Korisnički alati

Site alati


kljucne_rijeci_forenzika

Pretraga po ključnim riječima

U knjizi Unix and Linux Forensic Analysis DVD Toolkit, autor navodi popis ključnih riječi koje pretražuje u svakom forenzičkom slučaju. Navodi se taj popis u svrhu davanja ogledne ideje kako bi trebao izgledati i na što istražitelj treba obratiti pažnju.

File and Directory Names

  • grep –e (the “–e” is used here for pattern matching) “\/proc/” –e “\/bin” –e “\/bin\/.*?sh” <filename>
  • grep –e “ftp” –e “root” <filename>
  • grep –e “rm –r” <filename>
  • grep –e “.tgz” <filename>

IP Addresses and Domain Names

  • grep –e “[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+” <filename>
  • grep –e “\.pl\” <filename>

Tool Keywords

  • msf (Metasploit Framework)
  • select
  • insert
  • dump
  • update
  • nmap
  • nessus
  • nikto
  • wireshark
  • tcpdump
  • kismet
  • airsnarf
  • paros
  • hping2
  • ettercap
  • aircrack
  • aircrack-ng
  • airsnort
  • nc (netcat)
kljucne_rijeci_forenzika.txt · Zadnja izmjena: 2015/01/21 13:37 (vanjsko uređivanje)