Upload
umjetnik-nimra-civo-temha
View
33
Download
7
Embed Size (px)
DESCRIPTION
Esej na temu digitalne forenzike, svi koji neznaju više o ovoj disciplini mogu pročitati ovaj rad i saznati uvijek nešto novo, ovo je novija naučna disciplina koja se bavi istraživanjem korištenja računara u slučajevima zloupotrebe ili nekih nemilih događaja.
Citation preview
SVEUČILIŠTE/UNIVERZITET ''VITEZ'' TRAVNIK FAKULTET POSLOVNE INFORMATIKE
STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA SMJER: INFORMACIONE TEHNOLOGIJE
DIGITALNA FORENZIKASTUDIJ SLUČAJA
TRAVNIK, 2014.
SVEUČILIŠTE/UNIVERZITET ''VITEZ'' TRAVNIKFAKULTET POSLOVNE INFORMATIKE
STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINASMJER: INFORMACIONE TEHNOLOGIJE
DIGITALNA FORENZIKASTUDIJ SLUČAJA
IZJAVA: Ja, Denis Čizmedžić student Sveučilišta/Univerziteta „Vitez“ Travnik, Indeks broj: 0084-11/DIT odgovorno i uz moralnu i akademsku odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz korištenje citirane literature i pomoć profesora odnosno asistenta.
Potpis studenta: _____________
STUDENT: Denis ČizmedžićPREDMET: ZAŠTITA PODATAKA I RAČUNARSKIH SISTEMAPROFESOR: Doc.dr Jasmin AzemovićASISTENT: Dipl. Ing. It. Mahir Zajmović
Travnik, januar 2014.
SADRŽAJ:
1. UVOD...............................................................................................0
2. DIGITALNA FORENZIKA.............................................................1
2.1. Software za forenziku.............................................................................2
2.2. Podjela digitalne forenzike.....................................................................4
3. ZAKLJUČAK...................................................................................5
4. IMPLEMENTACIJA........................................................................6
5. LITERATURA..................................................................................7
1. UVOD
Digitalna forenzika je nauka koja ima za cilj prikupljanje, čuvanje, pronalaženje,
analizu i dokumentovanje digitalnih dokaza odnosno podataka koji su skladišteni,
obrađivani ili prenošeni u digitalnom obliku. Složenost problema na koje forenzičari
nailaze, uslovili su specijalizovanje stručnjaka za različite oblasti. Tako digitalnu
forenziku možemo podijeliti na računarsku forenziku, forenziku mobilnih uređaja,
mrežnu forenziku i forenziku baze podataka. U naprednijim sredinama, forenzičari se
bave određenim operativnim sistemom, specijaliziraju se za Windows, Linux i Mac OS.
Forenzičari, kao uostalom i svi informatičari, moraju redovno pratiti razvoj tehnologije.
Razlike između različitih verzija istog programa, a pogotovo operativnog sistema, često
su suštinske prirode. Forenzičari, slijedeći strogo definisana pravila, prikupljaju medije
za koje sumnjaju da se na njima nalaze dokazi za kojima se traga, osigurava ih od bilo
kakvih promjena, pronalazi eventualne dokaze i vrši analizu kako bi rekonstruisao
aktivnosti koje su vršene na njima i pripremio razumljiv izvještaj koji će moći poslužiti
za vođenje sudskog procesa ili interne istrage u kompaniji.1
1 Izvor: http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
1
2. DIGITALNA FORENZIKA
Digitalna forenzika je znanost koja ima za cilj prikupljanje, čuvanje, pronalaženje,
analizu i dokumentiranje digitalnih dokaza tj. podataka koji su skladišteni, obrađivani ili
prenošeni u digitalnom obliku. Kompleksnost problema na koje forenzičari nailaze
uvjetovali su specijaliziranje stručnjaka na različite područja. Tako se digitalna
forenziku može podijeliti na:
računalnu forenziku,
forenziku mobilnih uređaja,
mrežnu forenziku,
forenziku baza podataka.
U naprednijim sredinama forenzičari se bave određenim operativnim sistemom,
specijaliziraju se za Windows, Linux, Mac OS. Forenzičar, kao uostalom i svi
informatičari, mora redovno pratiti razvoj tehnologije. Razlike između različitih inačica
istog programa, a pogotovo operativnog sistema često su suštinske prirode. Forenzičar,
slijedeći strogo definirana pravila, prikuplja medije za koje sumnja da se na njima nalaze
dokazi za kojim traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne
dokaze i vrši analizu kako bi rekonstruirao aktivnosti koje su vršene nad njima i
pripremio razumljivo izvješće koji će moći poslužiti za vođenje sudskog procesa ili
interne istrage u kompaniji. Digitalna forenzika ima široku primjenu i nije ograničena
samo na policijsko-sudske i vojno-obavještajne aktivnosti. Bankarski sektor,
osiguravajuća društva i kompanije raznih profila imaju potrebu i moraju biti izuzetno
oprezni sa podacima kojima raspolažu jer je mnogim kompanijama nanesena nemjerljiva
šteta zbog industrijske špijunaže i generalno zloupotrebe IT sistema. Napad uvijek ima
veći izgled za uspjeh ukoliko se izvede iznutra i zato ozbiljne kompanije ne štede truda
ni novca da se zaštite od insidera koji su spremni raditi za konkurenciju ili nanijeti štetu
iz drugih njima poznatih razloga. Ovdje forenzička istraga dolazi do punog izražaja2.
