Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Digitalna forenzika!!!

[es] :: Security :: Digitalna forenzika!!!

Strane: 1 2

[ Pregleda: 14614 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.sedparchive.com.



+8 Profil

icon Digitalna forenzika!!!22.09.2011. u 14:47 - pre 152 meseci
Ovu temu otvaram ovde jer na ES još uvek ne postoji poseban deo namenjen ovim temama, ovim se bavim vec duze vremena i mislim da je neophodno da na ovom forumu postoji deo namenjen ovoj temi i ovim putem apelujem ovde da ES tim doda poseban deo za ovu oblast gde bi strucnjaci mogli da dele svoja iskustva iz ove oblasti!
---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

Srdjan Radosavljevic

Član broj: 272524
Poruke: 7
*.dynamic.sbb.rs.



Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 14:53 - pre 152 meseci
Iskreno, svidja mi se ova idejica.

Ako ima razumevanja i vremena za nju rado bih ucestvovao :)
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
93.87.158.*



+37 Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 15:08 - pre 152 meseci
I ja sam za,ali da bi digitalna forenzika dobila svoj deo foruma treba prvo napraviti mnogo tema za diskusiju.
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.sedparchive.com.



+8 Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 15:17 - pre 152 meseci
Pa evo potrudicemo se, otvaram u toku dana nekoliko tema!
Citat:
Danilo Cvjeticanin: I ja sam za,ali da bi digitalna forenzika dobila svoj deo foruma treba prvo napraviti mnogo tema za diskusiju.

---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

Danilo Cvjeticanin
Danilo Cvjeticanin
Apatin-Beograd

Član broj: 9614
Poruke: 3517
93.87.158.*



+37 Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 15:22 - pre 152 meseci
Super,hocemo digitalnu forenziku samo na racunarsku ili cemo prosiriti oblasti?
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.sedparchive.com.



+8 Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 15:26 - pre 152 meseci
Stavicemo sve, racunarsku ali pored toga i mobilni i tablet uredjaji, mac...

Citat:
Danilo Cvjeticanin: Super,hocemo digitalnu forenziku samo na racunarsku ili cemo prosiriti oblasti?

---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

SlobaBgd

Član broj: 70350
Poruke: 2348



+5071 Profil

icon Re: Digitalna forenzika!!!22.09.2011. u 21:38 - pre 152 meseci
Skroman doprinos temi - popularni uvod u forenziku i antiforenziku:

CSI: MY COMPUTER

LOŠI MOMCI PROTIV DOBRIH MOMAKA

Objavljeno u Digitalu.
 
Odgovor na temu

Vladica Savić
Software Developer
Toronto, Canada

Član broj: 26699
Poruke: 654



+5 Profil

icon Re: Digitalna forenzika!!!23.09.2011. u 09:03 - pre 152 meseci
Preporuka za pisce buducih tutorijala ili sta god ce vec biti, predlozio bih da se koriste alati koji nisu komercijalni kako bi i drugi mogli da prate?
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.3gnet.mts.telekom.rs.



+8 Profil

icon Re: Digitalna forenzika!!!23.09.2011. u 09:19 - pre 152 meseci
Hvala na preporuci za alate ali svi alati su besplatni i većina njih je sa sajta http://technet.microsoft.com/sr-rs/sysinternals gde se mogu potpuno besplatno preuzeti. U originalnoj ideji ti alati su nastali kao dodatak za administratora windows os-a! Pored toga koriste se još neki alati koje takodje možete preuzeti i koju su besplatni, nije korišćen ni jedan softver koji je komercijalan!

Takodje se koristi i određen broj sistemskih windows komandi, a ako malo proanalizirate batch fajl videcete da je kod vecine komandi postavljen prefix if_ pa onda ime komande, to sam ja uradio da bi se razlikovale windows komande od onih koje sam ja prikupio ili eventualno modifikovao!

