Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
kernel

Какво е това forensics и има ли почва у нас?

Recommended Posts

Докато в БГ излиза по евтино да се прикрият брийчове от колкото да се дисклоузне - няма почва.

  • Like 2

Share this post


Link to post
Share on other sites
На 04/04/2017 at 17:10, d3k4z написа:

Докато в БГ излиза по евтино да се прикрият брийчове от колкото да се дисклоузне - няма почва.

Нали за това създадоха GDPR за всички страни в EU. Да видим до колко ще бъде въведена и как ще бъде изпълнявана...

  • Like 1

Share this post


Link to post
Share on other sites

Смятам че имаме фундаментален проблем, за да стигнем до GDRP - 1во трябва да започнем да се съобразяваме и спазваме по-генерални изисквания и закони, като например конституцията на европейския съюз, минем към утвърждаване на Rule of law,и и чак след това да се мисли за GDPR. Ако някой не ми вярва, да провери БГ CERT-a колко човека са, с какво се занимват, и общо взето какъв е benefitа от тях. И дали са запознати с GDRP.

Преди 5 години на една от ISACA конференцийте по сигурост, един министър на нещо с ИТ(не му помня името, щото не мисля че заслужава) и Явор Колев се биха в гърдите с нова стратегия за Кибер Сигурност на страната и как щели да развиват сектора и да гонят престъпници и т.н. и т.н. Та тогава разясняваха за БГ CERT-a колко иноватитвен и скъп проект, бил и как ще обърне индустрията(на 360градуса, т.е. пак там откъдето са тръгнали). И ето 5 години по-късно, нищо не се е променило.

Имам безкрайно много забележки и по начините по които се дават сертификати като ISO 27k и PCIDSS у нас. Ако се загледаш внимателно който са сертифициращите органи на бг компанийте може да повърнеш. Нагледен пример са Телепоинт - бях писал официално писмо относно компанията която им даде PCIDSS-a от разстояние, но без никакъв фиидбак. Ама не са само те, много такива компаний са.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

@d3k4z бъркаш incident response с forensics и GDPR няма почти нищо общо с форенсикс. Даже не знам как стигна до ISO/PCI compliance....

 

@kernel Относно самата тема, има почва и даже си имаме и няколко отдела, които специализират в това. Проблема е, че специализиран кадър в тази сфера няма кво да прави в България. ДАНС и техните 2 хиляди лева не стигат и на 10 процента за пълно сертифициране, камо ли за оборудване. Вътрешно министерство пък даже си умират от глад, щото и 2к са им много, а съдилищните "експерти" се съгласяват на 50 лева за "експертно" мнение. То тва е направо обидно, при положение че даже индийците взимат повече пари.

Като цяло, дай му време и ще има. След като нововъведените английски регулаторни закони се вкарат в европейският съюз и стигнат до нас, ще се налага да имаме експерти по дигитални престъпления заради легалните диспути, контра-аргументи и реални нужди на страната от финасова гледна точка.

 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

@Nedi, май се увлякох по стари болешки. Може би си прав на ключовата дума в отговора е 'почти' (не напълно :) )

Share this post


Link to post
Share on other sites

@d3k4z те си вървят ръка за ръка, но в последно време хората ги разграничават заради нуждата от различен скилсет. Определено би било трудно да си Incident Response, без да знаеш основите на Digital Forensics и Cyber Sec, и трудно би бил Forensics ако не разбираш артефактите от Cyber Sec. Можеш да си Cyber Sec и без Compliance, но трудно би имплементирал правилните корекции ако не разбираш Compliance страната, така че и аз залагам на "почти" като ключова дума.

Share this post


Link to post
Share on other sites

 

Естествено и форенсика има изискване относно скилсета, и да съм честен до сега връзка с digital forensics съм имал само на едно обучение за събиране forensic evidences катo клониране на дискове. mem dump, запечатване и форенсик процес за да може да послужи за пред съд - толкова от обучението.  Другото ми е любителски от CTF където има да се направи форенсик анализ.

Ама нали някои трябва да ги произведе тези кадри. Кой и Къде? Нали трябва да работят и тренират уменията си професинално, и да има нужда от тях. Както сам спомена за 2к никои няма да се зарови в форенсик-а. А полицайте ме съмнява да започнат да си рискуват пенсиийте си с иновавций - особено от такъв тип.

