====== Forenzika računala u teoriji ====== ===== Upoznavanje s mogućnostima ===== Prije same analize, istražitelj mora biti upoznat sa svim mogućnostima koje ga možda čekaju u stvarnom svijetu. To znači da mora znati kakvi uređaji sve postoje i kakvu potporu zahtjevaju te posebnosti različitih operacijskih sustava. ==== Hardware ==== Danas postoji toliko različitog sklopovlja da ga je nemoguće cijelog pokriti u ovom članku. Stoga će se pružiti generalni pregled tipova sklopovlja koji se može očekivati u forenzičkim istragama. [[hardware|Pregled sklopovlja]] ==== Software ==== Iako većina korisnika danas koristi operacijski sustav Windows, nikako se ne smiju zaboraviti druge opcije, prvenstveno Linux i Mac OS. Istražitelj mora znati kako koji sustav radi, gdje pohranjuje podatke i što se sve može izvući s njega. Operacijski sustav se ponaša kao redatelj i tumač između korisnika i softvera i hardvera na računalu. Različiti operacijski sustavi drugačije funkcioniraju i istražitelj će koristiti drugačije metode i alate za pojedini OS.\\ [[software|Pregled operacijskih sustava]] ===== Metodologija forenzičke istrage ===== Računalna forenzika je više od analize blokova podataka. Riječ je o efektivnom skupljanju, analizi i izvještavanju o korištenim postupcima i nalazima. Iskusni istražitelj zna da je svaki korak bitan kako bi njegov slučaj imao željeni kraj.\\ [[metodologija_forenzika|Metodologija forenzičke istrage...]] ===== Standardni forenzički zadaci ===== Iako je svaka istraga posebna na svoj način, generalni pristup je isti. Ovo poglavlje predstavlja pregled zadataka zajedničkih svim računalnim istragama.\\ [[standardni_zadaci|Standardni forenzički zadaci...]] ===== Analiza dokaza ===== Ovaj korak oduzima najviše vremena. Nakon što su prikupljeni svi dokazi s mjesta zločina, potrebno ih je sve detaljno pregledati kako bi se osumnjičeni mogao inkriminirati ili osloboditi sumnje.\\ [[analiza_dokaza|Analiza dokaza...]] ===== Vrste napada ===== [[http://www.comptechdoc.org/independent/security/recommendations/index.html|Izvor:]] Network and Computer Security Tutorial Version 0.4.0 April 16, 2001\\ [[vrste_napada|Vrste napada...]] ===== nadalje ... ===== * [[zakoni|Poznavanje zakonskog okvira]] * [[ekipa_odaziv|Okupljanje ekipe za odaziv]] * [[pojmovnik|POJMOVI]] ====== Forenzika u praksi ====== ===== Skupljanje podataka ===== ==== Skupljanje promjenjivih podataka ==== [[promjenjivi_podaci|Skupljanje promjenjivih podataka]] ==== Uzimanje slike sustava (image) ==== {{ :crossover.jpg?x140|Crossover cable}} {{ :ethernet2.jpg?x140|Ethernet CAT5 cable}} Nakon skupljanja promjenjivih podataka, može se uzeti slika hard drive-a.\\ Forenzičko računalo (računalo F) se pomoću crossover ili ethernet kabla spoji na istraživano računalo (računalo X) te se oba računala smjeste u istu podmrežu. Da bi mogli međusobno komunicirati, moraju biti na istom mrežnom segmentu. Dobra praksa je koristiti 10.0.0.1 za računalo X, a 10.0.0.2 za računalo F.\\ \\ [[uzimanje_slike|Uzimanje slike sustava]] ==== Analiza skupljenih podataka ==== Analiza podataka je dijelom znanost, a dijelom umjetnost. Znanstveni dio analize nalaže dobru pripremu, detaljno ispitivanje klijenta te poznavanje alata kojima će se provoditi istraga. Umjetnički dio znači da istražitelj treba imati “osjećaj” za istragu - što je bitno i gdje to naći. [[analiza_podataka|Analiza skupljenih podataka]] ===== Top 100 mrežnih alata ===== http://sectools.org/