Esej na temu digitalne forenzike, svi koji neznaju više o ovoj disciplini mogu pročitati ovaj rad i saznati uvijek nešto novo, ovo je novija naučna disciplina koja se bavi istraživanjem korištenja računara u slučajevima zloupotrebe ili nekih nemilih događaja.
Esej na temu digitalne forenzike, svi koji neznaju više o ovoj disciplini mogu pročitati ovaj rad i saznati uvijek nešto novo, ovo je novija naučna disciplina koja se bavi istraživanjem korištenja računara u slučajevima zloupotrebe ili nekih nemilih događaja.
Esej na temu digitalne forenzike, svi koji neznaju više o ovoj disciplini mogu pročitati ovaj rad i saznati uvijek nešto novo, ovo je novija naučna disciplina koja se bavi istraživanjem korištenja računara u slučajevima zloupotrebe ili nekih nemilih događaja.
STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA SMJER: INFORMACIONE TEHNOLOGIJE
DIGITALNA FORENZIKA STUDIJ SLUAJA
TRAVNIK, 2014. SVEUILITE/UNIVERZITET ''VITEZ'' TRAVNIK FAKULTET POSLOVNE INFORMATIKE
STUDIJ I CIKLUSA; GODINA STUDIRANJA: I CIKLUS; III GODINA SMJER: INFORMACIONE TEHNOLOGIJE
DIGITALNA FORENZIKA STUDIJ SLUAJA
IZJAVA: Ja, Denis izmedi student Sveuilita/Univerziteta Vitez Travnik, Indeks broj: 0084-11/DIT odgovorno i uz moralnu i akademsku odgovornost izjavljujem da sam ovaj rad izradio potpuno samostalno uz koritenje citirane literature i pomo profesora odnosno asistenta.
Potpis studenta: _____________
STUDENT: Denis izmedi PREDMET: ZATITA PODATAKA I RAUNARSKIH SISTEMA PROFESOR: Doc.dr Jasmin Azemovi ASISTENT: Dipl. Ing. It. Mahir Zajmovi
Digitalna forenzika je nauka koja ima za cilj prikupljanje, uvanje, pronalaenje, analizu i dokumentovanje digitalnih dokaza odnosno podataka koji su skladiteni, obraivani ili prenoeni u digitalnom obliku. Sloenost problema na koje forenziari nailaze, uslovili su specijalizovanje strunjaka za razliite oblasti. Tako digitalnu forenziku moemo podijeliti na raunarsku forenziku, forenziku mobilnih ureaja, mrenu forenziku i forenziku baze podataka. U naprednijim sredinama, forenziari se bave odreenim operativnim sistemom, specijaliziraju se za Windows, Linux i Mac OS. Forenziari, kao uostalom i svi informatiari, moraju redovno pratiti razvoj tehnologije. Razlike izmeu razliitih verzija istog programa, a pogotovo operativnog sistema, esto su sutinske prirode. Forenziari, slijedei strogo definisana pravila, prikupljaju medije za koje sumnjaju da se na njima nalaze dokazi za kojima se traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne dokaze i vri analizu kako bi rekonstruisao aktivnosti koje su vrene na njima i pripremio razumljiv izvjetaj koji e moi posluiti za voenje sudskog procesa ili interne istrage u kompaniji. 1
Digitalna forenzika je znanost koja ima za cilj prikupljanje, uvanje, pronalaenje, analizu i dokumentiranje digitalnih dokaza tj. podataka koji su skladiteni, obraivani ili prenoeni u digitalnom obliku. Kompleksnost problema na koje forenziari nailaze uvjetovali su specijaliziranje strunjaka na razliite podruja. Tako se digitalna forenziku moe podijeliti na: raunalnu forenziku, forenziku mobilnih ureaja, mrenu forenziku, forenziku baza podataka. U naprednijim sredinama forenziari se bave odreenim operativnim sistemom, specijaliziraju se za Windows, Linux, Mac OS. Forenziar, kao uostalom i svi informatiari, mora redovno pratiti razvoj tehnologije. Razlike izmeu razliitih inaica istog programa, a pogotovo operativnog sistema esto su sutinske prirode. Forenziar, slijedei strogo definirana pravila, prikuplja medije za koje sumnja da se na njima nalaze dokazi za kojim traga, osigurava ih od bilo kakvih promjena, pronalazi eventualne dokaze i vri analizu kako bi rekonstruirao aktivnosti koje su vrene nad njima i pripremio razumljivo izvjee koji e moi posluiti za voenje sudskog procesa ili interne istrage u kompaniji. Digitalna forenzika ima iroku primjenu i nije ograniena samo na policijsko-sudske i vojno-obavjetajne aktivnosti. Bankarski sektor, osiguravajua drutva i kompanije raznih profila imaju potrebu i moraju biti izuzetno oprezni sa podacima kojima raspolau jer je mnogim kompanijama nanesena nemjerljiva teta zbog industrijske pijunae i generalno zloupotrebe IT sistema. Napad uvijek ima vei izgled za uspjeh ukoliko se izvede iznutra i zato ozbiljne kompanije ne tede truda ni novca da se zatite od insidera koji su spremni raditi za konkurenciju ili nanijeti tetu iz drugih njima poznatih razloga. Ovdje forenzika istraga dolazi do punog izraaja 2 .
