Računalna forenzika / Computer forensics racfor_wiki:seminari

racfor_wiki:seminari:akvizicije_podataka_s_pametnih_teleforma_putem_pegasus_alata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Pegasus je špijunski softver čija je primarna svrha da se koristi prilikom provedbe zakona raznih država. Omogućava veoma jednostavan i opsežan pristup podacima bilo koje osobe koja koristi pametni mobilni uređaj te omogućava prisluškivanje i praćenje lokacije. Veoma je sofisticiran, a informacije koje imamo o njemu su prvenstveno ograničene, a gotovo uvijek i zastarjele. Znamo da se njegov rad zasniva na poznavanju nepoznatih (zero-day) ranjivosti u modernim mobilnim operacijskim susta…

racfor_wiki:seminari:alati_i_postupak_povrata_obrisanih_datoteka_na_linux_operacijskim_sustavima

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Alati i postupak povrata obrisanih datoteka na linux operacijskim sustavima Sažetak Gubitak podataka vrlo je česta pojava današnjice. Ponekad je razlog gubitka napad ili greška na disku, a ponekad smo samo slučajnim brisanjem izgubili podatke. Zbog načina na koji se u pozadini dešava trajno brisanje datoteke, moguće ju je vratiti ako su zadovoljeni određeni uvjeti. Povrat podataka radimo pomoću softwarskih alata koji služe toj svrsi. U ovom radu opisano je nekoliko alata za povrat obrisanih da…

racfor_wiki:seminari:alati_za_pogadanje_lozinki_i_njihova_automatizirana_primjena

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Pogađanje lozinki postupak je oporavka lozinki iz pohranjenih hasheva u svrhu oporavka zaboravljene lozinke ili u maliciozne svrhe. Iako se pogađati može ručno, mnogo je efikasnije taj postupak automatizirati pomoću alata poput Hashcata, John the Rippera i ostalih.

racfor_wiki:seminari:analiza_alata_bulk_extractor

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Analiza alata Bulk Extractor Prezentacija: OneDrive link Uvod Bulk Extractor je računalni program koji se može koristiti kao pomoć u otkrivanju i ekstrakciji informacija iz danih datoteka. Program je izrađen u programskom jeziku C++ te može skenirati sliku diska, datoteku ili direktorij datoteka i izvlačiti korisne informacije bez analize datotečnog sustava ili struktura datotečnog sustava. Rezultati su pohranjeni u datotekama značajki (eng.

racfor_wiki:seminari:analiza_datotecnog_formata_elf

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Format ELF (engl. Executable and Linkable Format) glavni je format za izvršne datoteke, objektne datoteke i biblioteke na Linux-u i drugim, UNIX-u sličnim, operacijskim sustavima. Zbog raširenosti ovog formata, važno je poznavati njegova svojstva i strukturu, što može biti od znatne pomoći u forenzici datoteka. Ovdje je stoga opisana općenita struktura ELF datoteka, predstavljeni su alati za njihovu analizu te je na primjerima demonstriran pristup njihovoj analizi.

racfor_wiki:seminari:analiza_dns_protokola_iz_perspektive_racunalne_forenzike

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak DNS je protokol koji primarno služi za prevođenje naziva adresa u IP adrese. Taj proces nazivamo procesom rezolucije. S obzirom da je usprkos svojoj raširenosti i važnosti ipak ranjiv, forenzička analiza ovog protokola vrlo je važna. Postoje različite vrste napada na

racfor_wiki:seminari:analiza_invazivnog_usb_uredaja_rubber_ducky

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Analiza invazivnog USB uređaja Rubber Ducky Sažetak U današnjem svijetu sve se češće postavlja pitanje cyber sigurnosti i koliko je uistinu sigurno spremati osobne i povjerljive podatke digitalno ili, još gore, isključivo digitalno, bez fizičkog zapisa. Modernizacijom interneta i IoT uređaja, postoji sve veći rizik da

racfor_wiki:seminari:analiza_mogucnosti_i_koristenje_alata_dumpzilla

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak DumpZilla je forenzički alat koji korisniku omogućuje kroz jednostavne naredbe izvlačenje pohranjenih podataka kod korisničkih profila preglednika Firefox, Iceweasel i Seamonkey. Instalacija alata vrlo je jednostavna te sadrži detaljne upute za korištenje. Alat omogućuje izvlačenje brojnih podataka, te izvršavanje brojnih operacija nad prikupljenim podacima kao što su filtriranje i sortiranje. Međutim, alat je prestao dobivati podršku čime su pojedine funkcionalnosti zastarjele i presta…

racfor_wiki:seminari:analiza_p2_explorer_alata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Analiza P2 eXplorer alata Sažetak Računalni alat P2 eXplorer omogućuje korisniku montiranje forenzičke slike (ili drugih slika pogona) i istraživanje te slike. Pritom čuva forenzičku prirodu svojih dokaza bez da ih pokreće direktno sa svog računala.

