Korisnički alati
studenti:luka_ruklic:lr_zr_start
Razlike
Slijede razlike između dviju inačica stranice
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
studenti:luka_ruklic:lr_zr_start [2014/04/28 19:24] lruklic |
studenti:luka_ruklic:lr_zr_start [2023/06/19 16:21] (trenutno) |
||
|---|---|---|---|
| Redak 44: | Redak 44: | ||
| "Partition Tables Explained", Elias Bachaalany | "Partition Tables Explained", Elias Bachaalany | ||
| + | "Grow Your Own Forensic Tools: A Taxonomy of Python Libraries Helpful for Forensic Analysis", T.J.OConnor | ||
| - | + | http://www.datarescue.com/laboratory/partition.htm | |
| + | |||
| + | Također, održan je tjedni sastanak na kojem su raspravljeni daljnji koraci i riješene administrativne obaveze vezane uz Završni rad. Preuzeta datoteka koja sadrži presliku podataka (engl. Image) GPS uređaja marke TomTom. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Nastavak proučavanja datotečnih sustava, analiza slike uređaja s nekim od alata otvorenog koda te početak pisanja koda koji će čitati binarnu datoteku, prolaziti po istoj te vraćati podatke s njihovim odgovarajućim značenjem. | ||
| + | |||
| + | === 4. tjedan (24.-.30.03.2014.) === | ||
| + | |||
| + | Upoznavanje s MBR (Master Boot Record) u sklopu datotečnih sustava. Upoznavanje s VBR (Volume Boot Record) u sklopu FAT32 datotečnog sustava. Detaljno proučena struktura MBR-a te dokumentiran svaki relevantan oktet unutar sektora koji sadrži MBR. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Održan tjedni sastanak na kojem su razjašnjene neke nedoumice u vezi datotečnih sustava te dogovoren nastavak | ||
| + | rada na prošlotjednim zadacima. | ||
| + | |||
| + | === 5. tjedan (31.03.-06.04.2014.) === | ||
| + | |||
| + | Analiza utvrđenih činjenica vezanih uz datotečne sustave te provjera tih zaključaka na praktičnom primjeru, bitovno identičnoj slici USB memorije napravljenoj pomoću Windows alata ImageUSB. Ručna provjera ključnih vrijednosti sadržanih unutar okteta navedene slike pomoću alata HXD. Analiza slike GPS uređaja obavljena je Windows inačicom alata Autopsy. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Zbog činjenice da slika memorije TomTom uređaja koristi Linuxov datotečni sustav, potrebno je fokus proučavanja preusmjeriti s FAT32 na Linux sustave. Također, krenuti s pisanjem koda koja "šeće" po slici te analizira podatke. | ||
| + | |||
| + | === 6. tjedan (07.-13.04.2014.) === | ||
| + | |||
| + | Napisan kod u programskom jeziku Python koji čita, analizira te u datoteku upisuje MBR sektor dobivene slike diska, odnosno memorije. | ||
| + | |||
| + | == Daljnji koraci == | ||
| + | |||
| + | Nastaviti s učenjem o Linux datotečnom sustavu te napisati ostatak koda koji pronalazi relevantne podatke na dobivenoj slici. | ||
| + | |||
| + | === 7. tjedan (14.-20.04.2014.) === | ||
| + | |||
| + | Pauza zbog učenja za međuispite te ostalih fakultetskih projekata i zadaća. | ||
studenti/luka_ruklic/lr_zr_start.1398713075.txt.gz · Zadnja izmjena: 2023/06/19 16:20 (vanjsko uređivanje)
Osim na mjestima gdje je naznačeno drugačije, sadržaj ovog wikija je licenciran sljedećom licencom: CC Attribution-Share Alike 4.0 International
