| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:forenzika_linux_datotecnih_sustava [2023/01/08 19:33]
iz51628 [Shell komande] |
racfor_wiki:seminari:forenzika_linux_datotecnih_sustava [2024/12/05 12:24] (trenutno)
|
| |
| Ključne riječi: Linux, linux datotečni sustav, linux logs | Ključne riječi: Linux, linux datotečni sustav, linux logs |
| | |
| | ==== Video ==== |
| | Link na video ukoliko ga želite pogledati |
| | |
| | https://ferhr-my.sharepoint.com/:v:/g/personal/iz51628_fer_hr/EcQcmttdx99OlP-IgWz9868B5umZIWWPJVVAe4FdQBEreA?e=t5z3Y1 |
| |
| ===== Osnovne funkcije datotečnog sustava ===== | ===== Osnovne funkcije datotečnog sustava ===== |
| '' sudo cat /var/log/messages '' | '' sudo cat /var/log/messages '' |
| | |
| Jan 8 01:36:28 zugislav NetworkManager[297]: <info> [1673138188.5320] dhcp4 (enp0s3): address 10.0.2.15 | Jan 8 01:36:28 zugislav NetworkManager[297]: [1673138188.5320] dhcp4 (enp0s3): address 10.0.2.15 |
| |
| Datum, ime hosta uređaja, jezgra sustava ili servis (primjerice NetworkManager), PID, poruka prema sustavu | Datum, ime hosta uređaja, jezgra sustava ili servis (primjerice NetworkManager), PID, poruka prema sustavu |
| * /var/log/lastlog -> ispis zadnjih login podataka | * /var/log/lastlog -> ispis zadnjih login podataka |
| * /var/log/bot.log -> sadrži infromacije pohranjene tijekom pokretanja sustava i što se događa sa sustavom tijekom pokretanja gdje [ OK/FAILED ] označava stanje prilikom pokretanja određenog modula. | * /var/log/bot.log -> sadrži informacije pohranjene tijekom pokretanja sustava i što se događa sa sustavom tijekom pokretanja gdje [ OK/FAILED ] označava stanje prilikom pokretanja određenog modula. |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| Za istraživanje i prikupljanje podataka o žrtvi i napadaču te pronalazak takvih informacija računalni detektivi moraju razumijeti datotečni sustav linux operacijskog sustava. Hijearhija direktorija i značenje direktorija te koji je sadržaj datoteka u direktorijima omogućuju lakši pronalazak forenzičkih informacija. Poznavajući različite datotečne sustave ukoliko postoji način oporavka podataka možemo vratiti dio podataka, no osim poznavanja različitih alata za istragu možemo se poslužiti različitim shell naredbama kako bismo saznali stanje sustava i pročitali log datoteke i saznali što se događa na našem uređaju. | Za istraživanje i prikupljanje podataka o žrtvi i napadaču te pronalazak takvih informacija računalni detektivi moraju razumjeti datotečni sustav linux operacijskog sustava. Hijerarhija direktorija i značenje direktorija te koji je sadržaj datoteka u direktorijima omogućuju lakši pronalazak forenzičkih informacija. Poznavajući različite datotečne sustave ako postoji način oporavka podataka možemo vratiti dio podataka, no osim poznavanja različitih alata za istragu možemo se poslužiti različitim shell naredbama kako bismo saznali stanje sustava i pročitali log datoteke i saznali što se događa na našem uređaju. |
| ===== Literatura ===== | ===== Literatura ===== |
| |
