Есть определенные методики исследования, которые результативны. Их не так много, если мы говорим про организацию процесса мышления. Приведу аналогию с плаванием: есть всего несколько стилей, которые состоят из конкретных движений тела. Есть миллион способов барахтаться в воде, но способов эффективно плавать немного. Так же и с расследованиями - есть ряд методик правильных движений мысли, все остальное - просто ментальный шум.
Возможно, вы читали отчеты о расследованиях, которые очень приятно читать: все складывается, как мозаика. Чем дальше вы читаете, тем понятнее вам становится картина, и к концу вы понимаете что "все сходится". Это потому, что некоторые расследователи умеют использовать правильную схему движения мысли. На картинке ниже я привожу одну из таких "правильных" схем.
Я не буду сейчас вдаваться в подробную расшифровку методики, это заняло бы очень много времени и текста. А поговорить я хочу про слона, который есть на этой картинке, но он пока еще не виден. Это то, опираясь на что мы переходим к оценкам от суждений и наблюдений. Это слон называется "базовые знания", и если мы его тут изобразим, это будет выглядеть так:
Если вы занимаетесь исследованием чего-либо, одной лишь правильно методики, а и ее у многих, честно скажем, нет и в помине, будет недостаточно. Нужно также обладать хорошо систематизированными, и, желательно, задокументированными знаниями. Если вы исследуете экономическое преступление, то без базовых знаний в области бухучета, финансов, методик отмывания денег, а также законодательства в соответствующей области вы просто не сможете верно оценить собранные в ходе работы материалы.
Именно поэтому, например, так сложно быстро "залететь" в кибербезопасность. Передаю пламенный привет маркетологам-пиздаболам из EdTech-проектов, обещающим "с нуля за полгода научить профессии пентестера". Если у вас нет многолетнего IT-бэкграунда в разработке, системном администрировании или DevOps, это невозможно физически. Методика исследования систем во много раз проще и быстрее приобретается, чем знания о тех системах, где вы, предположительно, будете искать уязвимости. Но без базовых знаний методики не работают. Такая вот большая жизненная несправедливость.
Кстати, именно поэтому хорошие журналисты обращаются за комментариями к профессионалам. Если не хватает своих базовых знаний - спроси того кто разбирается в вопросе, это лучше чем пытаться сделать выводы основываясь на статье из Википедии или собственных фантазиях.
Я считаю, что базовые знания очень важно получать именно системно. Если вы столкнулись с тем, что требует от вас познаний в какой-то определенной области, лучше потратить несколько дней (или недель) на изучение этого "с нуля" по книжке, по курсу, с подробным конспектом. Тогда на выходе вы не только эффективнее решите задачу, но еще и добавите в свою базу знаний полноценный блок по теме. По моему опыту, попытки решить сложную (состоящую из нескольких детерминированных или простых) проблему с наскока, всегда приводят к тому, что приходится задачу разбивать на более простые части и последовательно, системно их изучать и решать.
То есть можно сразу делать "по уму", или сначала потратить кучу времени и нервов в тщетных попытках с разбега решить задачу, а потом делать "по уму". Как по мне, лучше делать сразу как полагается.
Тут бы можно было и закончить, но как же не поделиться действительно ценным опытом, а не ворчать как дед весь лонгрид. ChatGPT это почти киберимплант в мозг, расширяющий ваши базовые знания. Если правильно формулировать ему вопросы, он позволяет в десятки раз быстрее находить нужную информацию. Вот пример того, как ChatGPT может при пентесте помочь идентифицировать использующиеся технологии:
Ну и ещё пара рекомендаций под конец. Помочь научиться учиться взрослым может книга "Думай как математик" автор Барбара Оакли. А для организации личной базы знаний я рекомендую старый добрый Obsidian в сочетании с методикой ZettelKasten, гугл в помощь.
Больше материалов по OSINT, кибербезопасности, OPSEC и расследованиям в телеграм-канале zerodaily_ru, подписывайтесь :)
