# Лабораторная работа №1. ### 1. Цель работы: * Научиться пользоваться программой-анализатором трафика Wiershark для проведения сетевой криминалистики. **В ходе лабораторной работы необходимо сделать отчёт, в котором продемонстрировать, какой функционал у утилит (полные отчёт – после защиты работы)** **При защите также ответьте на вопросы:** * Что за инструмент * Для чего применяется данный инструмент * Как пользоваться (скрины) **Форензика (компьютерная криминалистика, расследование киберпреступлений)** — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств. ### 2. Задача: **1.** Выбрать любую утилиту, которая не занята (1 студент - 1 утилита или инструмент) для проведения Компьютерной Криминалистики из списка. **2.** Написать отчет-инструкцию максимально подробную: * Что за инструмент * Для чего применяется данный инструмент * Как пользоваться (защита очна, каждый студент рассказывает и показывает функционал утилиты или инструмента). **3.** Ответить на теоретические вопросы о работе утилит, инструментов. ### 3. Cписок инструментов: * Autopsy * Encrypted Disk Detector * Wireshark * Magnet RAM Capture * Network Miner * NMAP * RAM Capturer * Forensic Investigator * FAW * HashMyFiles * USB Write Blocker * Crowd Response * NFI Defraser * ExifTool * Toolsley * SIFT * Dumpzilla * Browser History * ForensicUserInfo * Back Track * Paladin * Sleuth Kit * CAINE * FTK Imager * dc3dd * Guymager * Paragon или Acronis * Belkasoft RAM Capturer * Imagemounter * Libewf * Xmount * DumpIt * Encase Forensic Imager * Forensics Acquisition of Websites * Crowd Inspect * dCode * Encryption Analyzer