racfor_wiki:seminari:analiza_pe_datoteka_iz_perspektive_forenzike

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Analiza PE datoteka iz perspektive forenzike Sažetak PE datoteka izvršna je datoteka operacijskog sustava Windows. Uz sam izvršivi kod i podatke sastoji se i od ostalih informacija koje loaderu govore kako učitati datoteku u radnu memoriju da bi se ona ispravno izvršila. Dijelovi PE datoteke su MZ header, DOS Stub, PE header, Optional header, Section headers i Sections. Izvršni kod nalazi se u sekcijama, a najvažniji podaci koji govore na koje se virtualne adrese taj kod mora učitati nalaze se…

racfor_wiki:seminari:analiza_pe_formata_izvrsne_datoteke

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Analiza PE formata izvršne datoteke Sažetak Portable Executable (PE) izvršni je format datoteka u operacijskom sustavu Windows. Sastoji se od nekoliko sekcija koje mogu sadržavati uvoz i izvoz pojedinih funkcija iz biblioteka, kao i skrivene resurse. Zbog svoje sveprisutnosti i popularnosti operacijskog sustava Windows, većina zloćudnih programa (malwarea) se radi u ovom formatu. Pritom se nerijetko koriste tehnike pakiranja u kojima se kompresijom i kriptiranjem smanjuje vidljivost uzoraka u …

racfor_wiki:seminari:analiza_ranjivosti_xxe_i_njezino_iskoristavanje

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak XXE (XML External Entity) ranjivosti su tip ranjivosti čije iskorištavanje omogućuje napadaču izvršavanje malicioznih radnji u aplikacijama koje parsiraju XML datoteke. Ranjivost se javlja kada aplikacija omogućuje korisnicima unos XML datoteka pritom čega se ne izvršava validacija ni saniranje unosa.

racfor_wiki:seminari:analiza_sherlock_alata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Sherlock je program otvorenog tipa (open-source) i dostupan je na GitHub-u. Ovaj alat je stvoren kako bi pretraživao društvene mreže u potrazi za korisničkim imenom kojeg navedemo. Sada možemo zamisliti situaciju u kojoj recimo znamo potpis osobe koja je provalila u sustav. Iz samog potpisa ništa ne znamo, no dobivanjem rezultata korisničkih imena na dosta društvenih mreža možda ćemo se uspješno pomaknuti nekoliko koraka ka ustvrđivanju identiteta pojedinca koji je provalio u sustav.…

racfor_wiki:seminari:android_snapchat_forenzika

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Android Snapchat forenzika Sažetak Snapchat je moderna popularna društvena aplikacija. Snapchat dio podataka briše, ali veliki dio ipak ostaje u memoriji uređaja. Te podatke možemo dohvatiti korištenjem raznih metoda i alata, kao što su Autopsy i AXIOM. Podaci Snapchat aplikacije se mogu pronaći na putanji /data/com.snapchat.android. Svaki od prethodno navedenih alata ima svoje prednosti i nedostatke. Glavna baza podataka je tcspahn.db. Dohvaćene poruke su kriptirane, kao i informacija tko je …

racfor_wiki:seminari:automatizirana_detekcija_tweetova_koje_generiraju_botovi

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Twitter botovi automatizirani su korisnički računi organizirani u botnete kojima putem C&C poslužitelja upravlja botmaster. Glavna im je zadaća objavljivanje Tweetova za određene ciljeve. Ti ciljevi mogu biti štetni za zajednicu, primjerice mogu širiti lažne informacije te tako utjecati na izbore, ali i širenje panike. Zato je bitno takve korisničke račune otkriti i ukloniti. Postoji niz načina pomoću kojih se može utvrditi da je korisnički račun kontroliran od strane softvera. Neki od …

racfor_wiki:seminari:blockchain_forenzika

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Blockchain forenzika Sažetak U današnjem svijetu kada kriptovalute postaju sve zastupljeniji pojam i sve veći dio vrijednosti prelazi u decentralizirani crypto svijet, forenzika istih sustava i kretanja vrijednosti unutar njih postaje od sve većeg značaja. Kripto valute i blockchain su riješili određene probleme na vrlo inovativan način te nam pružili mogućnosti koje prije nisu bile dostupne, ali su istovremeno stvorile nove probleme i izazove koje moramo riješiti.

racfor_wiki:seminari:calendar_phishing_tehnike

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Kalendar aplikacije su danas neizostavan dio svakodnevnog života, međutim, oni su postali popularan alat za kriminalce koji koriste calendar phishing metodu kako bi prikupili osjetljive informacije korisnika. Ovaj rad nas ukratko upoznaje sa različitim metodama kojima se cyber-kriminalci koriste kako bi pristupili našim kalendarima, te isto tako daje prijedloge zaštite od takvih napada.

