 2000") organizowanym cyklicznie przez firmę Software Konferencje i poświęconym zaawansowanym technikom (anty)hakingowym.
W "Forensics Analysis..." Mariusz Burdach prezentuje techniki i narzędzia służące do analizy skompromitowanych komputerów. Omawiana jest teoria systemu plików w Linuksie. Następnie mamy szansę pobawić się w detektywów i "z palca" odtwarzać skasowane pliki w tym systemie. Pokazane są także zasady tworzenia obrazów dysków oraz poruszania się po skompromitowanym systemie.
W części teoretycznej poznajemy także metody analizy plików binarnych, a także sposoby śledzenia wykonywania nieznanego kodu.
W części praktycznej omówione zostają najbardziej popularne darmowe narzędzia do analizy powłamaniowej - The Coroner - Toolkit (TCT) i jego rozszerzenie TCTutils oraz TASK (The Sleuth Kit) wraz z nakładką graficzną Autopsy Forensics Browser. Jeszcze tylko wykład o analizie sieciowej i można przystąpić do najciekawszego punktu programu.
Uzbrojeni w świeżo zdobytą wiedzę zabieramy się za analizę obrazu dysku naprawdę zhackowanego serwera (obrazy pochodzą z projektu Honeynet.org).
Co prawda wykład jest skoncentrowany na systemie Linux, ale część z prezentowanych narzędzi można z powodzeniem zastosować z Windows, Solaris, czy HP-UX.
Warsztaty "Forensics Analysis..." oferują dwa dni naprawdę niezłej zabawy, o ile tylko sprzęt i organizacja nie zawiedzie (a to się niestety firmie Software Konferencje zdarza).
Ale uwaga - do pełnego skorzystania wymagana jest znajomość Linuksa przynajmniej na poziomie zaawansowanego użytkownika - w przeciwnym razie jest to strata czasu. Także ci, którzy oczekują informacji na temat rozwiązań organizacyjnych, będą zawiedzeni. Pewnym mankamentem jest także dosyć wysoka cena.
Z pewnością jednak jest to doskonały wstęp dla tych, którzy sami chcą rozpocząć zgłębianie technik analizy powłamaniowej.
Warsztaty "Analiza powłamaniowa systemów operacyjnych" - relacja
Konferencje |
Pt, 1 Sier 2003 16:30:52 +0200 |
Autor:
Redakcja
| Czytań: 2796
Pozostałe wiadomości w kategorii Konferencje (469)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.