SVEUČILIŠTE/UNIVERZITET ''VITEZ'' TRAVNIK FAKULTET POSLOVNE INFORMATIKE

STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA SMJER: INFORMACIONE TEHNOLOGIJE

DIGITALNA FORENZIKASTUDIJ SLUČAJA

TRAVNIK, 2014.

SVEUČILIŠTE/UNIVERZITET ''VITEZ'' TRAVNIKFAKULTET POSLOVNE INFORMATIKE

STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINASMJER: INFORMACIONE TEHNOLOGIJE

DIGITALNA FORENZIKASTUDIJ SLUČAJA

IZJAVA: Ja, Denis Čizmedžić student Sveučilišta/Univerziteta „Vitez“ Travnik, Indeks broj: 0084-11/DIT odgovorno i uz moralnu i akademsku odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz korištenje citirane literature i pomoć profesora odnosno asistenta.

Potpis studenta: _____________

STUDENT: Denis ČizmedžićPREDMET: ZAŠTITA PODATAKA I RAČUNARSKIH SISTEMAPROFESOR: Doc.dr Jasmin AzemovićASISTENT: Dipl. Ing. It. Mahir Zajmović

Travnik, januar 2014.

SADRŽAJ:

1. UVOD...............................................................................................0

2. DIGITALNA FORENZIKA.............................................................1

2.1. Software za forenziku.............................................................................2

2.2. Podjela digitalne forenzike.....................................................................4

3. ZAKLJUČAK...................................................................................5

4. IMPLEMENTACIJA........................................................................6

5. LITERATURA..................................................................................7

1. UVOD

Digitalna forenzika je nauka koja ima za cilj prikupljanje, čuvanje, pronalaženje,

analizu i dokumentovanje digitalnih dokaza odnosno podataka koji su skladišteni,

obrađivani ili prenošeni u digitalnom obliku. Složenost problema na koje forenzičari

nailaze, uslovili su specijalizovanje stručnjaka za različite oblasti. Tako digitalnu

forenziku možemo podijeliti na računarsku forenziku, forenziku mobilnih uređaja,

mrežnu forenziku i forenziku baze podataka. U naprednijim sredinama, forenzičari se

bave određenim operativnim sistemom, specijaliziraju se za Windows, Linux i Mac OS.

Forenzičari, kao uostalom i svi informatičari, moraju redovno pratiti razvoj tehnologije.

Razlike između različitih verzija istog programa, a pogotovo operativnog sistema, često

su suštinske prirode. Forenzičari, slijedeći strogo definisana pravila, prikupljaju medije

za koje sumnjaju da se na njima nalaze dokazi za kojima se traga, osigurava ih od bilo

kakvih promjena, pronalazi eventualne dokaze i vrši analizu kako bi rekonstruisao

aktivnosti koje su vršene na njima i pripremio razumljiv izvještaj koji će moći poslužiti

za vođenje sudskog procesa ili interne istrage u kompaniji.1

1 Izvor: http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.

1

2. DIGITALNA FORENZIKA

Digitalna forenzika je znanost koja ima za cilj prikupljanje, čuvanje, pronalaženje,

analizu i dokumentiranje digitalnih dokaza tj. podataka koji su skladišteni, obrađivani ili

prenošeni u digitalnom obliku. Kompleksnost problema na koje forenzičari nailaze

uvjetovali su specijaliziranje stručnjaka na različite područja. Tako se digitalna

forenziku može podijeliti na:

računalnu forenziku,

forenziku mobilnih uređaja,

mrežnu forenziku,

forenziku baza podataka.

U naprednijim sredinama forenzičari se bave određenim operativnim sistemom,

specijaliziraju se za Windows, Linux, Mac OS. Forenzičar, kao uostalom i svi

informatičari, mora redovno pratiti razvoj tehnologije. Razlike između različitih inačica

istog programa, a pogotovo operativnog sistema često su suštinske prirode. Forenzičar,

slijedeći strogo definirana pravila, prikuplja medije za koje sumnja da se na njima nalaze

dokazi za kojim traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne

dokaze i vrši analizu kako bi rekonstruirao aktivnosti koje su vršene nad njima i

pripremio razumljivo izvješće koji će moći poslužiti za vođenje sudskog procesa ili

interne istrage u kompaniji. Digitalna forenzika ima široku primjenu i nije ograničena

samo na policijsko-sudske i vojno-obavještajne aktivnosti. Bankarski sektor,

osiguravajuća društva i kompanije raznih profila imaju potrebu i moraju biti izuzetno

oprezni sa podacima kojima raspolažu jer je mnogim kompanijama nanesena nemjerljiva

šteta zbog industrijske špijunaže i generalno zloupotrebe IT sistema. Napad uvijek ima

veći izgled za uspjeh ukoliko se izvede iznutra i zato ozbiljne kompanije ne štede truda

ni novca da se zaštite od insidera koji su spremni raditi za konkurenciju ili nanijeti štetu

iz drugih njima poznatih razloga. Ovdje forenzička istraga dolazi do punog izražaja2.

