Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

forenzika studije slucaja

[es] :: Security :: forenzika studije slucaja

[ Pregleda: 3327 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

caslavnk1
niksic

Član broj: 324303
Poruke: 4
*.crnagora.net.



Profil

icon forenzika studije slucaja20.07.2014. u 22:31 - pre 59 meseci
Htio sam da zamolim nekoga za pomoc...
u pitanju je ispit informacione tehnologije... na kolokvijumu dolaze pitanja na koja ne znam odgovore, a ticu se digitalne forenzike
ako neko zna odg ili preporuku za literaturu, nek mi pomogne

Neko lice je osumnjiceno da je sa svog racunara (mobilnog tel) izvrsilo upad na server banke. Treba opisati radnje koje treba preduzeti u cilju prikupljanja odgovarajucih dokaza.

koji su prvi koraci kad je u pitanju mobilni tel, odnosno racunar...kako naci ip adresu racunara,tj kako naci sa kog mobilnog uredjaja je izvrsen napad...u kratkim crtama samo me interesuju koraci koji se preduzimaju...da li ima razlike ako se upad vrsi sa bezicnog interneta ili kablovskog?


 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Moderator
Član broj: 65537
Poruke: 772

Sajt: www.remote-exploit.org


+29 Profil

icon Re: forenzika studije slucaja21.07.2014. u 18:29 - pre 59 meseci
Zamisli hipotetički pitaš nekoga u policiji, koje se mjere preduzimaju u slučaju da je neko obio banku, fizički? Šta misliš kakav bi bio odgovor? Pritom ga zamoliš da ti to sve potanko napiše, eto u kratkim crtama? Mislim da znaš odgovor na ovo pitanje.

Drugo, možeš da počneš odavde: http://en.wikipedia.org/wiki/Computer_forensics

Treće, ako već postoji osumnjičeni, kao što navodiš, to znači da je u pitanju dojava iz obavještajnih izvora. Znači, koliko mogu da razumijem, iz tvoje hipoteze zaključujem da nije u pitanju dojava iz banke, tj. da banka ne zna da se incident desio, već postoji osoba koja zna da se desio incident tj. kriminalni akt. To znači da osumnjičenom moraju da se oduzmu svi digitalni uređaji koje posjeduje i izvrši digitalna forenzička analiza tih uređaja. Znači tvoje pitanje je postavljeno tako što si legao na trbuh i izvukao ga iz stomaka, tek onako da bi smo se svi ovdje zabavili. Nigdje veze sa IP adresom koju bi ti tražio. Ali hajde da nastavimo dalje. Tom prilikom se iz uređaja izvuku podaci na koje mreže se povezivao pojedinačni uređaj, za početak, i provjere svi istorijski podaci, prisutni i izbrisani. Na koji način je već druga priča. Svi nalozi korisnika se daju provjeriti. Od internet provajdera (na koji su se uređaji povezivali) se uzimaju podaci o istim uređajima, gdje se povezivao, kada, u koje vrijeme. Svi podaci se upoređuju sa podacima iz bančinih sistema kojima se moglo pristupiti, posle uzimanja tih podataka naravno iz banke. Ako se da rekonstruisati događaj na osnovu poređenja dobivenih podataka i dokaznog materijala, slučaj riješen.
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Moderator
Član broj: 65537
Poruke: 772

Sajt: www.remote-exploit.org


+29 Profil

icon Re: forenzika studije slucaja21.07.2014. u 18:33 - pre 59 meseci
A sad mi je možda i jasnije tvoje pitanje. Ako ga je konstruisao profesor Božo, onda me i ne čudi, stvarno. U tom slučaju se izvinjavam :)
 
Odgovor na temu

caslavnk1
niksic

Član broj: 324303
Poruke: 4
*.crnagora.net.



Profil

icon Re: forenzika studije slucaja21.08.2014. u 23:51 - pre 58 meseci
Nije to to, mada ni ja nijesam bio bas razumljiv. Da probam ovako, mene zanima kako se pronalazi npr moja IP adresa ako posjetim neki sajt? Drruga svar zanima me ima li razlike ako neki sajt posjetim sa tel ili kompa? I reca stvar koja me zanima, da li ima razlike ako se upad vrsi sa bezicnog interneta ili kablovskog?
 
