https://www.cis.hr/WikiIS/ 2026-04-29T07:38:58+0200 https://www.cis.hr/WikiIS/ https://www.cis.hr/WikiIS/lib/tpl/dokuwiki/images/favicon.ico text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=alati_web_forenzika&rev=1421843846&do=diff Alati za analizu web aktivnosti Profesionalni računalni forenzičari u pravilu koriste licencirane alate koji imaju širi spektar mogućnosti, ne samo u vidu forenzike web preglednika nego i za analizu baza podataka, mrežnu forenziku i druge grane računalne forenzike. Osim što pružaju profesionalnu tehničku podršku korisnicima, istražitelj može biti siguran da instaliranjem licenciranog programskog paketa nije izložio računalo zloćudnim programima (što je bitno za prihvatljivost dokaza otkrivenih … text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=analiza_dokaza_forenzika&rev=1421843846&do=diff Analiza skupljenih podataka Analiza podataka je dijelom znanost, a dijelom umjetnost. Znanstveni dio analize nalaže dobru pripremu, detaljno ispitivanje klijenta te poznavanje alata kojima će se provoditi istraga. Umjetnički dio znači da istražitelj treba imati text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=certifikati_forenzika&rev=1421843846&do=diff Testna pitanja za CCE certifikat Pogledaj izvornu stranicu certifikata text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=cuvanje_dokaza_forenzika&rev=1421843846&do=diff Čuvanje dokaza * SLIKA SUSTAVA Kako bi istražitelj mogao “kopati” po podacima na preuzetim medijima, a ipak na sudu mogao dokazati da nije ništa promijenio, potrebno je napraviti “sliku” sustava. To se može postići računanjem hash vrijednosti. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=data_forenzika&rev=1421843846&do=diff Forenzika podataka Istražitelj ovdje pokušava pronaći, spasiti ili rekonstruirati što više podataka može. Istražuju se: * Izbrisane datoteke * u košu za smeće (eng. Recycle Bin), * u cache memoriji, * u nedodijeljenom prostoru (eng. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dizajn_sustav_evaluacije&rev=1421843846&do=diff Dizajn sustava za automatsku evaluaciju napada Prvi korak u izgradnji bilo kakvog sustava jest donošenje odluke za što će sustav služiti. Ako je potrebno samo pratiti statistiku pristupa, radi se o sustavu za privlačenje napadača, i u tu svrhu se najčešće koriste niskointeraktivni honeypotovi; ukoliko se želi detaljnije istražiti napadačevo ponašanje, koristit će se sustav za praćenje napadača za koji su najprikladniji visokointeraktivni honeypotovi. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dizajn_sustav_poucavanje&rev=1421843846&do=diff Dizajn sustava za poučavanje Dizajn ovakvih sustava je utoliko lakši što se od korisnika (tj. napadača) očekuje “pristojno” ponašanje – sustav postoji kako bi korisnik mogao nešto naučiti u sigurnom okruženju, te nema potrebe za većom razinom izolacije (poput onemogućavanja izlaznih veza). Moglo bi se reći da se korisniku naivno vjeruje, ali unatoč manjoj razini izolacije, potrebno je pratiti sve pokrenute naredbe i sav mrežni promet. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=document_forenzika&rev=1421843846&do=diff Forenzika dokumenata Prilikom forenzičke analize dokumenata, istražitelj obraća pažnju na metapodatke dokumenta te na povezanost zaglavlja i ekstenzije. Tek kad se dovrši analiza nad svim tim podacima se može reći da je neki dokument uistinu ono što korisnik tvrdi da jest, te da ništa ne skriva. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dos_attacks&rev=1421843846&do=diff DoS Napadi Osnovna podjela DoS napadi semogu podijeliti u dvije skupine. Kako se kod svih udaljenih DoS napada radi o napadima na sustave pomoću paketa razlikuju se obzirom na vrstu poruka odnosno paketa koji su upućeni prema žrtvi. Napad iskorištavanja ranjivosti text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dos_defense&rev=1421843846&do=diff Obrana sustava Iako obrambeni mehanizmi ne prate razvoj DoS tehnika, uz adekvatno izgrađenu mrežnu strukturu i ispravno namještene mrežne uređaje moguće se efektivno obraniti od većine DoS napada. Dakako apsolutna zaštita od DoS napada ne postoji zbog same prirode Interneta, već postoje samo bolje ili lošije osigurani sustavi. U sljedećim poglavljima su obrađene neke od ideja i tehnika obranete njihove utjecaje na napade. