| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/09 21:38]
Leko Miron [Sažetak] |
racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/24 14:44] (trenutno)
Leko Miron [Link na video prezentaciju] |
| ===== Forenzički alat Velociraptor ===== | ===== Forenzički alat Velociraptor ===== |
| |
| | ===== Link na video prezentaciju ===== |
| | |
| | [[https://ferhr-my.sharepoint.com/:v:/g/personal/ml53616_fer_hr/EYUxAwC6tVhBpHBBN3llg6oBfRLb3GULhAU1usoQPcihZw?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=3N1eAq]] |
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| ===== Što je Velociraptor? ===== | ===== Što je Velociraptor? ===== |
| |
| Velociraptor je open-source forenzički alat razvijen za praćenje, prikupljanje i analizu digitalnih dokaza na udaljenim računalima. Alat je prvenstveno razvijen s ciljem brzog reagiranja na sigurnosne incidente (incident response) i proaktivnog otkrivanja prijetnji (threat hunting). | U digitalnoj forenzici od ključne je važnosti brzo i učinkovito prikupljanje dokaza s udaljenih uređaja kako bi se pravovremeno prepoznale prijetnje i poduzele potrebne mjere. Tradicionalni alati za ovu svrhu često zahtijevaju fizički pristup sustavima, što nije uvijek praktično u stvarnim scenarijima istrage. Upravo zbog tih ograničenja razvijen je Velociraptor, alat koji omogućuje forenzičarima prikupljanje i analizu podataka na daljinu, u stvarnom vremenu. |
| |
| Velociraptor prikuplja podatke u stvarnom vremenu s uređaja koji su uključeni u istragu, poput informacija o pokrenutim procesima, mrežnim vezama, registry ključevima i promijenjenim datotekama. Analiza prikupljenih podataka omogućuje forenzičarima da brzo identificiraju sumnjive aktivnosti i poduzmu potrebne korake u istragama. | Velociraptor je zamišljen kao odgovor na sve veće potrebe modernih forenzičkih timova za brzim pristupom ključnim informacijama. Njegova prilagodljiva arhitektura omogućuje povezivanje velikog broja klijenata, a forenzički istražitelji mogu koristiti posebno razvijen jezik upita, poznat kao Velociraptor Query Language (VQL), kako bi precizno definirali koje podatke žele dohvatiti. Ova fleksibilnost čini alat izuzetno korisnim za prilagodbu specifičnim potrebama različitih istraga. |
| |
| Jedna od glavnih prednosti alata je fleksibilnost u pretraživanju podataka pomoću prilagođenog upitnog jezika nazvanog Velociraptor Query Language (VQL). Ovaj jezik omogućuje precizno definiranje upita kako bi se dohvatili relevantni podaci. Na primjer, VQL može pretraživati pokrenute procese na udaljenom računalu, otvorene mrežne veze i datoteke koje su nedavno izmijenjene. | Osim što omogućuje nadzor nad aktivnim procesima, mrežnim vezama i promjenama datoteka na udaljenim računalima, Velociraptor se pokazao kao posebno učinkovit u situacijama kada je potrebno brzo reagirati na sigurnosne incidente. Zahvaljujući svojoj sposobnosti prikupljanja podataka u stvarnom vremenu, ovaj alat daje forenzičarima uvid u stanje sustava bez potrebe za složenim ručnim pregledom svakog uređaja. |
| | |
| Zahvaljujući svojim funkcionalnostima, Velociraptor se koristi u različitim forenzičkim scenarijima, od manjih istraga do složenih mrežnih analiza. | |
| |
| | Na temelju svojih funkcionalnosti, Velociraptor se sve češće koristi u raznim forenzičkim scenarijima – od jednostavnih analiza pojedinačnih uređaja, do složenih mrežnih istraga unutar velikih organizacija. |
| ===== Tehničke specifikacije Velociraptora ===== | ===== Tehničke specifikacije Velociraptora ===== |
| |
| {{:racfor_wiki:seminari2024:velociraptor-client-server.png?400|}} | {{:racfor_wiki:seminari2024:velociraptor-client-server.png?400|}} |
| |
| Slika 1. | **//Slika 1: Shematski prikaz Velociraptor arhitekture s povezivanjem klijenata i administratora putem servera.//** |
| | |
| |
| ===== Usporedba s drugim forenzičkim alatima ===== | ===== Usporedba s drugim forenzičkim alatima ===== |
| ===== Literatura ===== | ===== Literatura ===== |
| |
| [1] [[https://hr.wikipedia.org/wiki/]] | [1] [[https://docs.velociraptor.app/]] |
| | |
| | [2] [[https://github.com/Velocidex/velociraptor]] |
| | |
| | [3] [[https://docs.velociraptor.app/blog/]] |
| | |
| | [4] [[https://www.cyberengage.org/post/exploring-velociraptor-a-versatile-tool-for-incident-response-and-digital-forensics]] |
| | |
| | [5] [[https://www.pentestpartners.com/security-blog/using-velociraptor-for-large-scale-endpoint-visibility-and-rapid-threat-hunting]] |
| | |
| | [6] [[https://www.admin-magazine.com/Archive/2021/64/Forensic-analysis-with-Autopsy-and-Sleuth-Kit]] |
| | |
| | [7] [[https://www.infosecinstitute.com/resources/digital-forensics/comparison-popular-computer-forensics-tools]] |
| | |
| | [8] [[https://cyberinsight.co/what-is-the-difference-between-ftk-and-autopsy]] |
| | |
| | [9] [[https://www.autopsy.com]] |
| | |
| |
| |
