Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/09 21:35]
Leko Miron [Zaključak]
+++ racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/24 14:44] (trenutno)
Leko Miron [Link na video prezentaciju]
@@ Redak 1: / Redak 1: @@
 ===== Forenzički alat Velociraptor =====
+===== Link na video prezentaciju =====
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/ml53616_fer_hr/EYUxAwC6tVhBpHBBN3llg6oBfRLb3GULhAU1usoQPcihZw?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=3N1eAq]]
 ===== Sažetak =====
+Velociraptor je forenzički alat koji omogućuje brzo prikupljanje i analizu digitalnih dokaza s udaljenih uređaja u stvarnom vremenu. Njegova klijent-server arhitektura i prilagodljivi Velociraptor Query Language (VQL) čine ga posebno korisnim za otkrivanje prijetnji i provođenje digitalnih istraga unutar složenih mrežnih sustava.
+Kroz rad je prikazana tehnička konfiguracija alata, uključujući postavljanje servera i povezivanje klijenata, te demonstracija korištenja VQL upita za prikupljanje podataka s udaljenih uređaja. Naglašena je fleksibilnost Velociraptora u prilagodbi specifičnim potrebama istrage, kao i mogućnost upravljanja velikim brojem povezanih klijenata istovremeno.
+Analizirane su prednosti poput prikupljanja podataka u stvarnom vremenu, proaktivnog otkrivanja prijetnji i skalabilnosti alata. Također su razmotreni i nedostaci poput potrebe za naprednim tehničkim znanjem i visoke zahtjevnosti pri pokretanju složenih upita, što može utjecati na performanse sustava.
+Zaključno, Velociraptor je moćan alat koji može znatno unaprijediti proces digitalne forenzike, osobito u kontekstu pravovremenog odgovora na sigurnosne incidente. Njegova upotreba omogućuje bržu identifikaciju prijetnji i poboljšava ukupnu sigurnost sustava unutar organizacija koje se suočavaju s izazovima modernih digitalnih prijetnji.
@@ Redak 23: / Redak 34: @@
 ===== Što je Velociraptor? =====
-Velociraptor je open-source forenzički alat razvijen za praćenje, prikupljanje i analizu digitalnih dokaza na udaljenim računalima. Alat je prvenstveno razvijen s ciljem brzog reagiranja na sigurnosne incidente (incident response) i proaktivnog otkrivanja prijetnji (threat hunting).
+U digitalnoj forenzici od ključne je važnosti brzo i učinkovito prikupljanje dokaza s udaljenih uređaja kako bi se pravovremeno prepoznale prijetnje i poduzele potrebne mjere. Tradicionalni alati za ovu svrhu često zahtijevaju fizički pristup sustavima, što nije uvijek praktično u stvarnim scenarijima istrage. Upravo zbog tih ograničenja razvijen je Velociraptor, alat koji omogućuje forenzičarima prikupljanje i analizu podataka na daljinu, u stvarnom vremenu.
-Velociraptor prikuplja podatke u stvarnom vremenu s uređaja koji su uključeni u istragu, poput informacija o pokrenutim procesima, mrežnim vezama, registry ključevima i promijenjenim datotekama. Analiza prikupljenih podataka omogućuje forenzičarima da brzo identificiraju sumnjive aktivnosti i poduzmu potrebne korake u istragama.
+Velociraptor je zamišljen kao odgovor na sve veće potrebe modernih forenzičkih timova za brzim pristupom ključnim informacijama. Njegova prilagodljiva arhitektura omogućuje povezivanje velikog broja klijenata, a forenzički istražitelji mogu koristiti posebno razvijen jezik upita, poznat kao Velociraptor Query Language (VQL), kako bi precizno definirali koje podatke žele dohvatiti. Ova fleksibilnost čini alat izuzetno korisnim za prilagodbu specifičnim potrebama različitih istraga.
-Jedna od glavnih prednosti alata je fleksibilnost u pretraživanju podataka pomoću prilagođenog upitnog jezika nazvanog Velociraptor Query Language (VQL). Ovaj jezik omogućuje precizno definiranje upita kako bi se dohvatili relevantni podaci. Na primjer, VQL može pretraživati pokrenute procese na udaljenom računalu, otvorene mrežne veze i datoteke koje su nedavno izmijenjene.
+Osim što omogućuje nadzor nad aktivnim procesima, mrežnim vezama i promjenama datoteka na udaljenim računalima, Velociraptor se pokazao kao posebno učinkovit u situacijama kada je potrebno brzo reagirati na sigurnosne incidente. Zahvaljujući svojoj sposobnosti prikupljanja podataka u stvarnom vremenu, ovaj alat daje forenzičarima uvid u stanje sustava bez potrebe za složenim ručnim pregledom svakog uređaja.
-Zahvaljujući svojim funkcionalnostima, Velociraptor se koristi u različitim forenzičkim scenarijima, od manjih istraga do složenih mrežnih analiza.
+Na temelju svojih funkcionalnosti, Velociraptor se sve češće koristi u raznim forenzičkim scenarijima – od jednostavnih analiza pojedinačnih uređaja, do složenih mrežnih istraga unutar velikih organizacija.
 ===== Tehničke specifikacije Velociraptora =====
@@ Redak 43: / Redak 53: @@
 {{:racfor_wiki:seminari2024:velociraptor-client-server.png?400|}}
-Slika 1.
+**//Slika 1: Shematski prikaz Velociraptor arhitekture s povezivanjem klijenata i administratora putem servera.//**
 ===== Usporedba s drugim forenzičkim alatima =====
@@ Redak 160: / Redak 172: @@
 ===== Literatura =====
-[1] [[https://hr.wikipedia.org/wiki/]]
+[1] [[https://docs.velociraptor.app/]]
+[2] [[https://github.com/Velocidex/velociraptor]]
+[3] [[https://docs.velociraptor.app/blog/]]
+[4] [[https://www.cyberengage.org/post/exploring-velociraptor-a-versatile-tool-for-incident-response-and-digital-forensics]]
+[5] [[https://www.pentestpartners.com/security-blog/using-velociraptor-for-large-scale-endpoint-visibility-and-rapid-threat-hunting]]
+[6] [[https://www.admin-magazine.com/Archive/2021/64/Forensic-analysis-with-Autopsy-and-Sleuth-Kit]]
+[7] [[https://www.infosecinstitute.com/resources/digital-forensics/comparison-popular-computer-forensics-tools]]
+[8] [[https://cyberinsight.co/what-is-the-difference-between-ftk-and-autopsy]]
+[9] [[https://www.autopsy.com]]

racfor_wiki/seminari2024/forenzicki_alat_velociraptor.1736458538.txt.gz · Zadnja izmjena: 2025/01/09 21:35 od Leko Miron