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dos_history&rev=1421843846&do=diff Povijest DoS i DDoS napada Razumijevanje DoS Napada DoS je napad koji ima zacrtan drugačiji cilj od većine napada na računala i mreže. Cyber-kriminalci su koncentrirani na provale u računalne sustave, krađu povjerljivih podataka ili modifikaciju sustava tako da obavlja ilegalnu radnju za koju nije predviđen. Oni često kradu podatke s bankovnih računa i kreditnih kartica, izmjenjujuweb stranice kompanijete šire viruse i općenito nepoželjni softver (eng. malware) kroz mrežu. Te zaraze najčešće d… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=dos_uvod&rev=1421843846&do=diff Uvod Napadi uskraćivanjem usluge (eng. Denial-of-service attacks, DoS) su danas jedni od najpopularnijih vrsta napada na računalne sustave općenito. Moglo bi se olako shvatiti uskraćivanje usluge kao radnju koja nije toliko ozbiljna ili destruktivna koliko i druge vrste računalnih napada, poput provala ili otuđivanja podataka. Kako su Internet i komunikacija sve više integrirani u svakodnevni život korisnika, to nažalost nije istina. Zbog svakodnevne potrebe za korištenjem internetskih servisa,… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=email_forenzika&rev=1421843846&do=diff E-mail i webmail Elektronička pošta (e-mail) je danas najpopularniji način komunikacije. Svaki dan se diljem svijeta šalju milijarde e-mail poruka, a koristi se podjednako za službenu i neslužbenu komunikaciju. Upravo zbog svoje učestalosti, e-mail se često može naći i u sudskim procesima kao ključni dokaz. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=email_web_forenzika&rev=1421843846&do=diff E-mail i web forenzika Web forenzika je područje koje se bavi analizom aktivnosti web preglednika (eng. web browser), elektroničke pošte te Instant Messaging komunikacije. Vedina korisnika, i poslovnih i privatnih, najvedi dio vremena provedenog za računalom provodi online. Lako je shvatiti koliko forenzičar može saznati o korisniku samo pregledavajudi njegovu aktivnost na Internetu. Bilo da je riječ o otkrivanju najposjedenijeg portala s kojeg korisnik čita vijesti uz jutarnju kavu, ilegalno p… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=forenzika_naslovnica&rev=1421843846&do=diff Računalna forenzika Uvod Porastom broja korisnika osobnih računala povećala se i mogućnost iskorištavanja ljudi putem računala. Računalna forenzika je znanost koja se bavi otkrivanjem, sprječavanjem, analiziranjem i istraživanjem računalnih zločina. Područja istraživanja računalne forenzike uključuju web forenziku, forenziku podataka, forenziku dokumenata, mrežnu forenziku te forenziku mobilnih uređaja. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=hardware_forenzika&rev=1421843846&do=diff Hardware Danas postoji toliko različitog sklopovlja da ga je nemoguće cijelog pokriti u ovom članku. Stoga će se pružiti generalni pregled tipova sklopovlja koji se može očekivati u forenzičkim istragama. I/O uređaji Input/output se odnosi na prijenos podataka između procesora i vanjskih uređaja. Npr. prilikom pisanja na tipkovnici, ona šalje unos računalu koje dobivene podatke prikazuje na ekranu. Jedan od prvih koraka prilikom analize bi trebao biti popis svih korištenih I/O uređaja. Na tem… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=identifikacija_dokaza_forenzika&rev=1421843846&do=diff Identificiranje dokaza Početak posla za istražitelja je skupljanje dokaza. Generalno pravilo je da se sve smatra dokazom. Najbolja opcija bi bila da se uzme sve što zakon i situacija dopušta. Možda važnost nekog podatka isprva nije očita, ali kasnije bi mogao biti presudan. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=im_forenzika&rev=1421843846&do=diff Instant Messaging Instant Messaging ili IM je od devedesetih godina prošlog stoljeća sve popularniji način komuniciranja putem Interneta. Začetnik ovog trenda, ICQ, još je i danas među popularnijim IM servisima. Među ostale popularne messaging alate spadaju Windows Live Messenger (ranije poznat kao .NET ili MSN Messenger), AOL IM, Google Talk, iChat, Jabber, Qnext, QQ, Meetro, Skype, Trillian, Yahoo! Messenger, Excite/Pal, Gadu-Gadu, Rediff Bol IM, itd. IM je način komunikacije slanjem poruka… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=image_forenzika&rev=1421843846&do=diff Uzimanje slike sustava (image) Nakon skupljanja promjenjivih podataka, može se uzeti slika hard drive-a. Spajanje računala Forenzičko računalo (računalo F) se pomoću crossover ili ethernet kabla spoji na istraživano računalo (računalo X) te se oba računala smjeste u istu podmrežu. Da bi mogli međusobno komunicirati, moraju biti na istom mrežnom segmentu. Dobra praksa je koristiti 10.0.0.1 za računalo X, a 10.0.0.2 za računalo F. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=klasifikacija_napada&rev=1421843846&do=diff Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Terminologija * Pregled postojecih taksonomija sigurnosnih prijetnji * Taksonomija sigurnosnih napada * Klasifikacija sigurnosnih napada Klasifikacija sigurnosnih napada U nastavku je dan primjer klasifikacije sigurnosnih napada korištenjem predložene taksonomije četiri pogleda. SQL SLammer Svrha napada * Korupcija podataka – crv unosi lažne podatke u bazu ili mijenja postojeće text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=kljucne_rijeci_forenzika&rev=1421843846&do=diff Pretraga po ključnim riječima U knjizi Unix and Linux Forensic Analysis DVD Toolkit, autor navodi popis ključnih riječi koje pretražuje u svakom forenzičkom slučaju. Navodi se taj popis u svrhu davanja ogledne ideje kako bi trebao izgledati i na što istražitelj treba obratiti pažnju. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=mobile_forenzika&rev=1421843846&do=diff Forenzika mobilnih uređaja Ova grana računalne forenzike predstavlja najteže područje zbog prirode mobilnih uređaja da se iz godine u godinu potpuno mijenjaju. Od starih “cigli” koje su služile samo za pozive do današnjih smartphone uređaja koji gotovo mogu zamijeniti prijenosno računalo, ne samo po performansama nego i po količini memorije. Jedini način na koji istražitelj može pristupiti istrazi mobilnih uređaja je da konstantno bude u toku sa svim modernim čudima. U ovu kategoriju se ubrajaj… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=mrezni_alati_forenzika&rev=1421843846&do=diff Top 100 mrežnih alata Na temelju 3,243 glasova korisnika mrežnih alata, 2006. je formirana lista Top 100 alata za mrežnu sigurnost. Prvih 10 alata na listi su: * Nessus * Wireshark * Snort * Netcat * Metasploit Framework * Hping2 * Kismet * Tcpdump * Cain and Abel text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=network_forenzika&rev=1421843846&do=diff Mrežna forenzika Mrežna forenzika uključuje analizu mrežne opreme kao što su usmjeritelji, preklopnici (eng. switch), koncentratori (eng. hub), NIC (eng. Network Interface Card), samo računalo te razni mediji poput parica, optičkih kablova i sl. Konkretni podaci se mogu naći na sljedećim uređajima: text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=nisko_interaktivni_honeypot&rev=1421843846&do=diff Sustavi za privlačenje i detekciju napadača Sustavi za privlačenje i detekciju napadača služe kako bi se namamili potencijalni napadači zbog otkrivanja načina napada na sustav. Obično je cilj da takav sustav izgleda vrlo bitno na mreži kako bi bio dovoljno interesantan, ali i vrlo ranjiv. Tako bi se veći broj napadača mogao odlučiti za napad na sustav. Ovakvi sustavi se obično koriste za sakupljanje kvantitativnih (količinskih) podataka i proučavanje općenitih smjerova napada. Jedna od glavnih… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=pitanja_forenzika&rev=1421843846&do=diff Pitanja Računalna forenzika * Kojim područjima se bavi računalna forenzika? * Odakle sve forenzika podataka izvlači podatke? * Što je nedodijeljeni prostor (eng. unallocated space)? * Zašto se u neiskorištenom prostoru (eng. slack space text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=postojece_taksonomije&rev=1421843846&do=diff Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Terminologija * Pregled postojecih taksonomija sigurnosnih prijetnji * Taksonomija sigurnosnih napada * Klasifikacija sigurnosnih napada Pregled postojećih taksonomija sigurnosnih prijetnji Na području mrežne i računalne sigurnosti postoji određen broj taksonomija pomoću kojih je moguće razvrstati sigurnosne prijetnje. U ovom poglavlju se spominju neke poznatije taksonomije sigurnosnih prijetnji. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=potreba_za_taksonomijom&rev=1421843846&do=diff Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Terminologija * Pregled postojecih taksonomija sigurnosnih prijetnji * Taksonomija sigurnosnih napada * Klasifikacija sigurnosnih napada Potreba za taksonomijom sigurnosnih napada Nekoć su se taksonomije pretežito koristile u zoologiji i botanici, a rijetko kad u drugim područjima znanosti. Gartner je 2001. godine smatrao kako će do 2005. godine barem 70% 500 najuglednijih svjetskih organizacija razvijati svoje t… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=sadrzaj&rev=1421843846&do=diff Taksonomija sigurnosnih napada - Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Pronalazak informacija * Potreba za taksonomijom sigurnosnih napada * Terminologija * Napad i napadač * Meta i žrtva * Ranjivost * Šteta i utjecaj * Događaj, incident i sigurnosni incident * Pregled postojećih taksonomija sigurnosnih prijetnji * Kjaerland * Hansman i Hunt * Mirkovic i Reihner * Lough * Howard * Neumanna i Parkera * Landwehr … text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=skupljanje_dokaza_forenzika&rev=1421843846&do=diff Skupljanje dokaza Tipovi podataka Standardna forenzička analiza računala uključuje pregledavanje materijala na medijima (tvrdi disk, USB diskovi, CD diskovi, DVD diskovi, ...), pregledavanje Windows registra (za računala s Microsoft Windows operacijskim sustavom), otkrivanje lozinki (npr. za pristup računu e-pošte ili forumima i sličnim stranicama koje mogu otkriti nešto o korisnikovim navikama), pretraga po ključnim riječima, izdvajanje e-pošte i slika za pregled. Podaci na računalu mogu se … text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=software_forenzika&rev=1421843846&do=diff Operacijski sustavi Iako većina korisnika danas koristi operacijski sustav Windows, nikako se ne smiju zaboraviti druge opcije, prvenstveno Linux i Mac OS. Istražitelj mora znati kako koji sustav radi, gdje pohranjuje podatke i što se sve može izvući s njega. Operacijski sustav se ponaša kao redatelj i tumač između korisnika i softvera i hardvera na računalu. Različiti operacijski sustavi drugačije funkcioniraju i istražitelj će koristiti drugačije metode i alate za pojedini text/html 2015-02-05T10:51:18+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=start&rev=1423129878&do=diff Naslovnica Wiki Informacijske Sigurnosti (WikiIS) je projekt pokrenut na Zavodu za elektroničke sustave i obradbu informacija (ZESOI), Fakultet Elektrotehnike i Računarstva (FER). Cilj je pružiti najnovije informacije sa područja informacijske sigurnosti koje će služiti početnicima i stručnjacima u snalaženju i savladavanju raznih problema vezanih za područje. U nastavu je opis podržanih područja informacijske sigurnosti. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=sustav_za_poucavanje&rev=1421843846&do=diff Sustav za poučavanje i automatsku evaluaciju tehnika napada na informacijske sustave Uvod Računalna sigurnost je vrlo veliko i kritično područje u računarstvu. Kako ovo područje raste, postaje sve teže pratiti načine zaštite što povlači težu obranu računalnih sustava od neželjenih napada. Prije četrdesetak godina, na računalima su mogle raditi samo privilegirane osobe, dok danas skoro pa svatko bez problema koristi daleko naprednije sustave. Zbog velike dostupnosti informacija na Internetu, da… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=taksonomija&rev=1421843846&do=diff Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Terminologija * Pregled postojecih taksonomija sigurnosnih prijetnji * Taksonomija sigurnosnih napada * Klasifikacija sigurnosnih napada Taksonomija sigurnosnih napada Uvod Internet je postao najbrže rastuci dio globalne mreže. Racunalne tehnologije svakodnevno napreduju