Citat:
Vladica Savić: Preporuka za pisce buducih tutorijala ili sta god ce vec biti, predlozio bih da se koriste alati koji nisu komercijalni kako bi i drugi mogli da prate?

---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Digitalna forenzika!!!23.09.2011. u 15:50 - pre 152 meseci
za svoje potrebe sam do sada koristio par alata koji su se pokazali jako korisni

first and foremost - Volatility - https://www.volatilesystems.com/default/volatility
(jako zanimljiv slucaj, putem firewire-a sam izvukao dump RAM memorije live sistema, a onda pommocu volatility-a iz rama iscupao true crypt key za kriptovanu particiju ciji sam dump vec imao)

onda neki file carver tipa scalpel i slicno za cupanje podataka s dumpovanih fajl sistema

naravno, EnCase je profesionalni i komercijalni alat, sa gooomilom pluginova za sve zivo

ovde : http://www.cert.org/forensics/repository/
se nalazi fedora repo sa alatima za forenziku

istakao bih jos i xplico za analizu dump-ova mreznog saobracaja
 
Odgovor na temu

Srdjan Radosavljevic

Član broj: 272524
Poruke: 7
*.dynamic.sbb.rs.



Profil

icon Re: Digitalna forenzika!!!24.09.2011. u 19:06 - pre 152 meseci
Alata ima jako puno, kao i samih linux distribucija koje su kreirane upravo za forenzicke analize kako live tako i offline sistema.

Da li neko ima neki slucaj o kome bi mogli da diskutujemo ?

evo jedne linux distro koja moze biti korisna, a da nije bt :)

http://www.deftlinux.net/
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Digitalna forenzika!!!25.09.2011. u 21:29 - pre 152 meseci
Slazem se za digitalnu forenziku, s tim da bih mozda osvjezio prvo ovaj dio foruma, a pogotovo security coding. Evo i ja da bacim jedan link www.e-fense.com/helix/ za pocetak, a da nije bt :))
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 09:16 - pre 152 meseci
da, mislim da nema potrebe za jos jednim delom foruma, iovako Security Coding i Kriptograffija skupljaju prasinu i hvataju paucinu vecinu vremena...
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.3gnet.mts.telekom.rs.



+8 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 10:29 - pre 152 meseci
Pa ako tako razmišljamo stvarno nikada ništa pametno nećemo uraditi, nemam pojma zašto su svi takvi pesimisti kad sam siguran da je ovo zanimljiva tema za veliki broj računarskih profesionalaca a biće vremenom sve više ...
Ukoliko ništa ne bude ovde na ES, otvoriću ja na svom sajtu forum za digitalnu forenziku, tako da svejedno...
P.S. Ovo je samo bila moja dobra namera da unapredim stvari i zahvaljujem se onima koji su pružili podršku!

Citat:
EArthquake: da, mislim da nema potrebe za jos jednim delom foruma, iovako Security Coding i Kriptograffija skupljaju prasinu i hvataju paucinu vecinu vremena...

---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 11:15 - pre 152 meseci
Citat:
mislim da nema potrebe za jos jednim delom foruma, iovako Security Coding i Kriptograffija skupljaju prasinu i hvataju paucinu vecinu vremena...

+1

A da se stavi jedna lepljiva tema, bar za početak?
 
Odgovor na temu

jorganwd
Muris Kurgaš
/dev/null

Član broj: 65537
Poruke: 779

Sajt: www.remote-exploit.org


+34 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 21:27 - pre 152 meseci
Citat:
maksvel: +1

A da se stavi jedna lepljiva tema, bar za početak?


Ako se pokrene zanimljiva diskusija, zasto da ne?