Споменах PCI-DSS-а защото това е по леко изисквавне, а дори то се опорочава. Да не говорим за ISО27k, виждал съм такива красиви дизайни(на хартия) и нищо общо в при имплементация.

А в същото време данните на грао, и не само - емейл-и , егн, имена се продават в нета.

Почва няма според мен и няма и да има в следващите 5-10г.

Share this post


Link to post
Share on other sites

Рядко са вътрешно обучени форенсикс кадрите в България, а след като са били на вън доста рядко се връщат. Няма особен смисъл да работиш за 2 хиляди лева в БГ като за същото ти плащат 10 пъти повече в централна Европа.

За полицията не знам, но Вътрешно министерство си имат хора с желание и опит, но отново парите са проблем и то сериозен. Принципно и почва си има, ама отново, за 2 хиляди лева кое по-напред. Да събирам буквално една година за да си платя първия SANS курс, който е 6,5к долара и евентуално да ми повишат заплатата със сто/двеста лева, или да си плащам кредита по имота...Така погледнато и след 20 години няма да има почва.

  • Thanks 1

Share this post


Link to post
Share on other sites

Аз мисля, че в държавните учреждения за trainings има пара (но не и за заплати), помня още преди 4-5 г., заради бюджета за трейнингите, имаше заблудени мозъци да се навират по институциите. Работят по 2-3 г. уж за сертификатите, уж за малко, ама още си драпат там.

@Nedi Имаш ли SANS 660 ? Аз съм го планирал за декември.

Share this post


Link to post
Share on other sites

@d3k4z ми познати от Данс и от Вътрешно все ми се оплакваха, че пари нямат нито за квалификация, нито за апаратура. Колко точно е вярно не знам, понеже аз реално не съм работил за тях, но хората определено не изглеждаха въодушевени. 

 

За САНС, звъннаха ми да отида, но така и не успях. Един приятел отиде и направи 660, и каза, че е готино. Нищо магическо, но определено си заслужава. Честно казано и Ерик (Бугенхаут - той не преподава 660, ми 560) и директорът на санс ми го препоръчваха доста, ама цяла седмица за един единствен курс рядко имам да отделя.

Ако гледаш каде да хвърлиш някой лев, 511 казват че е готин и доста подобен на Project Camerashy. Другият, който всички хвалят е 610, но сега всичко е сменено (горе дол от преди няколко месеца). Има ревамп на целия контент за почти всички курсове.

Ако реално ти се правят курсове и ти се лети насам натам като Work Study кажи, щото така или иначе пращам моите хора (1к вместо 6к).

  • Thanks 1

Share this post


Link to post
Share on other sites

@d3k4z забравих реално да ти отговоря на въпроса. Не си вадя сертификатите за САНС, понеже нямам време да седна и да ги направя. Минах 408, 508, 410 и след като подбутвах 560 около година и осъзнах, че ме мързи да го направя, реших да не се занимавам със САНС за сега. Дипломата ми е по-висок статут от тея сертификати така или иначе.

Сега си вадя International Society of Forensic Computer Examiners CCE сертификата, ама и него съм го пуснал по пързалката последните ..9 месеца. Някоя събота ще го довърша.

Ако гледаш за парчета хартия, изкарай си ACE and CDFE. Буквално са за по час работа.

 

Ако пък реално търсиш знания и работа, мога да те свържа с DarkMatter (основният спонсор на BlackHat). Пари и акъл колкото искаш там, ама ще тряа да дойдеш при мен в пустинята :D 

Share this post


Link to post
Share on other sites

@Nedi , аз хартия не гледам, аз съм на бюджет за трейнинки и гледам всяка година да си го харча щото нямам почти никакви ограничения. Никой до сега не ме е питал дали и имам ли диплома, имам колеги без бакалавър дори, но колкото повече хартийки имаш толкова по-добре за шефовете :)

Share this post


Link to post
Share on other sites

@d3k4z По-лесно се продават услугите и се пишат RFP/RFQ responses като имаш сертификати (от бизнес гледна точка), а и цената ти се вдига на пазара (от лична гледна точка).

 

Ти каде си пръскаш бюджета? Ако реално си търсиш нещо в криминалистиката, имам един ексел дето правих да ми напомня кой, кво и каде.