i dolazi do razvoja novih tehnologija namijenjenih medusobnoj suradnji i povecanju produktivnosti. Poslovanje velikih i malih kompanija sve viš… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=terminologija_napada&rev=1421843846&do=diff Sadržaj * Naslovnica * Potreba za taksonomijom sigurnosnih napada * Terminologija * Pregled postojecih taksonomija sigurnosnih prijetnji * Taksonomija sigurnosnih napada * Klasifikacija sigurnosnih napada Terminologija Područje informacijske sigurnosti razvija se velikom brzinom. Glavni pokretači brzog razvoja su brojni sigurnosni incidenti i napadi koji se događaju na dnevnoj bazi. Kako bi se omogućila učinkovita obrada ovih događaja potrebno ih je na brz i jednostavan način kla… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=tijek_istrage_forenzika&rev=1421843846&do=diff Tijek forenzičke istrage Tijekom forenzičke istrage bitno se pridržavati određenih koraka. Oni nisu zakonski obvezujući već su oblikovani na temelju dugogodišnjeg iskustva forenzičkih istražitelja s ciljem da se smanji mogućnost previđanja bitnih detalja koji bi mogli utjecati na konačni ishod istrage. Slijedeća slika prikazuje dijagram forenzičkih postupaka. Riječ je o standardnom procesu primjenjivom u svim vrstama istraga, pa tako i u istragama računalnih zločina. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=uvod&rev=1421843846&do=diff Naslovnica Wiki Informacijske Sigurnosti (WikiIS) je projekt pokrenut na Zavodu za elektroničke sustave i obradbu informacija (ZESOI), Fakultet Elektrotehnike i Računarstva (FER). Cilj je pružiti najnovije informacije sa područja informacijske sigurnosti koje će služiti početnicima i stručnjacima u snalaženju i savladavanju raznih problema vezanih za područje. U nastavu je opis podržanih područja informacijske sigurnosti. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=visoko_interaktivni_honeypot&rev=1421843846&do=diff Sustavi za praćenje napadača Sustavi za praćenje aktivnosti napadača po svojoj složenosti daleko nadilaze sustave za privlačenje i detekciju napadača, jer moraju uz kvantitativne podatke pružiti i iscrpne podatke o napadu (odnosno kvalitativne podatke), ali očigledno obuhvaćaju i privlačenje i detekciju napadača. U većini slučajeva to su stvarna računala (dakle govori se o fizičkom honeypotu) koja su posvećena samo i isključivo praćenju aktivnosti napadača na sustavu. Potrebno je posvetiti cije… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=volatile_data_forenzika&rev=1421843846&do=diff Skupljanje promjenjivih podataka Case Logbook Profil incidenta * Ime klijenta. * Kako je incident otkriven? * Što klijent misli da se dogodilo? * Kad klijent misli da se incident dogodio? * Tko ili što je prijavilo incident? * Koji hardware/software je u igri? text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=vrste_napada_forenzika&rev=1421843846&do=diff Tipovi napada izvor * DoS- Denial of Service * Trojan Horse - Comes with other software. * Virus - Reproduces itself by attaching to other executable files. * Worm - Self-reproducing program. Creates copies of itself. Worms that spread using e-mail address books are often called viruses. text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=web_forenzika&rev=1421843846&do=diff Analiza web aktivnosti Forenzika web preglednika uključuje sve podatke koji se mogu otkriti o korisnikovoj aktivnosti na Internetu, od e-mail poruka (u slučaju da se koristio web klijent za pristup sandučiću elektroničke pošte), preuzetih datoteka, kronološkog popisa posjećenih stranica, pa do lozinki za razne web stranice. S obzirom da se računala danas uglavnom koriste baš zbog mogućnosti povezivanja na Internet i razmjenu podataka sa svijetom, ovo područje je jedno od jako bitno za računalne… text/html 2015-01-21T13:37:26+0200 Anonymous (anonymous@undisclosed.example.com) https://www.cis.hr/WikiIS/doku.php?id=zakoni_forenzika&rev=1421843846&do=diff Konvencija o kibernetičkom kriminalu Konvencija definira pojmove, zakonske mjere (na nacionalnoj razini) za pojedine tipove kaznenih djela te pravila o prikupljanju dokaza. Dio Konvencije koji se direktno odnosi na rad računalnog forenzičara su ,