МОДУЛЬ 5:
Forensics
Forensics
Уникальная образовательная платформа, созданная специально для тех, кто стремится освоить основы кибербезопасности и научиться защищать своё цифровое пространство
Советы для новичков
Как решать задачи по forensics
Инструменты форензики
Что изучают задачи Forensics
Что такое Forensics в CTF
Forensics — это категория CTF-задач, в которой тебе нужно провести цифровое расследование. Здесь ты не ломаешь и не запускаешь, а анализируешь артефакты: файлы, образы памяти, дампы сетевого трафика, фотографии, USB-диски и всё, что может хранить данные.
- binwalk: Поиск встроенных данных в бинарных файлах
- exiftool: Чтение и редактирование метаданных в медиафайлах
- strings: Извлечение строк из бинарников
- Volatility: Анализ дампов памяти (RAM)
- Wireshark: Анализ сетевого трафика (PCAP)
- foremost: Восстановление удалённых файлов
- Autopsy/SleuthKit: Инструменты для анализа образов дисков
- hexedit / bless: Редакторы в шестнадцатеричном виде
- Метаданные файлов (EXIF, документная история, GPS)
- Скрытые данные внутри бинарников и медиафайлов
- Восстановление удалённых или повреждённых данных
- Анализ сетевого трафика (PCAP)
- Работа с образами памяти и дисков
- Анализ активности процессов и логов
- Не доверяй расширению файла — проверь магическую сигнатуру в hex
- Всегда смотри в binwalk, даже если это просто .jpg
- Ищи несоответствия: странные окончания, пустые блоки, подозрительные метаданные
- Если попался .pcap — почти всегда флаг где-то в HTTP-телах или DNS-запросах
- Учи команды: xxd, grep, cut, base64, zsteg, strings
1. Оцени тип файла: file, binwalk, hexdump
2. Ищи строки: strings file | grep -i flag
3. Анализируй трафик: открой .pcap в Wireshark, фильтруй http, tcp.stream
4. Изучи метаданные: exiftool, pdfinfo, docx2txt
5. Работай с hex-редактором: смотри конец файла, блоки, подписи
6. Ищи в ZIP/PNG/JPG: иногда туда прячут архивы или base64
7. Восстанови удалённое: foremost, photorec
2. Ищи строки: strings file | grep -i flag
3. Анализируй трафик: открой .pcap в Wireshark, фильтруй http, tcp.stream
4. Изучи метаданные: exiftool, pdfinfo, docx2txt
5. Работай с hex-редактором: смотри конец файла, блоки, подписи
6. Ищи в ZIP/PNG/JPG: иногда туда прячут архивы или base64
7. Восстанови удалённое: foremost, photorec
Стань героем цифрового мира!
Обучись кибербезопасности и защити своё цифровое пространство
ekaterina.naumovaka@gmail.com
Свяжитесь с нами