racfor_wiki:seminari:detekcija_izmjena_u_digitalnim_slikama

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Detekcija izmjena u digitalnim slikama Sažetak U današnje vrijeme kada većina ima pristup internetu, mnogo je netočnih informacija kao i fotografija koje su naknadno uređene te značajno odstupaju od originala. Uređene slike viđamo svakodnevno na društvenim mrežama, a ponekad toga nismo ni svjesni. Gotovo svaka fotografija koja se danas objavi u medijima je prethodno bila uređena u nekakvom programu (npr. Photoshop) u kojem bi se uklonili nekakvi manji nedostaci. Popularne osobe se nerijetko up…

racfor_wiki:seminari:detekcija_izmjena_u_digitalnim_slikama_pomocu_neuronskih_mreza

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Detekcija izmjena u digitalnim slikama pomoću neuronskih mreža Sažetak Digitalne slike se mogu izmijeniti tako da promjene nisu vidljive ljudskom oku nego samo programskim alatima. Neuronske mreže mogu biti korištene u mnoge svrhe, jedna od njih je i analiza razlika između slika. Zbog toga su neuronske mreže idealno rješenje problema. U ovom radu se pobliže opisuju konvolucijske neuronske mreže koje se koriste za klasifikaciju slika.

racfor_wiki:seminari:detekcija_izmjena_u_digitalnom_videu

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Napretkom tehnologije sve je lakše i realnije omogućeno izmjenjivanje videa. Postoje mnogi alati koji nam olakšavaju manipulaciju videom. Ne postoji jednostavan način da se utvrdi dali je video izmijenjen, ali postoje mnoge suptilne stvari koje mogu pomoći naslutiti dali je video izmijenjen. Neke tehnike koje bi nam mogle pomoći u detektiranju su koristeći svoje(ljudsko) oko, provjera PRNU suma, CFA, kromatska aberacija te tragovi kompresije slike. Detekcija izmjene videa je znatno teža…

racfor_wiki:seminari:detekcija_manipulacija_vremenskim_oznakama_datoteka_timestamp_na_windows_op ...

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Detekcija manipulacija vremenskim oznakama datoteka (timestamp) na Windows operacijskom sustavu Sažetak Računalnim forenzičarima je tijekom istraga važno da se mogu oslanjati na metapodatke, a neki od najznačajnijih su vremenske oznake datoteka (timestamp-ovi). Dostupno je više open-source programa koji služe upravo za manipulaciju tih timestampova. Kod detekcije manipulacija bitne su Windows system datoteke $LogFile i $USNjrnl, a osim njih važno je pratiti zapise u MFT tablici, posebno atribu…

racfor_wiki:seminari:detekcija_manipulacije_vremenskim_oznakama_na_ntfs_datotecnom_sustavu

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Tema ovog seminarskog rada je detekcija manipulacije nad vremenskim oznakama u NTFS datotečnom sustavu. Prvo će se opisati pohrana i svojstva samih vremenskih oznaka u NTFS datotečnom sustavu, nakon čega će se opisati pronađene opcije za detekciju manipulacije nad njima. Za kraj će se demonstrirati jednostavan primjer manipulacije i detekcije koji svatko može provesti za vježbu te će se dati zaključak.

racfor_wiki:seminari:detekcija_strojno_prevedenog_teksta

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Strojno prevođenje jezika područje je računalne lingvistike koje istražuje prevođenje teksta ili govora s jednog jezika na drugi. Kvaliteta prijevoda nije garantirana, te uvelike ovisi o samom tekstu i tehnikama koje se koriste kako bi se olakšao prijevod strojnom prevođenju. Ljudski faktor je gotovo neizbježan, ali sve većim napretkom smanjuje se utjecaj čovjeka, te strojno prevođenje može samo prevesti tekst koji je u potpunosti razuman i korektan. Postoje dijelovi prevođenja, koji im…

racfor_wiki:seminari:dhcp_protokol_i_napadi

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak DHCP protokol je zbog nedostatka autentikacije podložan raznim napadima. Dva najznačajnija napada su DHCP napad iscrpljivanjem i DHCP spoofing napad. Oba napada se mogu detektirati skupljanjem forenzičkih tragova i otkloniti konfiguriranjem odgovarajućih mogućnosti na preklopnicima.

racfor_wiki:seminari:dohvacanje_podataka_s_android_uredaja_davanjem_ovlasti

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Dohvaćanje podataka s Android uređaja davanjem ovlasti Sažetak Kako bi se osiguralo da korisnik može odabrati što aplikacija smije raditi na njegovom uređaju, a što mu nije prihvatljivo, osmišljen je sustav dozvola (engl. permissions) koje aplikacija mora zatražiti kako bi dobila pristup potrebnom dijelu sustava. Ovaj seminar nastoji sažeto prikazati osnove tog mehanizma dozvola.

