SVEUILITE/UNIVERZITET ''VITEZ'' TRAVNIK

FAKULTET POSLOVNE INFORMATIKE

STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA
SMJER: INFORMACIONE TEHNOLOGIJE








DIGITALNA FORENZIKA
STUDIJ SLUAJA










TRAVNIK, 2014.
SVEUILITE/UNIVERZITET ''VITEZ'' TRAVNIK
FAKULTET POSLOVNE INFORMATIKE

STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA
SMJER: INFORMACIONE TEHNOLOGIJE






DIGITALNA FORENZIKA
STUDIJ SLUAJA


IZJAVA: Ja, Denis izmedi student Sveuilita/Univerziteta Vitez Travnik,
Indeks broj: 0084-11/DIT odgovorno i uz moralnu i akademsku
odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz
koritenje citirane literature i pomo profesora odnosno asistenta.




Potpis studenta: _____________



STUDENT: Denis izmedi
PREDMET: ZATITA PODATAKA I RAUNARSKIH SISTEMA
PROFESOR: Doc.dr Jasmin Azemovi
ASISTENT: Dipl. Ing. It. Mahir Zajmovi


Travnik, januar 2014.
SADRAJ:


1. UVOD ................................................................................................ 1
2. DIGITALNA FORENZIKA ............................................................. 2
2.1. Software za forenziku ............................................................................. 3
2.2. Podjela digitalne forenzike ..................................................................... 4
3. ZAKLJUAK.................................................................................... 5
4. IMPLEMENTACIJA ........................................................................ 6
5. LITERATURA .................................................................................. 7












1

1. UVOD

Digitalna forenzika je nauka koja ima za cilj prikupljanje, uvanje, pronalaenje,
analizu i dokumentovanje digitalnih dokaza odnosno podataka koji su skladiteni,
obraivani ili prenoeni u digitalnom obliku. Sloenost problema na koje forenziari
nailaze, uslovili su specijalizovanje strunjaka za razliite oblasti. Tako digitalnu
forenziku moemo podijeliti na raunarsku forenziku, forenziku mobilnih ureaja,
mrenu forenziku i forenziku baze podataka. U naprednijim sredinama, forenziari se
bave odreenim operativnim sistemom, specijaliziraju se za Windows, Linux i Mac OS.
Forenziari, kao uostalom i svi informatiari, moraju redovno pratiti razvoj tehnologije.
Razlike izmeu razliitih verzija istog programa, a pogotovo operativnog sistema, esto
su sutinske prirode. Forenziari, slijedei strogo definisana pravila, prikupljaju medije
za koje sumnjaju da se na njima nalaze dokazi za kojima se traga, osigurava ih od bilo
kakvih promjena, pronalazi eventualne dokaze i vri analizu kako bi rekonstruisao
aktivnosti koje su vrene na njima i pripremio razumljiv izvjetaj koji e moi posluiti
za voenje sudskog procesa ili interne istrage u kompaniji.
1















1
Izvor: http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
2

2. DIGITALNA FORENZIKA

Digitalna forenzika je znanost koja ima za cilj prikupljanje, uvanje, pronalaenje,
analizu i dokumentiranje digitalnih dokaza tj. podataka koji su skladiteni, obraivani ili
prenoeni u digitalnom obliku. Kompleksnost problema na koje forenziari nailaze
uvjetovali su specijaliziranje strunjaka na razliite podruja. Tako se digitalna
forenziku moe podijeliti na:
raunalnu forenziku,
forenziku mobilnih ureaja,
mrenu forenziku,
forenziku baza podataka.
U naprednijim sredinama forenziari se bave odreenim operativnim sistemom,
specijaliziraju se za Windows, Linux, Mac OS. Forenziar, kao uostalom i svi
informatiari, mora redovno pratiti razvoj tehnologije. Razlike izmeu razliitih inaica
istog programa, a pogotovo operativnog sistema esto su sutinske prirode. Forenziar,
slijedei strogo definirana pravila, prikuplja medije za koje sumnja da se na njima nalaze
dokazi za kojim traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne
dokaze i vri analizu kako bi rekonstruirao aktivnosti koje su vrene nad njima i
pripremio razumljivo izvjee koji e moi posluiti za voenje sudskog procesa ili
interne istrage u kompaniji. Digitalna forenzika ima iroku primjenu i nije ograniena
samo na policijsko-sudske i vojno-obavjetajne aktivnosti. Bankarski sektor,
osiguravajua drutva i kompanije raznih profila imaju potrebu i moraju biti izuzetno
oprezni sa podacima kojima raspolau jer je mnogim kompanijama nanesena nemjerljiva
teta zbog industrijske pijunae i generalno zloupotrebe IT sistema. Napad uvijek ima
vei izgled za uspjeh ukoliko se izvede iznutra i zato ozbiljne kompanije ne tede truda
ni novca da se zatite od insidera koji su spremni raditi za konkurenciju ili nanijeti tetu
iz drugih njima poznatih razloga. Ovdje forenzika istraga dolazi do punog izraaja
2
.

