Scribd Logo
Upload

Welcome to Scribd!

  • Studija Slučaja

    Uploaded by

    Zeljko Tomic
    69 views19 pages
    Studija slucaja - DF

    Original Title

    28. Studija slučaja

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Studija slucaja - DF

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    69 views19 pages

    Studija Slučaja

    Uploaded by

    Zeljko Tomic
    Studija slucaja - DF

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 19

    UNIVERZITET SINERGIJA

    SAVREMENE INFORMACIONE TEHNOLOGIJE


    -Master studije-

    Studija sluaja
    DF istraga Android smart telefona
    Prof. dr Gojko Grubor

    Scenario

    Android Smart telefone koristi firma XY


    Ni jedan telefon nema AV zatitu
    Ne postoji politika zatite mobilnih ureaja
    Zbog odliva informacija firma oteena na tritu
    Zbog sumnje na interni napad glavni menader angaovao
    digitalnog forenziara

    Zahtev za forenziku analizu


    Prvi zadatak:
    utvrditi prirodu napada (spolja, iznutra)
    otkriti tip napada (direktan, malver)
    otkriti kako je zaraen poslovni IS
    Ispitivanje IS nije pokazalo tragove napada
    Preduzeta forenzika istraga smart telefona
    Ispitivanju podvrgnuti svi telefoni menadera
    Za analizu su korieni verzije otvorenog koda:
    Adroit Photo Forensics 2013 za analizu smart telefona
    Belkasoft - za kloniranje diskova i analizu RAMa
    Softverski USB Write Blocker za blokiranje upisivanja u
    fazi kloniranja

    USB
    write
    blocker
    -Android tel. se prikljuuje na USB forenzikog raunara preko USB blokatora upisivanja

    Adroit Photo Forensics 2013 -priprema


    1
    2
    3

    4 (folder sa
    slikama sa
    interneta)

    Adroit Photo Forensics 2013 -analiza

    Adroit Photo Forensics 2013 kraj analize

    Adroit Photo Forensics 2013 otkrivena slika (1)

    Adroit Photo Forensics 2013 izvetaj(2)

    Izvetaj oitan u Google Hrome pretraivau

    Adroit Photo Forensics 2013 - dokumentovana analiza

    Verifikacija procesa analize


    -Alat Belkasoft za kloniranje diska-

    Belkasoft Evidence Center Ultimate analiza


    New Case

    Belkasoft Evidence Center Ultimate izbor analize


    Dodavanje putanje klona koji se analizira

    Belkasoft Evidence Center Ultimate izbor analize


    Odabir delova klona koji se analiziraju

    Skenirani:
    pozivi, SMS poruke,
    instalirane aplikacije sa
    malverom, Voice over IP,
    Viber i WhatsUp

    Belkasoft Evidence Center Ultimate analiza u toku

    Belkasoft Evidence Center Ultimate verifikacija hea

    Belkasoft Evidence Center Ultimate izvoz rezultata

    Belkasoft Evidence Reader Net


    Pregled rezultata

    Rezultati forenzike analize Android smart telefona


    Rezultate analize forenziar je predao glavnom menaderu firme
    Rekonstrukcija sluaja:
    Android tel. menadera firme zaraen sa TextTracker (Trojanac
    keylogger)
    Trojanac je slao poverljive informacije napadau bez znanja korisnika
    Glavni menader je obavestio zaposlene da:
    nije bilo internog napada i da je
    u pitanju korupcija mobilnog telefona
    Zbog nedostatka politike zatite mobilnih telefona u firmi:
    neoprezni menader nije mogao biti sankcionisan
    ak ni disciplinskom merom, bez obzira na uinjenu tetu
    Menader je zbog uinjene tete odobrio:
    izradu Politike zatite mobilnih ureaja
    nabavku antivirusnih programa i
    obaveznu zatitu svih smart telefona u firmi.

    You might also like