2.1. Software za forenziku Naj poznatije distribucije su : BackTrack BlackBox Khali linux Naj zastupljenija i najpoznatija distribucija trenutno je BackTrack www.backtrack.org/ ) koja se moze preuzeti i pokrenuti sa live cd-a bez prehodne istalacije na hard disk, sve ee je i koritena virtuelizacija tako da mozete pokrenuti ovu distribuciju i na virtuelnoj masini (VirtualBox) 3 . BackTrack je Linux distribucija bazirana na Ubuntuu odnosno Debianu naminenjena radu u podruju IT sigurnosti, prvenstveno za penetracijska testiranja, digitalnu forenziku i istragu. Koristi KDE suelje i posjeduje mnotvo sigurnosnih i forenzikih alata, a kolekciju alata mogue je jednostavno aurirati i proirivati preuzimanjem iz online repozitorija. BackTrack je nastao spajanjem Auditor Security Linuxa s WHAX-om nekadanji Whoppix). BackTrack 5 je mogue instalirati i koristiti kao primarni operativni sistem, ili ga pokretati s LiveDVD-a ili USB medija. Izuzetno je popularan meu profesionalnim penetracijskim testerima, vladinim agencijama kao i entuzijastima na polju informatike sigurnosti 4 . Operativni sistem koji ima vie namena, a prevshodno se odnosi na odravanje mrea i penetraciona testiranja, BackTrack ima mnotvo alata koji se mogu iskoristiti za nezakonite radnje u informacionim tehnologijama. Ukratko su opisani osnovni principidigitalne forenzike nauke, koja koristi sve alate iz BackTrack distrbucije za forenziku analizu. Svi Back track alati detaljno izvetavaju o svim nezakonitim procesima u sistemu i spreavjuda se dogode dalje kriminalne aktivnosti u okviru mree ili ciljnog raunarskog sistema. 5
Osnovna podjela digitalne forenzike: - Racunarska forenzika - Mrezna forenzika - Mobilna forenzika - Multimedijonalna forenzika Alati najcesce koristeni u digitalnoj forenzici: - Otvoreni sistemski alati - Alati za krekovanje lozinke - Alati za retoriki i icidentni odgovor - Alati za dupliranje odredista - Alati za inspekciju sistema - Alati za inspekciju mreze - Alati za pomoc u istrazivanju Jedan od poznatijih komercijalnih forenzickih alata je Encase (http://www.encase.com/) i kosta negde oko 1000 dolara, medjutim sad su zastupljenje i linux besplatne distribucije za digitalnu forenziku i etiko hakerisanje .
U ovom radu upoznali smo se s nekim osnovama digitalnoj forenzici. Iz iskustva dugogodinjeg, software koji mi je pomogao oko informatike forenzike i hakiranje WiFi passworda je BackTrack. Ta distribucia je sloena, koja nam daje niz mogunosti za forenziku, bolji nego indijski Kali distribucija.
6
4. IMPLEMENTACIJA
Ovakav pristup raunalnoj forenzici korisnicima omoguava praenje rada svih raunara kompanije, laku istragu napada na raunalne sisteme te detaljno biljeenje razmjene elektronskih dokumenata. Koritenjem razliitih platformi mogue je izraditi sliku diska raunala koji je predmetom istrage te pretraivati prema specifinim tragovima operativnog sustava kao i prema kljunim rijeima za razliku od uobiajene pretrage prema kljunim rijeima, razliiti alati omoguuju pretraivanje izbrisanih datoteka, nealociranog diskovnog prostora, privremenih datoteka, swap datoteka, File Slacka, rezidentnih datoteka smjetenih u Master File Table, kao i zip ili slinih datoteka). Omogueno je takoer automatsko generiranje izvjea koja se mogu koristiti kao dokazna dokumentacija.