Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno...
Transcript of Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno...
![Page 1: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/1.jpg)
DigitalnaforenzikaAndrejBrodnik
AndrejBrodnik:Digitalnaforenzika
![Page 2: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/2.jpg)
Digitalnaforenzika
• predavanja:dr.AndrejBrodnik• vaje:dr.GašperFele-Žorž• e-viri:učilnica
AndrejBrodnik:Digitalnaforenzika
![Page 3: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/3.jpg)
Opispredmeta
• Literatura:• EoghanCasey:DigitalEvidenceandComputerCrime(thirdedition)• DFRWS(DigitalForensicsResearchConference):http://www.dfrws.org/• DigitalInvestigation– Elsevier:http://www.journals.elsevier.com/digital-investigation/• SSDDFJ(SmallScaleDigitalDeviceForensicsJournal):http://www.ssddfj.org/• IFIPWorkingGroup11.9DigitalForensics:http://www.ifip119.org/• IJDCF(InternationalJournalofDigitalCrimeandForensics):http://www.igi-global.com/Bookstore/TitleDetails.aspx?TitleId=1112
AndrejBrodnik:Digitalnaforenzika
![Page 4: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/4.jpg)
Opispredmeta– nadalj.
• predavanja:vključnozvsajdvemavabljenimapredavanjima• domačenaloge(DN):
• štiridomačenalogeizvsebinepredavanj(!),vajinknjige• nalogevučilnici• oddatiPDFdatoteko• zapozitivno:vsakanalogavsaj20%inpovprečjevsaj40%
• laboratorijskinalogi(LN):• dvepraktičnilaboratorijskinalogi• nalogipostavljenivučilnici,kamorsetudioddajarezultate• zapozitivno:vsakavsaj20%inpovprečjevsaj50%
AndrejBrodnik:Digitalnaforenzika
![Page 5: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/5.jpg)
Opispredmeta– nadalj.
• seminarskanaloga(SN):• skupinabomoralaprebrati:znanstveničlanekizrevijealikonference,knjige,orodjaalipodobno• predstavitev(20minut)inpisniizdelek,kigakolegirecenzirajoternakoncudokončniizdelek• časovnirazpored:
• do7.3.izbiraskupine;do14.3.vsakaskupinaoddapredlogtemesvojeseminarskenaloge,kisejopotrdioziromazavrnevendarnajkasnejedo21.3.potrdi;
• do2.5.oddanapredstavitev;do9.5.oddanaseminarska;do23.5.recenzija;do6.6.dokončnobesedilo;
• vmajuinjunijupredstavitveseminarskihnalog• zapozitivno:oddanivsiizdelkiinvsaj40%izpredstavitveter40%izkončnegapisnegaizdelkatervsaj50%izskupneoceneseminarskenaloge
AndrejBrodnik:Digitalnaforenzika
![Page 6: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/6.jpg)
Opispredmeta– nadalj.
• pisniizpit(PI):• samoenpisniizpitintosredileta(predvidomavtednu2.5.)• zapozitivno:vsaj50%
• skupnaocenpredmeta:
1/3*PI +1/3*SN +1/3*(½*LN+½*DN)
AndrejBrodnik:Digitalnaforenzika
![Page 7: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/7.jpg)
Okvirniprogram
• Uvodinosnove• Preiskavaelektronskenapravezuvodomvkazenskipostopek• Računalniki– strojnaoprema• Operacijskisistemi(MSWindows,Unix/Linux)
AndrejBrodnik:Digitalnaforenzika
� Računalniškaomrežja
� Mobilnenaprave
� Izvajanjedigitalnepreiskave
� Digitalnaforenzikaslik
slikenaprosojnicahsoizknjige©2011:EoghanCasey:DigitalEvidenceandComputerCrime(thirdedition)
![Page 8: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/8.jpg)
Okvirniprogram– nadlj.
• vabljenapredavanja:• DigitalnaforenzikavPoliciji(Policija)• Varovanjeosebnihpodatkov(Informacijskapooblaščenka)• Digitalnaforenzikaomrežij(SI-CERT)
AndrejBrodnik:Digitalnaforenzika
![Page 9: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/9.jpg)
Uvodinosnovepoglavja1– 5
AndrejBrodnik:Digitalnaforenzika
![Page 10: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/10.jpg)
Osnovedigitalneforenzike
poglavje1• Kajjedigitalnidokaz?
• Digitalnidokazjekaterikolidigitalnipodatek,kijeshranjenaliprenešeninomogočadokazalizanikanje[kriminalnega]dejanja.
• Kajjetoračunalniškisistem?
