Forenzičke web stranice - LeCTo Player · PDF filesvaku knjigu dan detaljan opis njezinog...
If you can't read please download the document
Transcript of Forenzičke web stranice - LeCTo Player · PDF filesvaku knjigu dan detaljan opis njezinog...
SVEUILITE U ZAGREBU
FAKULTET ELEKTROTEHNIKE I RAUNARSTVA
SEMINAR
Forenzike web stranice
Ivan Drmi
Zagreb, sijeanj, 2017
Sadraj
1. Uvod ..................................................................................................................... 1
2. Web stranice o forenzici ....................................................................................... 2
2.1 Web stranica Forensiccontrol ........................................................................ 2
2.1.1 Introduction to computer forensics .................................................................. 2
2.1.2 Top forensic tips ............................................................................................. 3
2.1.3 Free computer forensic tools .......................................................................... 3
2.2 Forensic focus ............................................................................................... 4
2.3 Webkey ......................................................................................................... 5
3. Stranice koje mogu pomoi u forenzikom procesu ............................................. 7
3.1 FotoForensics ............................................................................................... 7
3.2 Stranice za analizu datoteka ......................................................................... 8
3.3 Stranice za analizu drugih web stranica ........................................................ 9
3.3.1 SiteGuarding ................................................................................................... 9
3.3.2 Qealys SSL Labs .......................................................................................... 10
3.3.3 UpGourd ....................................................................................................... 10
3.4 Zajednica .................................................................................................... 11
4. Zakljuak ............................................................................................................ 13
5. Literatura ............................................................................................................ 14
1
1. Uvod
Tema ovog seminarskog rada su web stranice koje su vezane na tematiku raunalne
forenzike. Postoji mnogo web stranica koje informiraju korisnike o postupcima
forenzike. Takoer postoje web stranice koje mogu analizirati datoteke, locirati IP
adrese, analizirati druge web stranice i druge stvari. esto web stranice na tematiku
forenzike postaju zajednice korisnika koji razmjenjuju svoja iskustva. Seminar je
podijeljen na dva dijela sukladno dvjema kategorijama web stranica:
Web stranice na kojima se moe uiti o forenzici
Web stranice koje mogu pomagati u forenzici
Za svaku od kategorija navedeno je nekoliko web stranica i njihov kratak opis. Cilj
ovog rada je pribliiti forenziku itaocu putem web stranica na kojima mogu nauiti o
forenzici te na kojima mogu poeti izvoditi svoje forenzike procese.
2
2. Web stranice o forenzici
U ovom poglavlju opisano je nekoliko web stranica koje sadre informacije o
forenzici. Stranice sadravaju lanke koji opisuju osnovne principe forenzike i
osnovna pravila u forenzici. Stranice mogu takoer davati vjesti o novostima u svijetu
forenzike ili sadravati tekstualni ili video sadraj koji opisuje odreeni postupak
forenzike.
2.1 Web stranica Forensiccontrol
Stranica na poveznici:
https://forensiccontrol.com
je web stranica od kompanije koja prua usluge forenzikih postupaka za klijente.
Navedena je u ovom seminarskom radu jer sadri lanke koji su dobri za prvo
upoznavanje s raunalnom forenzikom. lanci ukratko opisuju neke od prevara
poput: krae intelektualnog vlasnitva, krivotvorenja i slino. Razlog odabire ove
stranice je zbog tri lanka koji su izuzetno korisni ljudima koji se poinju baviti
raunalnom forenzikom. Ova stranica je odabrana kao uvod u forenziku kako bi
itaoci ovog rada razumjeli osnovne principe i pravila forenzike.
2.1.1 Introduction to computer forensics
lanak na poveznici:
https://forensiccontrol.com/resources/beginners-guide-computer-forensics/
opisuje osnovne principe raunalne forenzike. Opisuje namjenu raunalne forenzike
te neke od sluajeva s kojim se esto susreemo. Ukratko navodi glavne korake
prilikom provoenja forenzikog postupka. Takoer navodi probleme s kojim se
raunalna forenzika moe susresti poput enkripcije i novih tehnologija.
https://forensiccontrol.com/resources/beginners-guide-computer-forensics/
3
2.1.2 Top forensic tips
lanak na poveznici:
https://forensiccontrol.com/top-forensic-tips/
daje osnovna pravila i savjete kojih bi se forenziari trebali pridravati kada se
provodi forenziki postupak. Ovi savjeti se veinom odnose kako krenuti s analizom.
Odnosno koja su pravila kojih se forenziar mora pridravati. Na primjer, to se ne
smije napraviti u prvim koracima postupka ili to se preporuuje napraviti u prvim
koracima. Slika 2.1 prikazuje isjeak iz lanka koji prikazuje pet osnovnih pravila u
raunalnoj forenzici.