racfor_wiki:seminari:email_forenzika_-_spf_dkim_i_dmarc

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) i Domain-based Message Authentication, Reporting, and Conformance (DMARC) su tri metode autentifikacije e-pošte koje zajedno djeluju kako bi pružile robustnu autentifikaciju e-pošte i zaštitu od prevara, phishinga i prevara e-pošte.

racfor_wiki:seminari:forenzicka_analiza_doc_formata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Forenzička analiza DOC formata Sažetak U ovom radu ukratko je opisana struktura i svojstva datoteke DOC formata, te metode kojima napadač može krivotvoriti metapodatke unutar datoteke, te ubaciti maliciozan sadržaj. Također, navedeno je nekoliko primjera kako računalni forenzičar može otkriti napadača.

racfor_wiki:seminari:forenzicka_analiza_google_chrome_web_preglednika

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Uvod Ideja ovog rada je obaviti forenzičku analizu Google Chrome web preglednik na platformi Windows. U moderno doba većina korisnika računala većinu vremena provodi pretraživajući Internetske stranice (world wide web - WWW). Moglo bi se reći da je operacijski sustav na računalu samo

racfor_wiki:seminari:forenzicka_analiza_podataka_koje_na_iphone-u_ostavlja_whatsapp

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak U ovom radu istražila sam kako analizirati podatke koje aplikacija WhatsApp ostavi na uređajima sa iOS operacijskim sustavom. Istražila sam dva najpopularnija alata za forenziku mobilnih uređaja: Cellebrite UFED i Magnet AXIOM. Analiza tih podataka se sastoji od 4 faze. Prva faza je faza pripreme u kojoj se aplikacija instalira na uređaj i korisnik ju koristi. Druga faza je faza akvizicije podataka, gdje se kopira logička slika uređaja i prebacuje u alat koji se koristi za analizu podat…

racfor_wiki:seminari:forenzicka_analiza_signal_aplikacije

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Forenzička analiza Signal aplikacije Sažetak S rastom popularnosti pametnih telefona, narasla je i popularnost komunikacije društvenim medijima, a među njima nesumnjivo dominiraju aplikacije za slanje poruka kao što su WhatsApp i Viber. Usluge za brzo slanje poruka, poznatije pod engleskim nazivom

racfor_wiki:seminari:forenzicka_analiza_skype_aplikacije

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Forenzička analiza Skype aplikacije Prezentacija Uvod Skype nosi titulu jedne od prvih masovno korištenih aplikacija namijenjenih za slanje poruka i videopozive. Razvio ga je Microsoft, a prvi je put pušten u javnost 2003. godine. Dostupan je za razne platforme, uključujući Windows, Mac, Linux, iOS i Android, a može se koristiti na računalima, tabletima i pametnim telefonima. Neke od ključnih značajki Skype-a uključuju njegovu sposobnost uspostavljanja glasovnih i videopoziva putem interneta…

racfor_wiki:seminari:forenzicka_analiza_telegram_aplikacije

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Telegram Messenger je globalno dostupna, besplatna aplikacija za slanje poruka u stvarnom vremenu. Telegram pruža zaštitu komunikacije primjenom end-to-end enkripcije. U proteklih nekoliko godina aplikacija se značajno promjenila te će ovom radu biti opisane metode za generiranje artifakata u virtualnom okruženju. Prikupljeni artifakti pomoću poruka, lokacije korisnika i datotečne strukture prikupljeni su i uspoređeni sa artifaktima prijašnjih verzija aplikacije. Usporedbom artefakata …

racfor_wiki:seminari:forenzicka_analiza_udp_paketa

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak UDP (User Datagram Protocol) je uz TCP najbitniji protokol transportnog sloja. Omogućava jednostavan i brz, ali nepouzdan prijenos podataka. Zbog činjenice da UDP zaglavlje u sebi sadrži jako malo informacija (izvorišna vrata, odredišna vrata, duljina i opcionalna zaštitna suma) često je teško izvući neke korisne podatke iz njegove analize. Najlakši način provjere ispravnosti UDP paketa je provjera zaštitne sume, no to često nije pouzdano, a često nije ni moguće jer je zaštitna suma opc…

racfor_wiki:seminari:forenzicka_analiza_zaglavlja_koja_elektronickoj_posti_dodaju_gmail_posluzitelji

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Elektronička pošta je jedna od najčešće korištenih internetskih aplikacija za komunikaciju. Iako se koristi preko 50 godina, sigurnosni propusti postoje i danas što omogućuje kibernetičkim kriminalcima da zlorabe elektroničku poštu krivotvoreći, među ostalim, i njihova zaglavlja.