Citat:
nukleus: Pa ako tako razmišljamo stvarno nikada ništa pametno nećemo uraditi, nemam pojma zašto su svi takvi pesimisti kad sam siguran da je ovo zanimljiva tema za veliki broj računarskih profesionalaca a biće vremenom sve više ...
Ukoliko ništa ne bude ovde na ES, otvoriću ja na svom sajtu forum za digitalnu forenziku, tako da svejedno...
P.S. Ovo je samo bila moja dobra namera da unapredim stvari i zahvaljujem se onima koji su pružili podršku!


Nismo pesimisti, ali je problem u tome sto na vec postojecim ([information] security) forumima nemamo dovoljno ucesnika za kvalitetnu diskusiju.
 
Odgovor na temu

maksvel

Član broj: 107376
Poruke: 2417

Jabber: maksvel
Sajt: maksvel.in.rs


+161 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 21:34 - pre 152 meseci
Kakva je situacija sa sertifikatima? Postoji li neki pandan poznatim security "papirima" tipa CISSP/CISA i sl?
Nađoh na netu razne institucije koje izdaju sertifikate, pitam se šta je tu najpriznatije, da se tako izrazim..

Postoji i graduate program na faksu.
Citat:

Completion of the Graduate Certificate requires:

CSC 414 Computing System Fundamentals (Summer; 4 credits)
CSC 585 Computer Forensics (Fall; 4 credits)
CSC 586 Network Forensics (Spring; 4 credits)
CSC 590-FTK Forensics Analysis Tools - FTK (Summer; 4 credits)
OR
CSC 590-Encase Forensics Analysis Tools - EnCase (Fall; 4 credits)

http://forensics.cs.uri.edu/grad_cert.php

Postoje i brojne knjige o forenzici sa prefiksom computer/cyber/network/file system. Imate li neke preporuke?
 
Odgovor na temu

balavi

Član broj: 175011
Poruke: 797
*.dynamic.isp.telekom.rs.



+104 Profil

icon Re: Digitalna forenzika!!!26.09.2011. u 21:37 - pre 152 meseci
@nukleus

koji tvoj sajt bratac, aj bači link
 
Odgovor na temu

nukleus
Igor Franc
CEO / founder
SECIt security
Beograd

Član broj: 42888
Poruke: 20
*.static.isp.telekom.rs.



+8 Profil

icon Re: Digitalna forenzika!!!27.09.2011. u 15:15 - pre 152 meseci
Što se tiče sertifikacija iz ove oblasti postoji dosta institucija koje organizuju obuku i sertifikaciju ali jedan od najjačih je CyberSecurity Forensic Analyst (CSFA)™ http://www.cybersecurityforensicanalyst.com. Pored njega tu je takodje dosta priznat i sertifikat koji izdaje jedan od najvećih autoriteta u ovoj oblasti Digital Forencisc Certification Board www.dfcb.org.

E sad što se tiče zvaničnog obrazovanja tu je najjači Champlan koledz http://online.champlain.edu/co...investigation/bachelors-degree
a evo i liste onih koji se bave ovom oblasti u svetu: http://www.e-evidence.info/education.html

Što se naše zemlje tiče postoji i na Univerzitetu Singidunum poslediplomske studije iz ove oblasti koje vodi profesor Gojko Grubor koji je inače predsednik IO udruženja IT veštak http://www.itvestak.org.rs i jedan od veterana iz ove oblasti!
---
dr Igor Franc
http://www.secitsecurity.com
 
Odgovor na temu

Vladica Savić
Software Developer
Toronto, Canada

Član broj: 26699
Poruke: 654



+5 Profil

icon Re: Digitalna forenzika!!!13.08.2012. u 22:33 - pre 141 meseci
Znam da je tema malo zastarela, ali da ne bih otvarao novu, zanima me koje se sve firme u Srbiji bave digitalnom forenzikom?
Koliko videh na net-u, postoji samo jedna kod nas, netsec?
 
Odgovor na temu

[es] :: Security :: Digitalna forenzika!!!

Strane: 1 2

[ Pregleda: 14614 | Odgovora: 21 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.