Korisnički alati
kljucne_rijeci_forenzika
Razlike
Slijede razlike između dviju inačica stranice
| — |
kljucne_rijeci_forenzika [2015/01/21 13:37] (trenutno) |
||
|---|---|---|---|
| Redak 1: | Redak 1: | ||
| + | ====== Pretraga po ključnim riječima ====== | ||
| + | |||
| + | U knjizi Unix and Linux Forensic Analysis DVD Toolkit, autor navodi popis ključnih riječi koje pretražuje u svakom forenzičkom slučaju. Navodi se taj popis u svrhu davanja ogledne ideje kako bi trebao izgledati i na što istražitelj treba obratiti pažnju. | ||
| + | |||
| + | === File and Directory Names=== | ||
| + | |||
| + | * grep –e (the “–e” is used here for pattern matching) “\/proc/” –e “\/bin” –e “\/bin\/.*?sh” <filename> | ||
| + | * grep –e “ftp” –e “root” <filename> | ||
| + | * grep –e “rm –r” <filename> | ||
| + | * grep –e “.tgz” <filename> | ||
| + | |||
| + | === IP Addresses and Domain Names === | ||
| + | |||
| + | * grep –e “[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+” <filename> | ||
| + | * grep –e “\.pl\” <filename> | ||
| + | |||
| + | === Tool Keywords === | ||
| + | |||
| + | * msf (Metasploit Framework) | ||
| + | * select | ||
| + | * insert | ||
| + | * dump | ||
| + | * update | ||
| + | * nmap | ||
| + | * nessus | ||
| + | * nikto | ||
| + | * wireshark | ||
| + | * tcpdump | ||
| + | * kismet | ||
| + | * airsnarf | ||
| + | * paros | ||
| + | * hping2 | ||
| + | * ettercap | ||
| + | * aircrack | ||
| + | * aircrack-ng | ||
| + | * airsnort | ||
| + | * nc (netcat) | ||
kljucne_rijeci_forenzika.txt · Zadnja izmjena: 2015/01/21 13:37 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