• odprtiračunalniškisistemi• komunikacijskisistemi• vgrajenisistemi
AndrejBrodnik:Digitalnaforenzika
![Page 11: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/11.jpg)
Osnovedigitalneforenzike
• zaizvajanjeforenzičnepreiskavenidovoljznanje,ampaksezahtevacertificiranostosebja,organizacije,laboratorija,...
AndrejBrodnik:Digitalnaforenzika
![Page 12: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/12.jpg)
Principidigitalneforenzike
• uporabaznanostizapotrebeprava• pomenrazlikovanjagotovostiinverjetnosti:
Neobstojdokazanidokazoneobstoju!
• pripravainhranjenjegradivazamorebitnisodnispor
AndrejBrodnik:Digitalnaforenzika
![Page 13: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/13.jpg)
Izmenjavadokaza
Izmenjavadokaznegagradivamedžrtvijoinstorilcem(aliprizoriščem)Locardovprincipizmenjave
AndrejBrodnik:Digitalnaforenzika
• prstni odtisi(natipkovnici)
• e-poštainzabeležke
• zabeležkeoobiskovanihstraneh
• komunikacijske sledi
• ...
![Page 14: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/14.jpg)
Dokazi
• dokaziimajoskupnelastnosti(vsiprogramitevrste)inposebnelastnosti(konkretnenastavite)• dajedigitalnidokazsprejemljivnasodišču:
• morabitipravilnoobdelan(zajet)in• morabitihranjennaforenzičnopravilennačin
• zatojepotrebnobeležitivseakcijenaprizorišču
AndrejBrodnik:Digitalnaforenzika
![Page 15: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/15.jpg)
Dokazi
• zagotavljanjeavtentičnosti:1. vsebinamorabitinespremenjena2. vsebinamoraizviratisprizorišča(beleženjevrstnegaredaposedovanja
dokaza– dokaznaveriga)3. dodatneinformacijeorokovanjuzdokazi
AndrejBrodnik:Digitalnaforenzika
![Page 16: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/16.jpg)
Celovitostdokaza
• sprejetaoblikazagotavljanjacelovitostidokazajepodpisovanjezrazpršilnofunkcijo• MD5,SHA-1,...
AndrejBrodnik:Digitalnaforenzika
![Page 17: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/17.jpg)
Ravnanjezdokazi
• objektivnostdokaza• vsebujeinterpretacijoinpredstavitevdokaza
• ponovljivostanalizedokaza
AndrejBrodnik:Digitalnaforenzika
![Page 18: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/18.jpg)
Izzivirokovanjazdigitalnimidokazi
• ostankialirekonstrukcijaniistokotcelotnogradivo:• rekonstruiranadatoteka,kijebilaizbrisana,niistokotdelčkile-te• ostankiposlanee-pošteniistokotcelotnae-pošta
• povezavamed(digitalnim)dokazominstorilcemnivednoočitna• podatkinisovečni
• podatkioprometunaomrežju
AndrejBrodnik:Digitalnaforenzika
![Page 19: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/19.jpg)
Izzivirokovanjazdigitalnimidokazi
• dokazinisonujnobreznapak• administratorježebilposkušalrešitipobrisanodatoteko• sistemskiadministratorjespremenilvsebino,dabizavarovalsistem• prišlojedonapakeprizajemupodatkov(nestandardnipostopek)• prizajemupodatkovjebiluporabljenokuženmedij• medijsshranjenimipodatkisejepoškodoval• ...
AndrejBrodnik:Digitalnaforenzika
![Page 20: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/20.jpg)
Digitalnisvetniločenodrealnega
• primer:kupecjeprekoeBaykupildobrino• caseexample:AuctionFraud,2000;str.29
• podatkilahkopridejoizpovsemnepričakovanihmest
AndrejBrodnik:Digitalnaforenzika
![Page 21: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/21.jpg)
Razvojjezikaraziskaveračunalniškihzločinov
poglavje2• nazačetkunibiloračunalnikovinzakonješčitilsamomaterialnedokaze• digitalnidokazivključujejo:
• računalniška(datotečna)forenzika• omrežnaforenzika• mobilnaforenzika• slabogramje(malware)forenzika
• pomembnarazlikamedpreiskovanjeminanalizopodatkov• preiskovanjevključujezajem,organizacijo,...• analizapredstavljadejanskoobravnavodokazov
AndrejBrodnik:Digitalnaforenzika
![Page 22: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/22.jpg)
Vlogaračunalnika
PoParkerju:1. predmet(objekt)zločina
• krajaračunalnikaaliuničenje
2. osebek(subjekt)zločina– zločinjebilnarejenspomočjoračunalnika• okužbaračunalnika
3. orodjezapripravoin/aliizvedbozločina• kopiranjedokumentov
4. uporabaposvojihlastnostihvzločinu(symbol)• ponujanjestoritevalizmožnostiračunalniškihstoritev:dobitkinaborzi,...
