Korisnički alati
forenzika_naslovnica
Razlike
Slijede razlike između dviju inačica stranice
| — |
forenzika_naslovnica [2015/01/21 13:37] (trenutno) |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| + | ====== Računalna forenzika ====== | ||
| + | |||
| + | ===== Uvod ===== | ||
| + | Porastom broja korisnika osobnih računala povećala se i mogućnost iskorištavanja ljudi putem računala. Računalna forenzika je znanost koja se bavi otkrivanjem, sprječavanjem, analiziranjem i istraživanjem računalnih zločina. Područja istraživanja računalne forenzike uključuju web forenziku, forenziku podataka, forenziku dokumenata, mrežnu forenziku te forenziku mobilnih uređaja. | ||
| + | |||
| + | [[pitanja_forenzika|{{:sova.jpg|Provjeri svoje znanje kvizom!}}]]\\ | ||
| + | |||
| + | {{:forenzika_naslovnica.pdf|Pregled stranice}} | ||
| + | |||
| + | |||
| + | ===== Teorija oko forenzike ===== | ||
| + | |||
| + | ==== ZAKONSKI OKVIR==== | ||
| + | Zločin počinjen pomoću bilo kakvog računala naziva se kibernetičkim ili računalnim kriminalom (eng. //cybercrime//) i u posljednjih je nekoliko desetljeća bilo potrebno stvoriti nove odnosno prilagoditi postojeće zakone ovoj vrsti zločina. U Hrvatskoj je prihvaćena [[http://www.poslovniforum.hr/info/konvencija.asp|Konvencija o kibernetičkom kriminalu]], preuzeta u sklopu prilagodbe hrvatskih zakona pravnoj stečevini Europske unije. | ||
| + | |||
| + | [[zakoni_forenzika|Saznaj više o zakonskom okviru]]\\ | ||
| + | |||
| + | |||
| + | |||
| + | ==== CERTIFICIRANJE ==== | ||
| + | U svijetu postoje organizacije koje izdaju certifikate za pojedina područja računalne forenzike. Ispitni postupak za dobivanje certifikata se standardno sastoji od pitanja vezana uz //hardware//, //software// te zakone u državi u kojoj se polaže ispit. U Hrvatskoj se obrazovanjem budućih forenzičara bavi samo [[http://www.insig2.hr/|INsig2]] u Zagrebu, ovlašteni forenzički centar za regiju bivše Jugoslavije.\\ | ||
| + | |||
| + | Neki od dostupnih certifikata u svijetu su: | ||
| + | * [[http://www.giac.org|GIAC]] certificiran forenzički analitičar ([[http://giac.org/certifications/forensics/gcfa.php|GCFA]], //The GIAC (Global Information Assurance Certification) Certified Forensics Analyst//), ANSI/ISO/IEC 17024 akreditiran certifikat, | ||
| + | * [[http://www.isfce.com|ISFCE]] CCE (//The International Society of Forensic Computer Examiners Certified Computer Examiner//) | ||
| + | * [[http://www.iacertification.com|IACRB]] CCFE (//Information Assurance Certification Review Board Certified Computer Forensics Examiner//) | ||
| + | * [[http://www.iacis.com|IACIS]] CFCE (//The International Association for Computer Information Systems Certified Forensic Computer Examiner//) | ||
| + | * indijski [[http://www.ifsindia.in|IFS]] (//Intense Forensic Services//) //Cyber Forensic, Cyber Law, Cyber Crime// i //Cyber Security// certifikati | ||
| + | * [[http://www.eccouncil.org|EC-Council]] //Certified Ethical Hacker// | ||
| + | * Certifikati pojedinih tvrtki, npr. [[http://www.guidancesoftware.com/computer-forensics-training-ence-certification.htm|EnCE]] Certification Program softverskog alata EnCase | ||
| + | |||
| + | [[certifikati_forenzika|Pogledaj primjere pitanja na ispitu za CCE certifikat]] | ||
| + | |||
| + | ===== Forenzika u praksi ===== | ||
| + | |||
| + | ==== GRANE RAČUNALNE FORENZIKE ==== | ||