Slika 2.1 Pet osnovnih pravila u raunalnoj forenzici
2.1.3 Free computer forensic tools
lanak na poveznici:
https://forensiccontrol.com/resources/free-software/
https://forensiccontrol.com/top-forensic-tips/https://forensiccontrol.com/resources/free-software/
4
sadri listu s preporuenim forenzikim alatima te kratki opis svakog alata. Lista je
rasporeena u kategorije poput alata za analizu diskova ili alata za analizu mail-ova.
Ovaj lanak je koristan jer na jednom mjestu sadri puno alata i poveznice na njih to
znatno smanjuje vrijeme koje bi se potroilo na traenje odgovarajueg alata na
internetu za odreeni problem. Pogotovo je koristan poetnicima u forenzici koji jo
ne znaju koje alat trebaju koristiti za odreeni problem.
2.2 Forensic focus
Web stranica na poveznici:
http://www.forensicfocus.com
je zajednica velikog broja korisnika koja sadri razliite lanke, recenzije i novosti
vezanih za raunalnu forenziku. Forenzika je iroko podruje i postoje brojne knjige
na temu forenzike ili njezina potpodruja. Ova stranica sadri recenzije knjiga te je za
svaku knjigu dan detaljan opis njezinog sadraja. Ovo je jako dobro za poetnike u
raunalnoj forenzici koji bi htjeli nauiti vie, ali ne znaju od kuda krenuti. Odnosno
koju knjigu odabrati za uenje. Takoer sadri lanke koji opisuju razliite teme iz
raunalne forenzike. Teme su obino aktualne i dotiu se tehnologija koje se danas
koriste poput windows 10 ili android:
https://articles.forensicfocus.com/2016/12/30/who-why-what-android-spying/
Stranica takoer sadri forum u kojemu se mogu postaviti pitanja i nai odgovori na
razliite probleme. Na poveznici:
http://www.forensicfocus.com/webinars
nalaze se video materijal koji opisuje razliite tehnologije, alate i forenzike postupke.
Na primjer video:
https://www.youtube.com/watch?v=AgyuLV8rxAU&feature=youtu.be
opisuje kako pomou odreenog besplatnog alata napraviti snimku na primjer RAM
memorije. Uz sam video snimak priloen je lanak koji detaljnije objanjava alat i
prikazani postupak.
http://www.forensicfocus.com/https://articles.forensicfocus.com/2016/12/30/who-why-what-android-spying/http://www.forensicfocus.com/webinarshttps://www.youtube.com/watch?v=AgyuLV8rxAU&feature=youtu.be
5
Ovaj video sadraj je izuzetno koristan za poetnike u forenzici koji se jo ne snalaze
s postupkom forenzike.
Na kraju stanica prua listu teajeva o raunalnoj forenzici na razliitim sveuilitima
u svijetu. Na poveznici:
http://www.forensicfocus.com/education
se odabire kontinent i ispiu se mogui teajevi. Za ljude koji se ele aktivno baviti
forenzikom u ivotu ovo je jako korisno jer se obino na teajevima lake naui i
razumije od samostalnog itanja materijala.
Na poveznici:
http://www.forensicfocus.com/events
se nalazi kalendar s dogaajima poput konferencijama vezanima za forenziku i
sigurnost.
2.3 Webkey
Stranica Webkey na poveznici:
http://webkay.robinlinus.com
slui kao demonstracija koliko napada moe saznati od korisnika samo pomou
web preglednika. Ova stranica je odlina za potaknuti interes za raunalnom
forenzikom. esto u postupcima forenzike traimo kako je napada doao do
odreenih informacija ili korisnike zanima u kojoj mjeri su njihove informacije
dostupne na internetu. Sa stranice se moe vidjeti da jako puno privatnih podataka
dostupno naim web preglednicima. Takoer je korisna forenziarima kao popis
propusta na web preglednicima. Na stranici se mogu nai razliiti propusti u web
preglednicima kao i web stranicama. Slika 2.2 prikazuje jedan od moguih propusta
web preglednika. S nje moemo vidjeti da moj web preglednik moe detektirati koje
komponente mog raunala.
http://www.forensicfocus.com/educationhttp://www.forensicfocus.com/eventshttp://webkay.robinlinus.com/
6
Slika 2.2 Otkrivene komponente na raunalu
Sa slike se takoer moe vidjeti i prijedlog kako popraviti navedeni propust. Stranica
je otkrila lokaciju moj (grad), koriteni OS, na koje drutvene mree sam spojen. Za
veinu od propust
