02. Pierwsze kroki w dziale forensics
Zapraszam do przywitania się z kategorią o nazwie forensics. Zrobimy dość fajny, treściwy i wciągający wstęp do podstawowych umiejętności badania natury nieznanych plików. Poznamy szczegółowo nowe polecenie terminala Linux, choć użyjemy też prostych sztuczek w Windows - aby pokazać jak niewiele trzeba, aby rozpocząć przygodę z zadaniami capture the flag.
Znajdź w filmie
Tutoriale posiadają tzw. timestamps (chwile czasowe) - dzięki nim łatwo odnajdziesz interesujące fragmenty wiedzy. Wystarczy kliknąć na podane w nawiasach kwadratowych momenty filmu, by przewinąć tutorial dokładnie do interesującego Cię miejsca w odcinku.
[ 00:00:00 ] Tytułem wstępu
[ 00:00:48 ] Opis treści zadania
[ 00:03:36 ] Czym jest plik, polecenie string+s
[ 00:06:10 ] Nagłówek plikowy, pojemnik JFIF
[ 00:07:28 ] Offset położenia łańcucha w pliku: -o
[ 00:08:14 ] Skanuj cały plik: -a
[ 00:08:45 ] Customowa długość łańcucha: -n
[ 00:09:32 ] Lektura dokumentacji: --help, man
[ 00:10:02 ] Piping (potok) poleceń: strings | grep
[ 00:12:44 ] Kodowanie znaków w strings: -e
[ 00:14:32 ] Uwzględnianie wielkości liter w grep: -i
[ 00:16:41 ] Analiza pliku bez strings i Linuxa
[ 00:17:54 ] Użycie prostych edytorów: N++, nano
[ 00:19:57 ] Poszukiwania targetowane w folderze
[ 00:21:48 ] Przykład poszukiwań targetowanych
[ 00:23:13 ] Szukanie z wyrażeniem regularnym
[ 00:26:12 ] Dwa wnioski praktyczne do nauki CTF
[ 00:28:15 ] Sztuczka z plikami: ODT oraz DOCX
[ 00:31:42 ] Challenge na forum: Flag Finder
Komentarze
Czy macie jakieś pytania, sugestie, uwagi? A może zauważyliście literówkę albo błąd? Dajcie koniecznie znać: kontakt@pasja-informatyki.pl. Dziękujemy za poświęcony czas - to dzięki Wam serwis staje się coraz lepszy!