2 Izvor: http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.

2

2.1. Software za forenziku

Naj poznatije distribucije su :

BackTrack BlackBox Khali linux

Naj zastupljenija i najpoznatija distribucija trenutno je BackTrack

(www.backtrack.org/) koja se moze preuzeti i pokrenuti sa live cd-a bez prehodne

istalacije na hard disk, sve češće je i korištena virtuelizacija tako da mozete pokrenuti

ovu distribuciju i na virtuelnoj masini (VirtualBox)3. BackTrack je Linux distribucija

bazirana na Ubuntuu odnosno Debianu naminenjena radu u području IT sigurnosti,

prvenstveno za penetracijska testiranja, digitalnu forenziku i istragu. Koristi KDE

sučelje i posjeduje mnoštvo sigurnosnih i forenzičkih alata, a kolekciju alata moguće je

jednostavno ažurirati i proširivati preuzimanjem iz online repozitorija. BackTrack je

nastao spajanjem Auditor Security Linuxa s WHAX-om (nekadašnji Whoppix).

BackTrack 5 je moguće instalirati i koristiti kao primarni operativni sistem, ili ga

pokretati s LiveDVD-a ili USB medija. Izuzetno je popularan među profesionalnim

penetracijskim testerima, vladinim agencijama kao i entuzijastima na polju informatičke

sigurnosti4. Operativni sistem koji ima više namena, a prevshodno se odnosi na

održavanje mreža i penetraciona testiranja, BackTrack ima mnoštvo alata koji se mogu

iskoristiti za nezakonite radnje u informacionim tehnologijama. Ukratko su opisani

osnovni principidigitalne forenzičke nauke, koja koristi sve alate iz BackTrack

distrbucije za forenzičku analizu. Svi Back track alati detaljno izveštavaju o svim

nezakonitim procesima u sistemu i sprečavjuda se dogode dalje kriminalne aktivnosti u

okviru mreže ili ciljnog računarskog sistema.5

3 Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.

4 Izvor: http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.

5 Izvor: http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-forenzi%C4%8Dka-istraga-primenom-BACKTRACK-%E2%80%93-A 05.01.2014.

3

2.2. Podjela digitalne forenzike6

Osnovna podjela digitalne forenzike:

- Racunarska forenzika

- Mrezna forenzika

- Mobilna forenzika

- Multimedijonalna forenzika

Alati najcesce koristeni u digitalnoj forenzici:

- Otvoreni sistemski alati

- Alati za krekovanje lozinke

- Alati za retorički i icidentni odgovor

- Alati za dupliranje odredista

- Alati za inspekciju sistema

- Alati za inspekciju mreze

- Alati za pomoc u istrazivanju

Jedan od poznatijih komercijalnih forenzickih alata je Encase (http://www.encase.com / )

i kosta negde oko 1000 dolara, medjutim sad su zastupljenje i linux besplatne

distribucije za digitalnu forenziku i etičko hakerisanje .

6 Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.

4

3. ZAKLJUČAK

U ovom radu upoznali smo se s nekim osnovama digitalnoj forenzici. Iz iskustva

dugogodišnjeg, software koji mi je pomogao oko informatičke forenzike i hakiranje

WiFi passworda je BackTrack. Ta distribucia je složena, koja nam daje niz mogučnosti

za forenziku, bolji nego indijski Kali distribucija.

5

4. IMPLEMENTACIJA

Ovakav pristup računalnoj forenzici korisnicima omogućava praćenje rada svih

računara kompanije, lakšu istragu napada na računalne sisteme te detaljno bilježenje

razmjene elektronskih dokumenata. Korištenjem različitih platformi moguće je izraditi

sliku diska računala koji je predmetom istrage te pretraživati prema specifičnim

tragovima operativnog sustava kao i prema ključnim riječima (za razliku od uobičajene

pretrage prema ključnim riječima, različiti alati omogućuju pretraživanje izbrisanih

datoteka, nealociranog diskovnog prostora, privremenih datoteka, swap datoteka, File

Slacka, rezidentnih datoteka smještenih u Master File Table, kao i zip ili sličnih

datoteka). Omogućeno je također automatsko generiranje izvješća koja se mogu koristiti

kao dokazna dokumentacija.

6

5. LITERATURA

Tekstovi sa interneta:

http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.

http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.

http://duvkotravic.blogspot.com/ 05.01.2014.

http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.

http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-forenzi%C4%8Dka-istraga-primenom-BACKTRACK-%E2%80%93-A 05.01.2014.

http://duvkotravic.blogspot.com/ 05.01.2014.

7