2021 год стал весьма важным для Белкасофта. В течение этого года мы выпустили 11 крупных обновлений нашего флагманского продукта для цифровой криминалистики и реагирования на инциденты Belkasoft X. Мы также разработали три новых продукта для триажа, удалённого снятия данных и расследования инцидентов.

Если вы готовы нас поддержать, номинируйте Белкасофт в следующих категориях:

  • DFIR Commercial Tool of the Year: Belkasoft X
  • DFIR Team of the Year: Belkasoft
  • DFIR CTF / Challenge of the Year: BelkaCTF

Платформа Belkasoft X — это набор интегрированных продуктов для компьютерной криминалистики, расследования корпоративных инцидентов, эффективного триажа и удалённого снятия данных.

Продукты на платформе Belkasoft X:

  • Belkasoft Evidence Center X — наш флагманский продукт, надёжное решение для компьютерной криминалистики и расследования инцидентов.

  • Belkasoft Triage (выпущен в 2021) эффективно выполняет триаж устройств на Windows прямо на месте.

  • Belkasoft Remote Acquisition (выпущен в 2021) создан для извлечения данных с удалённого компьютера или мобильного устройства.

  • Belkasoft Incident Investigations (выпущен в 2021) позволяет специалистам по корпоративным расследованиям эффективно изучать попытки вторжения на компьютеры на базе Windows.

В течение 2021 года мы выпустили 11 обновлений для Belkasoft X.

Ключевые функции, которые появились в 2021 году:

  • Полностью обновлённый функционал для снятия данных с мобильных устройств
  • Добавлены просмотрщики MFT и Alternate Data Streams
  • Извлечение данных с iOS-устройств
    • Checkm8 для iOS 14.* и iOS 15, начиная с iPhone 8/8+/X и iPad
    • Агентное снятие данных с iOS-устройств без необходимости иметь платный Apple Developer ID
  • Извлечение данных с устройств на Android
    • Поддержка зашифрованных ADB бэкапов
    • Поддержка снятия с помощью понижения версии приложений
    • Снятие данных с устройств на базе Qualcomm, MTK и Spreadtrum
    • Снятие снимков экрана для ЛЮБОГО приложения
    • Продвинутое ADB снятие
    • Поддержка снятия данных с SD карты
  • Функции облачной криминалистики
    • Скачивание данных из облака Microsoft Office 365
    • Поддержка скачивания бэкапов iCloud
    • Поддержка облачных сервисов Google
    • Обновление для Google Keep и Google Timeline, поддержка 2FA
  • Поддержка двухфакторной аутентификации для облачных сервисов
  • Извлечение и анализ стоящих упоминания артефактов
    • Скачивание данных WhatsApp с помощью QR-кода
    • Дешифрация crypt14 для WhatsApp
    • Дешифрация бэкапов Signal для устройств Android
    • Дешифрация и анализ Wickr Me для всех платформ, включая Android, iOS, Windows и Linux

В Belkasoft X огромное количество разнообразных функций, поэтому мы спросили наших клиентов, какие функции, появившиеся в 2021 году, стали наиболее полезными в их повседневной работе, и вот что они ответили:

1. Самыми популярными функциями, появившимися в Belkasoft X в 2021 году, были:

  • Новый функционал для снятия данных с мобильных устройств
  • MFT просмотрщик
  • ADS (Alternate Data Streams) просмотрщик

2. Самыми популярными методами снятия данных, появившимися в 2021 году, были:

  • Checkm8 для iOS 14.*
  • Продвинутый ADB бэкап для Android
  • Снятие снимков экрана для Android
  • Снятие данных с помощью понижения версии приложений для Android
  • Агентное MTK снятие

3. Наиболее важные приложения и источники данных, информацию из которых они могут извлечь и проанализировать с помощью Belkasoft X, включают:

  • Дешифрацию бэкапов приложения Signal для Android
  • Скачивание WhatsApp с помощью QR-кода
  • Приложение Chatsecure для iOS
  • Системные артефакты macOS
  • Приложение Snapchat для iOS

BelkaCTF

В 2021 году мы также впервые провели конкурсы BelkaCTF, и каждый из них был успешным: на все челледжи зарегистрировалось более 1 500 участников. Мы счастливы получить такое большое признание со стороны профессионального сообщества.

В конкурсах BelkaCTF смогли принять участие все те, кто увлекается и просто живет цифровой криминалистикой. Эти мероприятия являются прекрасной возможностью как для профессионалов, так и для студентов проверить свои знания на задачах, очень близких по сути к реальным.

Ознакомьтесь с информацией о прохождении BelkaCTF, чтобы узнать больше об этих конкурсах, организуемых Белкасофт.

Чем же конкурсы BelkaCTF смогли заинтересовать участников?

Прежде всего, сюжет. За каждым испытанием стояла захватывающая история, и именно это понравилось большинству участников. Например, из трёх наших конкурсов два были связаны одним сюжетом: участники должны были решить задачи, чтобы найти зацепки и поймать босса синдиката наркоторговцев. Ещё одна вещь, которая понравилась участникам в BelkaCTF, — это то, что все задания были оформлены как графический роман.

В основе каждого конкурса лежал образ данных, извлечённых или из мобильной, или компьютерной платформы, поэтому конкурсанты, участвовавшие во всех BelkaCTF, имели возможность попрактиковаться в анализе данных при помощи Belkasoft X на самых популярных платформах, включая iOS, Android и Windows. Однако мы решили не ограничивать тех, кто зарегистрировался, но не успел принять участие, поэтому любой желающий мог воспользоваться своим шансом и решить конкурсные задачи в любое удобное для них время.

Предлагаем вашему вниманию отзывы участников, принявших участие в конкурсе BelkaCTF:

  • "Какой замечательный CTF. Белкасофт всегда задают высокую планку. Я получил прекрасный опыт, участвуя в ваших CTF. Мне очень понравилась функция парсинга браузера Brave в Belkasoft Evidence Center. Это сэкономило мне много времени, тогда как некоторые другие коммерческие продукты ещё не поддерживают такую функцию. Анализ криптовалют тоже очень кстати, принимая во внимание сумасшествие, которое творится вокруг криптовалют последние месяцы. Отличная работа, спасибо!"
  • "Помимо того, что это было увлекательно, ваш конкурс дал мне понять, что мне нужно больше опыта в работе с мобильными образами, так как предыдущий CTF не показался мне таким уж сложным, как этот. Теперь я знаю, над чем мне нужно работать."
  • "Это был первый раз, когда я попробовал LINUX криминалистику. До этого я работал преимущественно с Android, iOS и Windows. Я многое узнал и нашел свои слабые места, это мотивирует меня идти вперёд. Надеюсь, на следующем CTF я покажу лучший результат и выиграю остальные после него."

Вот почему нам кажется, что мы заслужили вашу поддержку:

  • DFIR Commercial Tool of the Year: Belkasoft X
  • DFIR Team of the Year: Belkasoft
  • DFIR CTF / Challenge of the Year: BelkaCTF

Поддержите Белкасофт:

Смотрите также

Почему Белкасофт — лучший выбор в качестве инструмента для мобильной криминалистики

Что нового в последней версии Belkasoft X