• Информационная безопасность, Инженерный зал, #4

Я студент магистратуры Университета Иннополис по программе Secure Systems and Network Engineering. Свободного времени мало, но когда оно есть, то люблю поиграть в CTF, полистать ленту с мемасиками и прокачивать навыки в областях, в которых чувствую их недостаток.

Доклад будет состоять из 3 частей:
В первой части будет краткий рассказ о том, что же такое компьютерная криминалистика, кибер-преступления, кто такие эти эксперты, а также типовой сценарий проведения расследования.

Во второй части мы наиболее подробно остановимся на стадии анализа полученных данных с компьютера с целью извлечения цифровых улик. Здесь пойдет рассказ о наиболее популярных open source фреймворках, таких как Volatility, Rekall.

В третьей части будет речь пойдет об исследовании, проведенном докладчиками в рамках research project в Университете Иннополис.
Здесь будет рассмотрено:
- устройство графической подсистемы ОС Linux;
- подробно рассказан процесс анализа ядра ОС Linux с целью поиска регионов оперативной памяти, в которой находятся данные фреймбуфера;
- и дальнейшая автоматизация извлечения снимков экранов с использованием ранее рассмотренных фреймворков.

Данный доклад рассчитан в первую очередь на студентов ВУЗов, а также может быть интересен людям, которые имеют базовые представления о том, что такое ОС Linux, ядро ОС, видеопамять, оперативная память. В случаях, если базовых представлений нет - ничего страшного, мы обо всем этом расскажем на начальном уровне!