racfor_wiki:seminari:forenzika_apache_log_datoteka

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Održavanje log datoteka je važan dio Apache web poslužitelja. Apache log datoteke sadrže zapise kojima upravlja Apache poslužitelj, odgovore koje šalje Apache poslužitelj, radnje unutar Apache poslužitelja i zapise koji uključuju zahtjeve s drugih računala. Svi uspješni klijentski zahtjevi bilježe se u log datoteku pristupa, a svi zapisi grešaka bilježe se u log datoteku pogrešaka. Većina zadanih postavki se mogu mijenjati kroz konfiguracijsku datoteku. Lokacije log datoteka se mogu mij…

racfor_wiki:seminari:forenzika_ios_uredaja

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Link na prezentaciju * Link na PowerPoint prezentaciju * Link na PDF prezentaciju Sažetak Forenzika iOS uređaja je dio forenzike mobilnih uređaja čija popularnost raste zajedno sa popularnošću mobilnih uređaja. iOS je jako siguran operativni sustav te sadrži mnoge sigurnosne mehanizme koji otežavaju forenziku uređaja te akviziciju podataka. No unatoč tome postoje komercijalni programi koji olakšavaju forenziku iOS uređaja. Jailbreak je zaobilaženje sigurnosnih ograničenja te nam kao takvo…

racfor_wiki:seminari:forenzika_linux_datotecnih_sustava

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Linux datotečni sustav je hijerarhijska kolekcija datoteka čiji je glavni cilj organizirati podatke u memoriji na disku ili particiji. Glavne zadaće su je upravljanje imenima, veličinom, kreacijom datoteka, držanje informacija o datoteci i još mnogo. Razlozi za postojanje datotečnog sustava su zbog sačuvanja podataka koji se nalaze na RAM memoriji računala gdje se tijekom gašenja ti sami podaci brišu zbog nedostatka napajanja, također zbog cijene RAM memorije naspram memorije tvrdog dis…

racfor_wiki:seminari:forenzika_memorije_za_uredaj_mac_-_usporedba_apple_m1_i_intel_arhitekture

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Prezentacija Prezentacija seminara može se pogledati na . Video Video ovoga seminara može se pogledati na . Sažetak 2020. godine Apple je napravio prijelaz s Intel na Apple M1 arhitekturu. M1 je RISC procesor koji koristi ARM arhitekturu, dok se Intel proce…

racfor_wiki:seminari:forenzika_pametnih_telefona_ostecenih_vodom

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Forenzika pametnih telefona oštećenih vodom Sažetak U ovom radu istraženi su stupnjevi otpornosti mobilnih uređaja na oštećenja vodom te specifikacije takvih uređaja koje opisuju značajke otpornosti. Napravljen je pregled nekoliko eksperimenata u kojima su mobilni uređaji u različitim uvjetima bili izloženi vodi. Navedene su komponente i materijali od kojih su uređaji sastavljeni te su objašnjeni uzroci kvarova koji mogu nastati uslijed kontakta uređaja s vodom. Navedeni su i objašnjeni pravil…

racfor_wiki:seminari:kirvotvorenje_otisaka_prsta_za_otkljucavanje_pametnih_telefona

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Odnedavno se, osim lozinki, pinova i drugih različitih metoda otključavanja pametnih telefona koriste i otisci prstiju. Otisak prsta je biometrijska metoda otključavanja – metoda koja autentificira korisnika uz pomoć nekih jedinstvenih bioloških značajki vezanih za svakog čovjeka, a koju uz skeniranje šarenice oka možemo pronaći na mobitelima. Postoje više vrsta čitača otisaka prsta – optički, kapacitivni, ultrasonični, te se mogu nalaziti na različitim pozicijama na mobitelu, a u novi…

racfor_wiki:seminari:klasifikacija_datotecnih_fragmenata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Klasifikacija datotečnih fragmenata Video prezentacija Sažetak U ovom seminarskom radu kratko ću objasniti neke značajke datoteka, što je to datotečna fragmentacija, te zašto do nje dolazi. Također ću opisati nekoliko algoritama koji se koriste za klasifikaciju datotečnih fragmenata. To su algoritmi strojnog učenja: kNN, konvolucijske i neuronske mreže.

racfor_wiki:seminari:kriptografija_javnog_kljuca

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Kriptografija javnog ključa 1. Sažetak Kriptografija znanost koja proučava metode koje se koriste za slanje poruka u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Kriptosustavi se po kriteriju tajnosti ključeva dijele na kriptosustave s javnim ključem i kriptosustave s tajnim ključem. Kriptosustavi s javnim ključem koriste parove ključeva koji se sastoje od javnog i privatnog ključa. Otvoreni tekst se šifrira s javnim ključem, a šifrat se dešifrira s privatnim ključem. R…

racfor_wiki:seminari:maliciozni_dodaci_za_web_preglednike

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Maliciozni dodaci za web preglednike Sažetak Neželjene i maliciozne ekstenzije za web preglednike su uglavnom keyloggeri i/ili adware. Trgovine web preglednika nedovoljno verificiraju ekstenzije, a korisnici ne čitaju koje im dozvole daju. Zbog toga korisnicima kradu podatke, novce, profile društvenih mreža i druge privatne podatke. U ovom je radu ukratko, kroz par primjera, objašnjena tematika problema.

