Korisnički alati
studenti:luka_ruklic:lr_zr_start
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:luka_ruklic:lr_zr_start [2014/04/28 18:28] lruklic |
studenti:luka_ruklic:lr_zr_start [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 3: | Redak 3: | ||
| === Prije početka semestra (03.02.-02.03.2014.) === | === Prije početka semestra (03.02.-02.03.2014.) === | ||
| - | Kontaktiran mentor s preddiplomskog projekta mr.sc. Predrag Pale te dogovorena suradnja oko suradnje na predmetu Završni rad. Kao kontakt osoba za rad postavljen asistent sa ZESOI-ja mag.ing. Kristian Skračić. | + | Kontaktiran mentor s preddiplomskog projekta mr.sc. Predrag Pale te dogovorena suradnja oko suradnje na predmetu Završni rad. Kao kontakt osoba za rad postavljen je asistent sa ZESOI-ja mag.ing. Kristian Skračić. |
| Na inicijalnom sastanku je raspravljano o temama iz područja informacijske sigurnosti, s posebnim naglaskom na socijalni inžinjering te računalnu forenziku. Kao moguća tema je predložen "Dumpster diving", pretraga odbačenog poslovnog materijala u potrazi za korisnim informacijama. | Na inicijalnom sastanku je raspravljano o temama iz područja informacijske sigurnosti, s posebnim naglaskom na socijalni inžinjering te računalnu forenziku. Kao moguća tema je predložen "Dumpster diving", pretraga odbačenog poslovnog materijala u potrazi za korisnim informacijama. | ||
| Redak 30: | Redak 30: | ||
| == Daljnji koraci == | == Daljnji koraci == | ||
| - | Kao prioritet u daljnjim koracima je navedeno upoznavanje s datotečnim sustavima te osmišljavanje koncepta "ručnog" čitanja podataka, bez specijaliziranih biblioteka za to. | + | Kao prioritet u daljnjim koracima je navedeno upoznavanje s datotečnim sustavima te osmišljavanje koncepta "ručnog" čitanja podataka, bez specijaliziranih biblioteka za takvu vrstu operacija. |
| - | + | === 3. tjedan (17.-23.03.2014.) === | |
| + | |||
| + | Upoznavanje s računalnim datotečnim sustavima, posebice sustavom FAT32. Kao službena literatura i materijal s posebno dobro objašnjenim elementima datotečnih sustava je uzeta knjiga: | ||
| + | |||
| + | "File System Forensic Analysis", Brian Carrier, 2005 | ||
| + | |||
| + | Osim navedene knjige, za službenu literaturu i reference su uzeti idući naslovi i poveznice: | ||
| + | |||
| + | "Recover data from corrupted drives", SOFT_RAJAT (http://www.codeproject.com/Articles/696388/Recover-Data-From-Corrupted-Drives-File-Systems-FA) | ||
| + | |||
| + | "Partition Tables Explained", Elias Bachaalany | ||
| + | |||
| + | "Grow Your Own Forensic Tools: A Taxonomy of Python Libraries Helpful for Forensic Analysis", T.J.OConnor | ||
| + | |||
| + | http://www.datarescue.com/laboratory/partition.htm | ||
| + | |||
| + | Također, održan je tjedni sastanak na kojem su raspravljeni daljnji koraci i riješene administrativne obaveze vezane uz Završni rad. Preuzeta datoteka koja sadrži presliku podataka (engl. Image) GPS uređaja marke TomTom. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Nastavak proučavanja datotečnih sustava, analiza slike uređaja s nekim od alata otvorenog koda te početak pisanja koda koji će čitati binarnu datoteku, prolaziti po istoj te vraćati podatke s njihovim odgovarajućim značenjem. | ||
| + | |||
| + | === 4. tjedan (24.-.30.03.2014.) === | ||
| + | |||
| + | Upoznavanje s MBR (Master Boot Record) u sklopu datotečnih sustava. Upoznavanje s VBR (Volume Boot Record) u sklopu FAT32 datotečnog sustava. Detaljno proučena struktura MBR-a te dokumentiran svaki relevantan oktet unutar sektora koji sadrži MBR. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Održan tjedni sastanak na kojem su razjašnjene neke nedoumice u vezi datotečnih sustava te dogovoren nastavak | ||
| + | rada na prošlotjednim zadacima. | ||
| + | |||
| + | === 5. tjedan (31.03.-06.04.2014.) === | ||
| + | |||
| + | Analiza utvrđenih činjenica vezanih uz datotečne sustave te provjera tih zaključaka na praktičnom primjeru, bitovno identičnoj slici USB memorije napravljenoj pomoću Windows alata ImageUSB. Ručna provjera ključnih vrijednosti sadržanih unutar okteta navedene slike pomoću alata HXD. Analiza slike GPS uređaja obavljena je Windows inačicom alata Autopsy. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Zbog činjenice da slika memorije TomTom uređaja koristi Linuxov datotečni sustav, potrebno je fokus proučavanja preusmjeriti s FAT32 na Linux sustave. Također, krenuti s pisanjem koda koja "šeće" po slici te analizira podatke. | ||
| + | |||
| + | === 6. tjedan (07.-13.04.2014.) === | ||
| + | |||
| + | Napisan kod u programskom jeziku Python koji čita, analizira te u datoteku upisuje MBR sektor dobivene slike diska, odnosno memorije. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Nastaviti s učenjem o Linux datotečnom sustavu te napisati ostatak koda koji pronalazi relevantne podatke na dobivenoj slici. | ||
| + | |||
| + | === 7. tjedan (14.-20.04.2014.) === | ||
| + | |||
| + | Pauza zbog učenja za međuispite te ostalih fakultetskih projekata i zadaća. | ||
studenti/luka_ruklic/lr_zr_start.1398709690.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
