«forensics» etiketlenmiş sorular

Öyleyse conv=sync,noerror, bir sabit diskin tamamını bir görüntü dosyasına yedeklerken , ekleme işlemi ne işe yarar? Mı conv=sync,noerroradli şeyler yapıyor bir gereklilik? Öyleyse, neden Linux Fedora'ya atıfta bulunmakta? Düzenle: Tamam, öyleyse, eğer gs yapmazsam conv=sync,noerrorve ddbloğu okurken okuma hatasıyla karşılaşırsam (hadi 100M), dd sadece 100M bloğu atlar ve bir şey …

39 linux  backup  dd  forensics 

Hassas veriler içeren bozuk bir HDD'im var. Hiçbir yazılım diske erişemediğinden, genel olarak önerilen araçlardan herhangi birini kullanarak silmiyorum . Diski fiziksel olarak çok küçük parçalara ayırmak muhtemelen yeterli olacaktır, ancak bunun için bazı iyi araçlar gerekir. Sadece diskin etrafındaki bir mıknatısı sallamak, verileri kurtarma uzmanları tarafından kurtarılabilir duruma getirebilir …

27 security  data-recovery  hardware-failure  forensics 

Wikileaks SSS'sini okuyordum ( burada arşivlenir ), diyor ki: Birçok CD ve DVD yazıcısı, yazdıkları CD / DVD'lere DVD veya CD yazıcısının seri numarasını ekleyecektir. Posta ele geçirilirse, bu bilgi teorik olarak üreticiyi ve işbirliğini, distribütörü, satış acentesini ve benzerlerini izlemek için kullanılabilir. Düşmanınız mektubunuzu bize yakalayabiliyorsa ve bu tür …

15 security  dvd  compact-disc  dvd-burning  forensics 

Bir diskin yüksek bir kesinlikle yazıldığı / yazıldığı tarihi ve saati belirlemenin bir yolu / aracı var mı? Bu veri adli tıpla ilgilidir ve sağlam bir kanıt olmalıdır. IsoBuster'ı zaten denedim, ancak parçanın yazıldığı tarihi / saati göstermedi.

13 security  dvd  compact-disc  burning  forensics 

Güvenliği ihlal edilmiş bir sistemde yeni yüklenen hizmetleri veya hizmetlerin ne zaman kurulduğunu analiz etmeye çalışıyorsanız, bunu nasıl yaparsınız. Windows kayıt defterinde belirli bir hizmetin oluşturulma tarihini nerede bulabilirim?

12 forensics 

Arasındaki temel farklar nelerdir dd_rescue, dcflddve dd? Hangi durumlarda birini diğerinin üzerinde kullanırsınız? Neden üç farklı ama simliar programı var?

10 linux  dd  forensics  imaging 

Üç hafta önce dizüstü bilgisayarım kampüsten çalındı. Hemen polise ve üreticinin web sitesinde rapor ettim. Birkaç gün önce bir adam üreticiyi aradı ve internetten ikinci el bir dizüstü bilgisayar satın aldığını ve seri numarası üzerinden garantiyi kontrol etmek istediğini söyledi. Üretici çalındığını gördü ve polis fakir alıcı ile temasa geçti …

8 windows-7  logging  windows-installation  forensics 

Bir kullanıcı olarak giriş yapmış ve Google Chrome kullanıcısının tüm uygulamalarını, uzantılarını, yer imlerini, geçmişi ve ayarları kaldırmış. Bundan sonra, tarayıcı penceresini kapattılar ve yeniden başlattılar (Chrome'un yaptığı gizli yedekleme dosyasının üzerine yazarak). Bu değişiklikler zaten Google Sync aracılığıyla diğer makinelere yayıldı. Bu verileri nasıl kurtarabilirim? İdeal olarak, mümkün olduğu …

4 google-chrome  data-recovery  forensics 

Devamı bu soru : TestDisk kullanarak yanlışlıkla biçimlendirilmiş bir bölümü kurtarmaya çalışıyorum. Seçtikten sonra bölme ve seçme Geri Getirildi , diyor ki, Silinen dosya bulunamadı. Aptalca bir soru olduğunu biliyorum, ancak yalnızca verinin gerçekten erişilebilir olmadığından emin olmak istiyorum. Yoksa onları kurtarmak için yapabileceğim bir şey var mı? Bölüm tablosunu …

3 hard-drive  partitioning  data-recovery  forensics 

Tshark kullanmayı öğreniyorum. Tshark kullanarak iki IP adresi arasındaki tüm konuşmaların bir listesini almaya çalışıyorum. İki IP: 192.168.1.158 | 64.12.24.50 Wireshark'ta IP'ler arasındaki iletişimi görebiliyorum Komut satırında aşağıdaki komutu verdim : tshark -r mypcap.pcap -T fields -e ip.src == 192.168.1.158 -e ip.dst == 64.12.24.50 Nedense herhangi bir çıktı alamıyorum. Neden …

3 networking  command-line  linux-mint  wireshark  forensics 

Dosya Üstbilgisi / Altbilgisi, İmzası değiştirilmiş / değiştirilmiş veya kaldırılmışsa, bir dosyayı bir disk görüntüsünden (dd görüntüsü) kurtarmak mümkün müdür? Örneğin, bitmap görüntüsünün imzası (0x42 0x4d) veya ilk 30 bayt bile kaldırılmış veya değiştirilmiş mi? Hayır ise, bu dosyayı kurtarmanın alternatif yolu, dosya imzasına dayanmayan nedir? Mümkünse nasıl yapılır?

2 forensics  data-recovery 

Böylece bir Windows kayıt defteri anahtarının "Son Yazma Zamanı" nı regedit içine sağ tıklayarak ve .txt dosyasına aktararak bulabilirim. Sistemi açmadan bu bilgiyi monte edilmiş bir cam sabit diskinden çekmenin bir yolu var mı?

2 windows  windows-registry  forensics 

Şu anda yaz stajyerliği yapıyorum. İlk hedefim, bir dosya koleksiyonu verildiğinde, içindeki dosya türlerini kurtarıp tanımlamak. Kullandığım örnek sahte-adli tıp verilerini indirmek için: Digital Corpora Dosyaları kurtarmak için ' The Sleuthkit ' kullanıyorum ancak bu, kullanılan verilerin formatı ile ilgili her zaman hata mesajları alıyorum gibi görünüyor. Verileri kurtarmaya yardımcı …

1 data-recovery  forensics 

Linux'ta linpmem kullanarak hafızanın nasıl edinileceği hakkında iki harika makale var: SANS tutuculuğum güvende Tutuculuk güvenliğinden yaklaşımı denemek, daha genel bir sorun gibi görünen aşağıdaki konuyla karşılaştım: wget https://github.com/google/rekall/releases/download/v1.5.1/linpmem-2.1.post4 chmod +x linpmem-2.1.post4 ./linpmem-2.1.post4 -o mem.aff4r Doğrudan çalışıyor ve büyük bir dosya oluşturuyor (durduruldu>> 160GB). linpmemDaha yakından kontrol /proc/kcoreetmek, veri toplamak …

1 linux  memory  memory-management  forensics 

Biraz adli tıp pratiği yapmak için bir görev. Bize VirtualBox görüntüleri verildi ve belirli bir kullanıcının ssh config'ini karıştırıp çözmediğini bulması söylendi. Resmi salt okunur olarak monte ettim ve kullanıcının .bash_history okuduğunu gördüm: rm .bash_history exit Sıkıştım. Bir tavsiyesi olan var mı? Şu anda extcarve aracını ve çıktı dosyalarının ne …

linux  data-recovery  hard-drive-recovery  forensics