racfor_wiki:seminari:maliciozni_javascript_u_pdf_dokumentima

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak U današnje doba napadi korištenjem PDF formata sve su češći. Ljudi često ne razmišljaju kod preuzimanja PDF datoteka jer su navikli da je PDF format generalno siguran. Ono čega dosta ljudi nije svjesno jest da se u PDF-u može kriti maliciozni Javascript kod koji bi mogao ugroziti njihove podatke. U ovom radu proći ćemo kroz neke od napada korištenjem JavaScripta te pogledati kako je moguće provjeriti da li PDF sadrži maliciozni JavaScript kod te koji su mogući načini zaštite.…

racfor_wiki:seminari:maliciozni_ms_word_dokumenti

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Maliciozni MS Word dokumenti Sažetak Današnji poslovni svijet se uvelike oslanja na mogućnosti “digitalnog ureda” i digitalnih dokumenata. S obzirom na svoju raširenost i sveopću pristutnost u industriji, edukaciji, zdravstvu i drugim granama ljudskog djelovanja, digitalni dokumenti, a među njima najrašireniji word dokumenti, postali su zlonamjernim akterima primamljivo sredstvo širenja zloćudnog koda. Pojava malicioznih word dokumenata može se promatrati od najranijih početaka korištenja osob…

racfor_wiki:seminari:malware_u_video_datotekama

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Malware u video datotekama Sažetak Jedan od ne toliko očitih i rijetkih napada je malware u video datotekama. Pošto većina ljudi nekada preuzima neke video datoteke, dobro je znati kako napadač razmišlja i na koje načine nam može pokušati podijeliti video datoteku u koju je zarazio nekim malwareom. Kroz ovaj rad, proći će se kroz neke metode napada, ranjivosti video playera, jedan konkretan primjer napada te što je bitno znati da ne zarazimo vlastito računalo napadačevim malwareom.…

racfor_wiki:seminari:nacini_detekcije_i_obrane_od_skeniranja_alatom_nmap

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Načini detekcije i obrane od skeniranja alatom Nmap Prezentacija: prezentacija Sažetak U ovome radu će biti opisano nekoliko manje očitih načina pomoću kojih potencijalno možemo detektirati dvije najosnovnije vrste Nmap skeniranja. Također će biti navedeni glavni principi zaštite od Nmap-a, te nekoliko dodatnih trikova pomoću kojih možemo pojačati sigurnost.

racfor_wiki:seminari:napadi_na_promet_podataka_s_ssl_tls_enkripcijom

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Seminar se bavi napadima na Secure Sockets Layer (SSL) i Transport Layer Security (TSL) protokole, standardne protokole za sigurnosnu komunikaciju na internetu. Napadi koji su obrađeni uključuju man-in-the-middle (MitM), denial-of-service (DoS) i napade koji se temelje na slabostima kriptografskih algoritama ili konfiguracija. Predstavljene su mjere zaštite kao što su korištenje sigurnijih kriptografskih algoritama, pravilna konfiguracija protokola, redovito ažuriranje softvera, korište…

racfor_wiki:seminari:napadi_na_tcp_ip_stack_i_dobre_prakse_za_mitigaciju_opasnosti

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

1. Sažetak U ovom radu se obrađuju neki od najbitnijih napada na TCP/IP sloj te preporuke i dobre prakse kao se zaštiti te mitigirati ili u potpunosti otkloniti opasnost. Potpoglavlja u kojima će se obrađivati napadi na TCP protokol odnose se na TCP reset napad i SYN flooding napad, a napadi na IP protokol i prisluškivanje komunikacije obrađivat će se u poglavljima o napadu čovjeka u sredini, IP spoofingu te krađi sesije.

racfor_wiki:seminari:petitpotam_-_ntlm_relay_napadi

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak NTLM Relay napadi vječiti su problem u Windows komunikacijskim mrežama te se tehnike ovih napada neprestano razvijaju i poboljšavaju. Kako bi osigurali sve potencijalne vektore napada mreža potrebno je ostati korak ispred napadača i aktivno tražiti te uklanjati ranjivosti vezane uz NTLM autentikacije. Francuski sigurnosni istraživač Gilles Lionel, poznat kao Topotam, razvio je novu tehniku NTLM napada pod nazivom

racfor_wiki:seminari:pripisivanje_autorstva_tweetovima

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Pripisivanje autorstva Tweetovima problem je otkrivanja i identificiranja autora poruka na društvenoj mreži Twitter, koje se nazivaju Tweetovi. Pokazuje se da je to samo još jedna, moderna verzija problema identificiranja autora, problema koji čovjeka muči stoljećima. Tweetovi (i ostali kratki tekstovi s Interneta) imaju neka posebna svojstva koja onda zahtijevaju poseban i inovativan pristup. U ovom seminarskom radu ću analizirati koje su to posebnosti, kako se forenzičari suočavaju s …

racfor_wiki:seminari:ranjivost_neispravne_konfiguracije_cors_cross-origin_resource_sharing_pravila