2 Izvor: http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
2
2.1. Software za forenziku
Naj poznatije distribucije su :
BackTrack BlackBox Khali linux
Naj zastupljenija i najpoznatija distribucija trenutno je BackTrack
(www.backtrack.org/) koja se moze preuzeti i pokrenuti sa live cd-a bez prehodne
istalacije na hard disk, sve češće je i korištena virtuelizacija tako da mozete pokrenuti
ovu distribuciju i na virtuelnoj masini (VirtualBox)3. BackTrack je Linux distribucija
bazirana na Ubuntuu odnosno Debianu naminenjena radu u području IT sigurnosti,
prvenstveno za penetracijska testiranja, digitalnu forenziku i istragu. Koristi KDE
sučelje i posjeduje mnoštvo sigurnosnih i forenzičkih alata, a kolekciju alata moguće je
jednostavno ažurirati i proširivati preuzimanjem iz online repozitorija. BackTrack je
nastao spajanjem Auditor Security Linuxa s WHAX-om (nekadašnji Whoppix).
BackTrack 5 je moguće instalirati i koristiti kao primarni operativni sistem, ili ga
pokretati s LiveDVD-a ili USB medija. Izuzetno je popularan među profesionalnim
penetracijskim testerima, vladinim agencijama kao i entuzijastima na polju informatičke
sigurnosti4. Operativni sistem koji ima više namena, a prevshodno se odnosi na
održavanje mreža i penetraciona testiranja, BackTrack ima mnoštvo alata koji se mogu
iskoristiti za nezakonite radnje u informacionim tehnologijama. Ukratko su opisani
osnovni principidigitalne forenzičke nauke, koja koristi sve alate iz BackTrack
distrbucije za forenzičku analizu. Svi Back track alati detaljno izveštavaju o svim
nezakonitim procesima u sistemu i sprečavjuda se dogode dalje kriminalne aktivnosti u
okviru mreže ili ciljnog računarskog sistema.5
3 Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.
4 Izvor: http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.
5 Izvor: http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-forenzi%C4%8Dka-istraga-primenom-BACKTRACK-%E2%80%93-A 05.01.2014.
3
2.2. Podjela digitalne forenzike6
Osnovna podjela digitalne forenzike:
- Racunarska forenzika
- Mrezna forenzika
- Mobilna forenzika
- Multimedijonalna forenzika
Alati najcesce koristeni u digitalnoj forenzici:
- Otvoreni sistemski alati
- Alati za krekovanje lozinke
- Alati za retorički i icidentni odgovor
- Alati za dupliranje odredista
- Alati za inspekciju sistema
- Alati za inspekciju mreze
- Alati za pomoc u istrazivanju
Jedan od poznatijih komercijalnih forenzickih alata je Encase (http://www.encase.com / )
i kosta negde oko 1000 dolara, medjutim sad su zastupljenje i linux besplatne
distribucije za digitalnu forenziku i etičko hakerisanje .
6 Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.
4
3. ZAKLJUČAK
U ovom radu upoznali smo se s nekim osnovama digitalnoj forenzici. Iz iskustva
dugogodišnjeg, software koji mi je pomogao oko informatičke forenzike i hakiranje
WiFi passworda je BackTrack. Ta distribucia je složena, koja nam daje niz mogučnosti
za forenziku, bolji nego indijski Kali distribucija.
5
4. IMPLEMENTACIJA
Ovakav pristup računalnoj forenzici korisnicima omogućava praćenje rada svih
računara kompanije, lakšu istragu napada na računalne sisteme te detaljno bilježenje
razmjene elektronskih dokumenata. Korištenjem različitih platformi moguće je izraditi
sliku diska računala koji je predmetom istrage te pretraživati prema specifičnim
tragovima operativnog sustava kao i prema ključnim riječima (za razliku od uobičajene
pretrage prema ključnim riječima, različiti alati omogućuju pretraživanje izbrisanih
datoteka, nealociranog diskovnog prostora, privremenih datoteka, swap datoteka, File
Slacka, rezidentnih datoteka smještenih u Master File Table, kao i zip ili sličnih
datoteka). Omogućeno je također automatsko generiranje izvješća koja se mogu koristiti
kao dokazna dokumentacija.
6
5. LITERATURA
Tekstovi sa interneta:
http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
http://duvkotravic.blogspot.com/ 05.01.2014.
http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.
http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-forenzi%C4%8Dka-istraga-primenom-BACKTRACK-%E2%80%93-A 05.01.2014.
http://duvkotravic.blogspot.com/ 05.01.2014.
7