Не е пълен, понеже нямам време да го довърша, но може да ти свърши работа. В някакъв момент ще напаравя и за Секюрити, но няма да е близкият месец.

 

Provider Type Name Acronym Location Duration Description Price onsite Price on demand
XRY Mobile XRY Certification   Onsite 2 day Intro to Mobile Devices & SIM & Basics    
XRY Mobile XRY Intermediate   Onsite 3 day Acquisition types, data dumping & apps    
XRY Mobile Advanced Acquisition   Onsite 5 day Chip-off acquisition    
XRY Mobile Advanced App Analysis   Onsite 5 day SQL & Python    
Cellebrite Mobile Cellebrite Mobile Forensic Fundamentals CMFF Onsite/on demand 1 day identify devices and follow forensic procedures $850 $695
Cellebrite Mobile Cellebrite Certified Operator CCO Onsite/on demand 2 day Extraction methodology and basic search/reports $1,650 $1,295
Cellebrite Mobile Cellebrite Certified Physical Analyst CCPA Onsite/on demand 3 day Advanced analysis and searches $2,450 $1,950
Cellebrite Mobile Cellebrite Certified Mobile Examiner CCME On demand N/A Piece of paper - Certification only   $300
Cellebrite Mobile Certified Evidence Repair Technician – Forensic CERT Onsite 5 day Diagnose, repair, and extract data using UFED Technolog $3,850  
Cellebrite Mobile Cellebrite's Advanced JTAG Extraction CAJE Onsite 4 day JTAG Extraction $3,850  
Cellebrite Mobile Cellebrite Advanced Smartphone Analysis CASA Onsite 4 day Manual Artefact extraction and analysis $2,995  
Cellebrite Mobile Cellebrite Social Network Investigations CSNI Onsite 4 day Basic Legal and Googling ?  
Cellebrite Mobile Cellebrite’s Cloud Extraction and Reporting CCER Onsite/on demand 1 day Report extraction   $499
Cellebrite Mobile Cellebrite UFED Field Operators CFO Onsite 1 day Simple and general concepts ?  
Cellebrite Mobile Cellebrite UFED Field Managers CFM Onsite 0.5 day Conceptual description ?  
AccessData Mobile AccessData Mobile Phone Examiner AME On demand N/A MPE+ proprietary   $0
AccessData General AccessData Certified Forensic Examiner ACE On demand N/A Basic Forensic concept, procedures and analysis   $0
Nuix General Nuix Windows Investigations    Onsite 3 day Windows artefacts ?  
Guidance General ENCASE V7 ENCE® PREP COURSE EnCE Onsite/on demand 3 day More in-depth Forensic concept, procedures and analysis    
Guidance General EnCase® v7 OnDemand Forensic and Enterprise Fundamentals Training   Onsite/on demand   Basic EnCase usage $650 $650
Guidance General EnCase® v7 OnDemand Computer Forensics II Course   Onsite/on demand   Searching and Data Analysis $2,195  
Guidance General EnCase® v7 OnDemand Computer Forensics I   Onsite/on demand   Create, archive Cases, basic search and analysis $2,195  
Guidance General EnCase v7 OnDemand Advanced Computer Forensics   Onsite/on demand   Volume Shadow Copy, RAM, RAID $2,195  
Guidance General EnCE certificate EnCe On demand   Piece of paper - Certification only $300  
ISFCE General Certified Computer Examiner Training CCE Onsite/on demand   Complete process and analysis $2,895  
ISFCE General Certified Computer Examiner CCE On demand   Piece of paper - Certification only $395  
IACIS General Basic Computer Forensics Examiner CFE Onsite/on demand   File system, PC fundamentals, data recovery and artefacts $2,795  
IACIS General Certified Forensic Computer Examiner  CCE Onsite/on demand   Piece of paper - Certification only $750  
GIAC General Windows Forensic Analysis 408 GCFA Onsite/on demand   Complete process and simple analysis  5,910  
GIAC General Windows Forensic Analysis 408 GCFA Onsite/on demand   Piece of paper - Certification only $1,249  
GIAC General Advanced Digital Forensics and Incident Response 508 GCFE Onsite/on demand   Advanced analysis and IR  5,910  
GIAC General Advanced Digital Forensics and Incident Response 508 GCFE Onsite/on demand   Piece of paper - Certification only $1,249  
GIAC Mobile Advanced Smartphone Forensics 585 GASF Onsite/on demand   Combination of all mobile tools $5,910  
GIAC Mobile Advanced Smartphone Forensics 585 GASF Onsite/on demand   Piece of paper - Certification only $1,249  
GIAC Network Advanced Network Forensics and Analysis 572 GNFA Onsite/on demand   Network Analysis $5,910  
GIAC Network Advanced Network Forensics and Analysis 572 GNFA Onsite/on demand   Piece of paper - Certification only $1,249  
GIAC General Mac Forensic Analysis 518   Onsite/on demand   Mac analysis and filesystem $5,910  
GIAC General Mac Forensic Analysis 518   Onsite/on demand   Piece of paper - Certification only $1,249  
GIAC General Reverse-Engineering Malware: Malware Analysis Tools and Techniques 610 GREM Onsite/on demand   Reverse engineering $5,910  
GIAC General Reverse-Engineering Malware: Malware Analysis Tools and Techniques 610 GREM Onsite/on demand   Piece of paper - Certification only $1,249  
CyberSecurity Institute General CyberSecurity Forensic Analyst CSFA Onsite   Piece of paper - Certification only $750  
EC-Council General Computer Hacking Forensic Investigator  CHFI Onsite/on demand   Basic analysis in all disciplines $720  
EC-Council General Computer Hacking Forensic Investigator  CHFI Onsite/on demand   Piece of paper - Certification only $600  
ASIS General Professional Certified Investigator PCI Onsite/on demand   Investigation basics, project management and presentation $450  
ISCC General Certified Cyber Forensics Professional CCFP Onsite/on demand   Intermediate analysis in all disciplines $549  
DFCB General Digital Forensics Associate Certification DFCA Onsite/on demand   Piece of paper - Certification only $350  
DFCB General Digital Forensics Practitioner Certification DFCP Onsite/on demand   Piece of paper - Certification only $350  
Mile2 General Certified Digital Forensics Examiner CDFE Onsite/on demand   Piece of paper - Certification only $400  
Mile2 General Certified Digital Forensics Examiner CDFE Onsite/on demand   Acquisition, imaging, processing   $3,000
Mile2 General Certified Network Forensics Examiner CNFE Onsite/on demand   Piece of paper - Certification only $400  
Mile2 General Certified Network Forensics Examiner CNFE Onsite/on demand   Pure Network topics   $3,000
IACRB General Certified Computer Forensics Examiner CCFE Onsite/on demand   Basic analysis in all disciplines $500 $500
7safe - ffs(todo)                
Edited by Nedi
  • Thanks 1