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Ranjivost neispravne konfiguracije CORS(Cross-Origin Resource Sharing) pravila Sažetak CORS (Cross-Origin Resource Sharing) pravila su sigurnosna pravila koja određuju kako web-preglednici trebaju rukovati zahtjevima koji dolaze iz različitih izvora (

racfor_wiki:seminari:ranjivosti_nfc_tehnologije

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Near Field Communication (NFC) bežična je tehnologija koja omogućuje razmjenu podataka između uređaja na malim udaljenostima. Iako je praktična i sigurna tehnologija, NFC ima svoje ranjivosti koje zlonamjerni akteri mogu iskoristiti. Ovaj seminar govori o ranjivostima NFC-a, izazovima u njihovom rješavanju i načinima zaštite od njih.

racfor_wiki:seminari:ransomware-as-a-service_raas_napadi

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Ransomware-as-a-Service (RaaS) napadi Prezentacija Sažetak U svijetu kibernetičkog kriminala pojavio se fenomen Ransomware-as-a-Service kod kojeg se ucjenjivački program prodaje kao usluga. Ovaj rad nudi kratki pregled ucjenjivačkih (engl. Ransomware) programa, modela usluga Ransomware-as-a-Service uz nekoliko primjera Ransomware-as-a-Service programskih paketa, usporedbu običnih

racfor_wiki:seminari:rfid_skimming

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Radiofrekvencijska identifikacija (RFID) koristi elektromagnetsko polje za automatsku identifikaciju i praćenje oznaka pričvršćenih na objekte. Mogućnost čitanja osobnih informacija bez pristanka izaziva ozbiljnu zabrinutost oko privatnosti. Ova zabrinutost rezultirala je razvojem standardnih specifikacija koje se bave pitanjima privatnosti i sigurnosti. U članku su navedene razne vrste napada kojima je podložna RFID tehnologija. Nadalje, opisan je problem RFID „skimminga“ odnosno priba…

racfor_wiki:seminari:sigurnosna_analiza_pdf_formata

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sigurnosna analiza PDF formata Sažetak U ovom radu predstavljena je sigurnosna analiza PDF formata. Opisan je PDF format te objašnjeni osnovni dijelovi njegove dokumentacije. Objašnjena je struktura PDF dokumenta i vrste podataka koje se mogu koristiti. Na kraju, predstavljen je eksperiment koji opisuje alate za sigurnu analizu PDF dokumenta u svrhu pronalaženja malicioznog koda.

racfor_wiki:seminari:solarwinds_cyber_napad

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak SolarWinds je bio kibernetički napad na opskrbni lanac koji je otkriven u prosincu 2020. Iskoristio je ranjivost u SolarWindsovom softveru Orion, koji koriste stotine tisuća tvrtki diljem svijeta. Napadači su uspjeli dobiti pristup mrežama približno 18.000 organizacija, uključujući mnoge vladine agencije. Vjeruje se da je hakiranje počinio

racfor_wiki:seminari:statisticke_znacajke_za_pripisivanje_autorstva_teksta

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Statističke značajke za pripisivanje autorstva teksta Sažetak U ovom eseju obrađena je tema korištenja statističkih značajki za pripisivanje autorstva teksta u računalnoj forenzici. Istaknuto je nekoliko metoda za atribuciju autorstva, uključujući stilometriju, leksičku analizu, frazeologiju, n-grame i omjer funkcionalnih riječi. Također su uspoređene prednosti i nedostaci svake metode te istaknuta najnovija dostignuća na tom području. Iako su statističke značajke moćan alat, važno je koristit…

racfor_wiki:seminari:steganografija_slika

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak U ovom radu objašnjena su svojstva i vrste steganografskih algoritama za slike, praktične primjene steganografije i stegoanaliza slika. Steganografija Steganografija je koncept skrivanja informacije unutar neke druge informacije (npr. tekst, slika ili zvuk) tako da prisutnost skrivene informacije nije primjetljiva. Razlika između kriptografije i steganografije je da kriptografija transformira podatke u naizgled beskorisne bitove koji se kodiraju i dekodiraju pomoću ključa, dok stegano…

racfor_wiki:seminari:tehnike_detekcije_deep_fake_videa

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Tehnike detekcije deep fake videa Sažetak Deep fake videi su videi u kojima se lice osobe zamijeni sa licem neke druge osobe, ili se lice osobe iskrivi tak da izgleda kao da govori nešto što nije izgovarala. Razvitkom tehnologije sve je teže otkriti da li je video fake ili stvaran. Ovdje dolaze metode detekcije deep fake videa. Postoje razne metode a u ovom seminaru opisane su 2 metode koje su zasnovane na biološkim obilježjima, a to su metoda detekcije zasnovana na treptanju i metoda detekci…