| + | Računalna forenzika je obitelj forenzičkih znanosti koja se bavi istraživanjem računalnih sustava, kao što su osobna i prijenosna računala, mobilni telefoni, digitalne kamere, vanjski diskovi, GPS uređaji, mrežni uređaji pa čak i uređaji za kopiranje ukoliko imaju internu memoriju. Standardno se dijeli na slijedeće grane:\\ \\ | ||
| + | * [[data_forenzika|forenzika podataka]] (eng. //data forensics//) | ||
| + | * [[document_forenzika|forenzika dokumenata]] (eng. //document forensics//) | ||
| + | * [[network_forenzika|mrežna forenzika]] (eng. //network forensics//) | ||
| + | * [[mobile_forenzika|forenzika mobilnih uređaja]] (eng. //mobile forensics//) | ||
| + | * [[email_web_forenzika|e-mail i web forenzika]] | ||
| + | |||
| + | ==== TIJEK FORENZIČKE ISTRAGE ==== | ||
| + | |||
| + | Tijekom forenzičke istrage bitno se pridržavati određenih koraka. Oni nisu zakonski obvezujući već su oblikovani na temelju dugogodišnjeg iskustva forenzičkih istražitelja s ciljem da se smanji mogućnost previđanja bitnih detalja koji bi mogli utjecati na konačni ishod istrage.\\ \\ | ||
| + | Alati koje svaki forenzičar mora imati.\\ \\ | ||
| + | Računalna forenzika je više od analize blokova podataka. Riječ je o efektivnom skupljanju, analizi i izvještavanju o korištenim postupcima i nalazima. Iskusni istražitelj zna da je svaki korak bitan kako bi njegov slučaj imao željeni kraj. | ||
| + | |||
| + | [[tijek_istrage_forenzika|Saznaj više o tijeku forenzičke istrage]] | ||
| + | |||
| + | ==== PRIPREMA PRIJE IZLASKA NA TEREN ==== | ||
| + | Prije same analize, istražitelj mora biti upoznat sa svim mogućnostima koje ga možda čekaju u stvarnom svijetu. To znači da mora znati kakvi uređaji sve postoje i kakvu potporu zahtjevaju te posebnosti različitih operacijskih sustava. | ||
| + | |||
| + | * **Hardware**\\ Danas postoji toliko različitog sklopovlja da ga je nemoguće cijelog pokriti u ovom članku. Stoga će se pružiti generalni pregled tipova sklopovlja koji se može očekivati u forenzičkim istragama.\\ \\ [[hardware_forenzika|Pregled sklopovlja]] | ||
| + | |||
| + | * **Software**\\ Iako većina korisnika danas koristi operacijski sustav Windows, nikako se ne smiju zaboraviti druge opcije, prvenstveno Linux i Mac OS. Istražitelj mora znati kako koji sustav radi, gdje pohranjuje podatke i što se sve može izvući s njega. Operacijski sustav se ponaša kao redatelj i tumač između korisnika i softvera i hardvera na računalu. Različiti operacijski sustavi drugačije funkcioniraju i istražitelj će koristiti drugačije metode i alate za pojedini OS.\\ \\ [[software_forenzika|Pregled operacijskih sustava]] | ||
| + | |||
| + | ==== VRSTE NAPADA ==== | ||
| + | |||
| + | [[vrste_napada_forenzika|Vrste napada]] | ||
| + | |||
| + | ==== SKUPLJANJE PODATAKA ==== | ||
| + | |||
| + | Prilikom dolaska na mjesto zločina/istrage, prvo što istražitelj treba napraviti je zaključiti što bi sve moglo poslužiti kao dokaz. Nakon toga se identificirani podaci skupljaju te se poduzimaju mjere kako bi ostali nepromijenjeni prije i za vrijeme analize. Ključni koraci su dakle: | ||
| + | * [[identifikacija_dokaza_forenzika|IDENTIFIKACIJA DOKAZA]] | ||
| + | * [[skupljanje_dokaza_forenzika|SKUPLJANJE PODATAKA]] | ||
| + | * [[volatile_data_forenzika|Skupljanje promjenjivih podataka]] | ||
| + | * [[image_forenzika|Uzimanje slike sustava]] | ||
| + | * [[cuvanje_dokaza_forenzika|ČUVANJE SKUPLJENIH PODATAKA]] | ||
| + | * [[analiza_dokaza_forenzika|ANALIZA PODATAKA]] | ||
| + | * [[mrezni_alati_forenzika|Alati za mrežnu analizu]] | ||
forenzika_naslovnica.txt · Zadnja izmjena: 2015/01/21 13:37 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