Share this post


Link to post
Share on other sites

@NediДалече съm от форенсик, ей това е моя лист:

  • OSCP - Offensive Security - [1]
  • OSCE - Offensive Security - [2]
  • OSWP - Offensive Security - [3]
  • SexViaHex - Xipiter - [4]
  • Practical Arm Exploitation - Xipiter - [5]
  • SANS training - [6]
  • Corelan Advanced Exploit Development
  • HiTB trainings
  • Brucon Trainings (Spring and Conference in October)
  • KPN Academy development courses (e.g. Python dev)
  • Click here for Ring0 - [7]
  • iOS Exploitation - [8]
  • Ptrace Advanced Software Exploitation -[9]
  • Hardwear.io trainings - [10]
  • REcon Europe - [11]
  • OSEE - Offensive Security: Advanced Windows Exploitation - [12]
  • Exodus Intelligence: Vulndev MasterClass - [13]

 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

<a href="https://unichrone.com/au/courses/it-security-governance/cism-certification-training/bathurst">CISM Training and Certification</a>

Unichrone offers CISM Certification Training Course in Bathurst Australia by its most experienced CISM Certified Professional Trainer. This CISM Training in Bathurst will enable you to clear CISM exam with ease, and thereby, improve your employability. Certified Information Security Manager Training Course in Bathurst demonstrates relationship between an information security program and broader business goal objectives. The CISM Certification helps you gain an in-depth knowledge of the four CISM domains: security governance; risk management and compliance; security program development and management. The CISM® Certification endorses international security practices and acknowledges the professional who manages designs, and oversees and assesses an enterprise’s information security.

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.