racfor_wiki:seminari:tehnike_izrade_deep_fake_videa

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Tehnike izrade deep fake videa Sažetak Deepfake tehnologije se koriste za stvaranje sintetičkih medija u kojemu se lica i glasovi glumaca ili drugih poznatih osoba mijenjaju s licima i glasovima drugih ljudi. Ove tehnologije se koriste za razne svrhe, od umjetničkih projekata do političkih lažnih vijesti. Bazira se na naprednim tehnikama umjetne inteligencije i dubokog učenja kako bi dostavila dojam realističnog medija za kojeg postaje problem raspoznati koliko je njen sadržaj istinit. Također…

racfor_wiki:seminari:tehnike_otiska_mreznog_preglednika_bworser_fingerprinting

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

RF - Browser Fingerprinting Bruno Jerić siječanj, 2023. Sažetak Browser Fingerprinting je tehnika raspoznavanja i praćenja aktivnosti korisnika na internetu koja zaobilazi direktive koje postoje za kolačiće (koji su se prije primarno koristile za praćenje aktivnosti). Korištenjem statističkih analiza dokazano je da 80 do 90 posto internet preglednika ima jedinstveni otisak.

racfor_wiki:seminari:tehnike_otkljucavanja_racunala_s_windows_operacijskim_sustavima

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Tehnike otključavanja računala s Windows operacijskim sustavima Sažetak Microsoft Windows operacijski sustavi su trenutačno najrasprotranjeniji operacijski sustavi za osobna računala. Windows operacijski sustavi nude mogućnosti stvaranja korisnika na računalu i autentifikaciju korisnika pomoću lozinke prilikom pokretanja. Lozinke bi trebale zaštiti podatke na računalu od drugih ljudi, no baš kao i u mnogim drugim slučajevima gdje se lozinke koriste za autentifikaciju u ovom slučaju to nije tak…

racfor_wiki:seminari:tehnike_otkljucavanja_zakljucanih_android_uredaja

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Android uređaji trenutno su najkorišteniji na svjetskom tržištu. Brojni korisnici, kako bi zaštitili svoje osobne podatke, odluče zaključati svoj Android uređaj. Međutim, ponekad iz raznih razloga korisnici ne uspijevaju otključati uređaj te su im potrebne provjerene metode otključavanja. Postoji mnogo načina za otključavanje zaključanih

racfor_wiki:seminari:tehnike_otkljucavanja_zakljucanih_blackberry_uredaja

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Tehnike otključavanja zaključanih Blackberry uređaja Sažetak Ovim radom pokušat će se otkriti i što detaljnije opisati razne tehnike otključavanja Blackberry mobilnih uređaja. Opisat će se koje su tehnike kod starijih Blackberry-a, onih koji koriste MTK čip, te novih

racfor_wiki:seminari:tehnike_profiliranja_ethereum_korisnika

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Tehnike profiliranja Ethereum korisnika Sažetak Ethereum je trenutno jedna od najvećih javnih blockchain platformi koja je postala digitalno poslovno okruženje za mnoge korisnike. Ova platforma dizajnirana je tako da dozvoljava decentralizirane transakcije između anonimnih korisnika. Stoga, razvoj metoda pomoću kojih bi se mogli identificirati i definirati korisnički profili, uz očuvanje njihove anonimnosti, pridonio bi dodatnom povećanju poslovanja za ovu platformu. U ovom radu, fokus je na p…

racfor_wiki:seminari:vodeni_zigovi_watermarking_za_digitalne_slike

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Sažetak Digitalni vodeni žigovi (engl. digital watermarks) vrste su markera koji se ugrađuju u neki digitalni signal (bio on audio signal, video ili neki drugi). Primjenjuju se jer trenutno ne postoji učinkovitiji način zaštite elektroničkoga intelektualnog vlasništva. Vodeni žigovi nam omogućuju otkrivanje kršenja prava toga intelektualnog vlasništva i istovremeno dokazivanje autorstva nad digitalnim sadržajem u koji je vodeni žig ugrađen. U ovom radu predstavit ću osnovne napade kojima se nas…

racfor_wiki:seminari:whonix_linux

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Whonix Linux Sažetak Whonix je distribucija Linux operacijskog sustava usmjerena na anonimnost i sigurnost. To se postiže korištenjem Tor mreže i specifične arhitekture. Dostupan je za korištenje preko virtualnog stroja ili instalacijom na fizičkim strojevima.

racfor_wiki:seminari:zivotni_ciklus_odgovaranja_na_incidente

anonymous@undisclosed.example.com (Anonymous) — Thu, 05 Dec 2024 12:24:17 +0000

Životni ciklus odgovaranja na incidente Sažetak Odgovaranje na incidente u okviru računalne sigurnosti je proces koji varira ovisno o ozbiljnosti prijetnje sustavu. Kod većih organizacija incidenti su ozbiljniji problemi, stoga je i način odgovaranja na incidente ozbiljniji proces.