2
Izvor: http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
3

2.1. Software za forenziku
Naj poznatije distribucije su :
BackTrack
BlackBox
Khali linux
Naj zastupljenija i najpoznatija distribucija trenutno je BackTrack
www.backtrack.org/ ) koja se moze preuzeti i pokrenuti sa live cd-a bez prehodne
istalacije na hard disk, sve ee je i koritena virtuelizacija tako da mozete pokrenuti
ovu distribuciju i na virtuelnoj masini (VirtualBox)
3
. BackTrack je Linux distribucija
bazirana na Ubuntuu odnosno Debianu naminenjena radu u podruju IT sigurnosti,
prvenstveno za penetracijska testiranja, digitalnu forenziku i istragu. Koristi KDE
suelje i posjeduje mnotvo sigurnosnih i forenzikih alata, a kolekciju alata mogue je
jednostavno aurirati i proirivati preuzimanjem iz online repozitorija. BackTrack je
nastao spajanjem Auditor Security Linuxa s WHAX-om nekadanji Whoppix).
BackTrack 5 je mogue instalirati i koristiti kao primarni operativni sistem, ili ga
pokretati s LiveDVD-a ili USB medija. Izuzetno je popularan meu profesionalnim
penetracijskim testerima, vladinim agencijama kao i entuzijastima na polju informatike
sigurnosti
4
. Operativni sistem koji ima vie namena, a prevshodno se odnosi na
odravanje mrea i penetraciona testiranja, BackTrack ima mnotvo alata koji se mogu
iskoristiti za nezakonite radnje u informacionim tehnologijama. Ukratko su opisani
osnovni principidigitalne forenzike nauke, koja koristi sve alate iz BackTrack
distrbucije za forenziku analizu. Svi Back track alati detaljno izvetavaju o svim
nezakonitim procesima u sistemu i spreavjuda se dogode dalje kriminalne aktivnosti u
okviru mree ili ciljnog raunarskog sistema.
5




3
Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.
4
Izvor: http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.
5
Izvor: http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-forenzi%C4%8Dka-
istraga-primenom-BACKTRACK-%E2%80%93-A 05.01.2014.
4

2.2. Podjela digitalne forenzike
6

Osnovna podjela digitalne forenzike:
- Racunarska forenzika
- Mrezna forenzika
- Mobilna forenzika
- Multimedijonalna forenzika
Alati najcesce koristeni u digitalnoj forenzici:
- Otvoreni sistemski alati
- Alati za krekovanje lozinke
- Alati za retoriki i icidentni odgovor
- Alati za dupliranje odredista
- Alati za inspekciju sistema
- Alati za inspekciju mreze
- Alati za pomoc u istrazivanju
Jedan od poznatijih komercijalnih forenzickih alata je Encase (http://www.encase.com/)
i kosta negde oko 1000 dolara, medjutim sad su zastupljenje i linux besplatne
distribucije za digitalnu forenziku i etiko hakerisanje .













6
Izvor: http://duvkotravic.blogspot.com/ 05.01.2014.
5

3. ZAKLJUAK

U ovom radu upoznali smo se s nekim osnovama digitalnoj forenzici. Iz iskustva
dugogodinjeg, software koji mi je pomogao oko informatike forenzike i hakiranje
WiFi passworda je BackTrack. Ta distribucia je sloena, koja nam daje niz mogunosti
za forenziku, bolji nego indijski Kali distribucija.
















6

4. IMPLEMENTACIJA

Ovakav pristup raunalnoj forenzici korisnicima omoguava praenje rada svih
raunara kompanije, laku istragu napada na raunalne sisteme te detaljno biljeenje
razmjene elektronskih dokumenata. Koritenjem razliitih platformi mogue je izraditi
sliku diska raunala koji je predmetom istrage te pretraivati prema specifinim
tragovima operativnog sustava kao i prema kljunim rijeima za razliku od uobiajene
pretrage prema kljunim rijeima, razliiti alati omoguuju pretraivanje izbrisanih
datoteka, nealociranog diskovnog prostora, privremenih datoteka, swap datoteka, File
Slacka, rezidentnih datoteka smjetenih u Master File Table, kao i zip ili slinih
datoteka). Omogueno je takoer automatsko generiranje izvjea koja se mogu koristiti
kao dokazna dokumentacija.















7

5. LITERATURA

Tekstovi sa interneta:
http://bs.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
http://hr.wikipedia.org/wiki/Digitalna_forenzika 05.01.2014.
http://duvkotravic.blogspot.com/ 05.01.2014.
http://hr.wikipedia.org/wiki/BackTrack 05.01.2014.
http://www.singipedia.com/content/3090-Korporativna-aktivna-digitalna-
forenzi%C4%8Dka-istraga-primenom-BACKTRACK-%E2%80%93-A
05.01.2014.
http://duvkotravic.blogspot.com/ 05.01.2014.