Perguntas sobre 'forensics'

Tags
0
respostas

Como montar um HDD para análise forense?

Quais flags de comando são necessários com o mount do Linux para montar um disco rígido sem deixar vestígios nele? Eu só preciso de noatime ?     
11.01.2015 / 17:53
0
respostas

Como descobrir quando um disco de áudio (CD) foi gravado / gravado?

Existe uma maneira / ferramenta para determinar a data e a hora em que um disco de áudio (CD) foi gravado / gravado? Estou ciente de Como descobrir quando um disco (DVD) foi gravado / gravado? , mas aceito A solução não funciona com discos d...
05.04.2014 / 05:47
0
respostas

Tempos modificados de pastas

Como a herança e propagação de tempos modificados acontecem? Para melhor colocar minha pergunta, vou listar três exemplos: Uma pasta possui três arquivos. Um arquivo é modificado (por qualquer usuário ou serviço ou aplicativo). Isso também...
22.11.2013 / 03:48
1
resposta

Fluxo de informações no Linux - como saber quem está atualmente ativo e digitando?

Atualmente, estou jogando um jogo de máfia / lobisomens com minha classe de segurança cibernética. A ideia básica é: em uma máquina, o moderador inicia um programa do servidor todos os jogadores ssh na máquina e lançam um programa clien...
26.04.2013 / 01:09
2
respostas

Como encontrar a data de instalação do sistema operacional Windows sem o registro ou prompt de comando?

Estou vendo os arquivos despejados de um computador com Windows XP. Eu não tenho acesso ao Registro, apenas a todos os arquivos do próprio computador. Eu quero descobrir em que data o sistema operacional foi instalado, mas a maioria das resposta...
29.03.2018 / 23:11
3
respostas

Crie uma máquina virtual a partir da imagem Encase

Eu usei o Encase para capturar uma imagem de disco em uma investigação forense. O problema é que um determinado aplicativo que reside na imagem não será executado se não estiver instalado corretamente. Eu quero inicializar a partir da imagem (um...
18.10.2014 / 16:08
3
respostas

Qual é a melhor maneira de copiar dados sem deixar rastros? [fechadas]

Eu queria saber se o upload de dados do disco do sistema em um serviço online de compartilhamento de arquivos, mas parece que o sistema registra esses dados e eles podem ser rastreados pelos cookies desse site. É o mesmo se você fosse copiar...
20.01.2014 / 00:40
2
respostas

Como encontro os setores que preenchem um caminho no disco rígido?

Como faço para determinar os setores que estão ocupando uma pista de carro? Estou interessado em localizar "os últimos 512 bytes da primeira faixa de unidade lógica" para determinar se uma unidade é criptografada com TrueCrypt de acordo com...
05.02.2013 / 15:10
1
resposta

No Windows, quando um desligamento protege os dados?

Eu tenho um computador Windows 7 e estou fazendo alguns testes: em vez de desligá-lo corretamente através do comando de desligamento do menu, eu desligo a fonte de alimentação. Na próxima inicialização, o Windows mostra a mensagem: Windows...
07.05.2013 / 09:23
2
respostas

Onde posso encontrar uma lista completa de todos os registros no sistema?

Eu gostaria de aprender mais sobre análise forense e estou tentando fazer os desafios do Projeto Honeynet . Eu preciso verificar os arquivos de log e encontrar os IPs que estão conectados remotamente ao computador. Eu tenho uma imagem dd fei...
07.11.2009 / 22:07