• virpodatkov(!!)– ostankidatotek,e-pošte,...
AndrejBrodnik:Digitalnaforenzika
![Page 23: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/23.jpg)
Vlogaračunalnika
USDOJ(USDepartmentofJustice):• strojnaopremakotpredmetalirezultatzločina• strojnaopremakotinstrument• strojnaopremakotdokaz• informacijakotpredmetalirezultatzločina• informacijakotinstrument• informacijakotdokaz
AndrejBrodnik:Digitalnaforenzika
![Page 24: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/24.jpg)
Digitalnidokaznasodišču
poglavje3digitalnidokaznasodišču
AndrejBrodnik:Digitalnaforenzika
![Page 25: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/25.jpg)
Nalogeizvedenca
• predstavitevdokaznegagradiva:• nepodlečivplivom• odklanjatiprezgodajpostavljaneteorije• rabaznanstveneresnicezapotrebepravnegaprocesa
• ACMCodeofethics• IEEECodeofethics
AndrejBrodnik:Digitalnaforenzika
![Page 26: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/26.jpg)
Sprejemljivostgradiva
• petosnovnihpravil:1. relevantnostgradivazaprimer2. avtentičnostgradiva(zajem,sledljivost,...)3. nisogovorice(dokazsamnisogovorice,čenigovorecprisoten)4. najboljšimožendokaz(originalinkopija)5. dokaznogradivobrezpotrebenenapeljujenazaključke
• nalogzapreiskavo
AndrejBrodnik:Digitalnaforenzika
![Page 27: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/27.jpg)
Stopnjezanesljivosti
AndrejBrodnik:Digitalnaforenzika
� vbeležkahimamozapis:
2009-04-03 02:28:10 W3SVC1 10.10.10.50 GET /images/snakeoil13.jpg-80-192.168.1.1 Mozilla/4.0+(compatible;+MSIE+6.0;Windows+NT+5.1) 200 0 0
� kaj sklepamoiznjega?
� stopnjezanesljivosti:
• (1)skorajzagotovo;(2)zeloverjetno;(3)verjetno;(4)zelomožno;(5)možno
• statističnaverjetnost
![Page 28: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/28.jpg)
Računalniškazakonodaja
poglavje4• zakonodajaZDA
• 50zakonodaj• zakonodajaWashingonDC• zveznazakonodaja
AndrejBrodnik:Digitalnaforenzika
![Page 29: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/29.jpg)
Računalniškazakonodaja
poglavje5• zakonodajaES(EU)
• IrskainVelikaBritanijaločensistem– commonlaw• preostaledržave– civillaw
• skupnazakonodaja:• parlamentEU• Konvencijaoračunalniškihzločinih(ConventiononCybercrime),1.julij2004
• nistaratificiraliIrskainVelikaBritanija• Protokolodejanjihrasizmainksenofobije,1.marec2006
AndrejBrodnik:Digitalnaforenzika
![Page 30: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/30.jpg)
Zločininadintegritetoračunalnika
• Dostopdoračunalnikanidovoljen,čenamteganedovolilastnik• Primeri:
• hekerji• krajapodatkov• prestrezanjepodatkov• vplivanjenapodatkein/alisisteme(DOS,virusi)• ››napačna‹‹alinenamenskauporabaenote/naprave
AndrejBrodnik:Digitalnaforenzika
![Page 31: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/31.jpg)
Zločinispomočjoračunalnika
• ponarejanje• goljufija• zloraba
AndrejBrodnik:Digitalnaforenzika
![Page 32: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/32.jpg)
Zločinipovezanisvsebinopodatkov
• Zločini,kizadevajovsebinopodatkov• otroškapornografija• spletnozapeljevanje• rasizeminksenofobija
AndrejBrodnik:Digitalnaforenzika
![Page 33: Digitalna forenzika - University of Ljubljana · Opis predmeta –nadalj. •predavanja: vključno z vsaj dvema vabljenima predavanjima •domače naloge (DN): •štiri domače naloge](https://reader030.fdocuments.net/reader030/viewer/2022040908/5e8094c3b02d556e26632045/html5/thumbnails/33.jpg)
Ostalizločini
• kršenjeavtorskihpravic• računalniškoizsiljevanje• ...
AndrejBrodnik:Digitalnaforenzika