Компьютерная криминалистика и реагирование на инциденты в ОС Linux

До начала практической части участники получают доступ к видеоурокам, в которых разбираются основы криминалистики в Linux-среде. В этом блоке вы узнаете, как устроены хосты на базе Linux, изучите ключевые команды BASH, структуру файловой системы и подходы к первичному анализу систем. Эти знания помогут уверенно чувствовать себя на практике и понимать логику работы инструментов

Первый день практики посвящён анализу хост-систем и работе с криминалистическими образами. Участники учатся собирать важнейшие артефакты, восстанавливать активность пользователей и выстраивать таймлайн событий. Также разбираются техники, используемые злоумышленниками при проникновении в систему. В конце дня предстоит самостоятельный разбор кейса, где нужно определить ход действий атакующего на основе цифровых следов

Второй день фокусируется на создании и анализе дампов памяти в Linux-среде. Участники узнают, как получать данные о действиях пользователей, искать признаки вредоносной активности и восстанавливать поведение системы на момент инцидента. Итоговая часть включает комплексное практическое расследование: участники самостоятельно анализируют инцидент с использованием всех освоенных ранее методов и инструментов