Odgovor na temu

kunc
Bosna

Član broj: 195484
Poruke: 426



+52 Profil

icon Re: forenzika studije slucaja22.08.2014. u 11:18 - pre 58 meseci
Citat:
caslavnk1: Da probam ovako, mene zanima kako se pronalazi npr moja IP adresa ako posjetim neki sajt? Drruga svar zanima me ima li razlike ako neki sajt posjetim sa tel ili kompa? I reca stvar koja me zanima, da li ima razlike ako se upad vrsi sa bezicnog interneta ili kablovskog?



Svaki site mora biti hostovan negdje..(bio to zakupljeni host kod neke kompanije ili privatni host-recimo da imas server kod kuće).
Šta je server? Server je ustvari računalo koje je 24 sata uključeno na Internet i koje ima svoju određenu adresu. Tu adresu koriste razni protokoli, koji između sebe komuniciraju i jedan drugome šalju informaciju o toj adresi. Na taj način se zna gdje se tačno (na kojoj adresi) nalazi server kojeg ste vi tražili.

Kada znas definiciju servera, trebaš da znas da postoje unix, linux, windows serveri. Svaki server ima mora da ima panel, npr. (cPanel, Plesk, ISPconfig, Ajenti, Kloxo, Zpanel, VHCS) od free do paid varijante. Eh sada, u panelu postoji opcija "Logs" (logovi) sa koje IP adrese se pristupalo serveru, i sta je posjećivano.

Imas pristup netu kod nekog provajdera, placas net, imaju tvoje podatke, tvoju ip adresu, lokaciju i slicno..tako isto ne bih znao da je to tvoja IP adresa. Privatna adresa IP adresa se pretvara u javnu IP (NAT, PAT). Morao bih otići kod tvog providera da mi izbace listu u koje vrijeme si imao NAT-ovanu adresu, kao recimo sa log file-a.

Nema velike razlike, IP adresa mora da postoji odakle god ulazio. Ako koristiš mobilni net, to je još laški posao da te pronadju. Pogledaju baznu stanicu na koju si spojen i ona ce odat tvoju tačnu lokaciju u par centimatara.






Prikačeni fajlovi
 
Odgovor na temu

caslavnk1
niksic

Član broj: 324303
Poruke: 4
*.crnagora.net.



Profil

icon Re: forenzika studije slucaja22.08.2014. u 12:29 - pre 58 meseci
To je bas ono sto me je zanimalo, ti prvi koraci , jer ja znam sve sta se radi kad ja dodjem do racunara sa kojeg je napad izvrsen. Jos samo ako zna neko da mi kaze ima razlike ako se upad vrsi sa bezicnog interneta ili kablovskog?
 
Odgovor na temu

kunc
Bosna

Član broj: 195484
Poruke: 426



+52 Profil

icon Re: forenzika studije slucaja22.08.2014. u 18:31 - pre 58 meseci
Citat:
caslavnk1: To je bas ono sto me je zanimalo, ti prvi koraci , jer ja znam sve sta se radi kad ja dodjem do racunara sa kojeg je napad izvrsen. Jos samo ako zna neko da mi kaze ima razlike ako se upad vrsi sa bezicnog interneta ili kablovskog?


Internet ko internet, bio on 802.11, kablovski, adsl, satelitski, mobilni, wimax..sve je isto. IPv4 or IPv6
ipak ne bi bilo loše kada bi zatražio skripte ili materijale od kolega. Nemoj da ti je mrsko čitati..



 
Odgovor na temu

caslavnk1
niksic

Član broj: 324303
Poruke: 4
*.crnagora.net.



Profil

icon Re: forenzika studije slucaja22.08.2014. u 19:21 - pre 58 meseci
Nijesam lijen, vjeruj mi pribjegao sam ovom nacinu saznavanja informacija zbog nezainteresovanosti prof. i siromasne skripte jer knjigu nemamo .Hvala na pomoci ! :)
 
Odgovor na temu

[es] :: Security :: forenzika studije slucaja

[ Pregleda: 3327 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.