Iskreno, svidja mi se ova idejica.

Ako ima razumevanja i vremena za nju rado bih ucestvovao :)

I ja sam za,ali da bi digitalna forenzika dobila svoj deo foruma treba prvo napraviti mnogo tema za diskusiju.

Pa evo potrudicemo se, otvaram u toku dana nekoliko tema!

Super,hocemo digitalnu forenziku samo na racunarsku ili cemo prosiriti oblasti?

Stavicemo sve, racunarsku ali pored toga i mobilni i tablet uredjaji, mac...

Skroman doprinos temi - popularni uvod u forenziku i antiforenziku:

CSI: MY COMPUTER

LOŠI MOMCI PROTIV DOBRIH MOMAKA

Objavljeno u Digitalu.

Preporuka za pisce buducih tutorijala ili sta god ce vec biti, predlozio bih da se koriste alati koji nisu komercijalni kako bi i drugi mogli da prate?

Hvala na preporuci za alate ali svi alati su besplatni i većina njih je sa sajta http://technet.microsoft.com/sr-rs/sysinternals gde se mogu potpuno besplatno preuzeti. U originalnoj ideji ti alati su nastali kao dodatak za administratora windows os-a! Pored toga koriste se još neki alati koje takodje možete preuzeti i koju su besplatni, nije korišćen ni jedan softver koji je komercijalan!

Takodje se koristi i određen broj sistemskih windows komandi, a ako malo proanalizirate batch fajl videcete da je kod vecine komandi postavljen prefix if_ pa onda ime komande, to sam ja uradio da bi se razlikovale windows komande od onih koje sam ja prikupio ili eventualno modifikovao!

za svoje potrebe sam do sada koristio par alata koji su se pokazali jako korisni

first and foremost - Volatility - https://www.volatilesystems.com/default/volatility
(jako zanimljiv slucaj, putem firewire-a sam izvukao dump RAM memorije live sistema, a onda pommocu volatility-a iz rama iscupao true crypt key za kriptovanu particiju ciji sam dump vec imao)

onda neki file carver tipa scalpel i slicno za cupanje podataka s dumpovanih fajl sistema

naravno, EnCase je profesionalni i komercijalni alat, sa gooomilom pluginova za sve zivo

ovde : http://www.cert.org/forensics/repository/
se nalazi fedora repo sa alatima za forenziku

istakao bih jos i xplico za analizu dump-ova mreznog saobracaja

Alata ima jako puno, kao i samih linux distribucija koje su kreirane upravo za forenzicke analize kako live tako i offline sistema.

Da li neko ima neki slucaj o kome bi mogli da diskutujemo ?

evo jedne linux distro koja moze biti korisna, a da nije bt :)

http://www.deftlinux.net/

Slazem se za digitalnu forenziku, s tim da bih mozda osvjezio prvo ovaj dio foruma, a pogotovo security coding. Evo i ja da bacim jedan link www.e-fense.com/helix/ za pocetak, a da nije bt :))

da, mislim da nema potrebe za jos jednim delom foruma, iovako Security Coding i Kriptograffija skupljaju prasinu i hvataju paucinu vecinu vremena...

Pa ako tako razmišljamo stvarno nikada ništa pametno nećemo uraditi, nemam pojma zašto su svi takvi pesimisti kad sam siguran da je ovo zanimljiva tema za veliki broj računarskih profesionalaca a biće vremenom sve više ...
Ukoliko ništa ne bude ovde na ES, otvoriću ja na svom sajtu forum za digitalnu forenziku, tako da svejedno...
P.S. Ovo je samo bila moja dobra namera da unapredim stvari i zahvaljujem se onima koji su pružili podršku!

+1

A da se stavi jedna lepljiva tema, bar za početak?

Ako se pokrene zanimljiva diskusija, zasto da ne?



Nismo pesimisti, ali je problem u tome sto na vec postojecim ([information] security) forumima nemamo dovoljno ucesnika za kvalitetnu diskusiju.

Kakva je situacija sa sertifikatima? Postoji li neki pandan poznatim security "papirima" tipa CISSP/CISA i sl?
Nađoh na netu razne institucije koje izdaju sertifikate, pitam se šta je tu najpriznatije, da se tako izrazim..

Postoji i graduate program na faksu.

http://forensics.cs.uri.edu/grad_cert.php

Postoje i brojne knjige o forenzici sa prefiksom computer/cyber/network/file system. Imate li neke preporuke?

@nukleus

koji tvoj sajt bratac, aj bači link

Što se tiče sertifikacija iz ove oblasti postoji dosta institucija koje organizuju obuku i sertifikaciju ali jedan od najjačih je CyberSecurity Forensic Analyst (CSFA)™ http://www.cybersecurityforensicanalyst.com. Pored njega tu je takodje dosta priznat i sertifikat koji izdaje jedan od najvećih autoriteta u ovoj oblasti Digital Forencisc Certification Board www.dfcb.org.

E sad što se tiče zvaničnog obrazovanja tu je najjači Champlan koledz http://online.champlain.edu/co...investigation/bachelors-degree
a evo i liste onih koji se bave ovom oblasti u svetu: http://www.e-evidence.info/education.html

Što se naše zemlje tiče postoji i na Univerzitetu Singidunum poslediplomske studije iz ove oblasti koje vodi profesor Gojko Grubor koji je inače predsednik IO udruženja IT veštak http://www.itvestak.org.rs i jedan od veterana iz ove oblasti!

Znam da je tema malo zastarela, ali da ne bih otvarao novu, zanima me koje se sve firme u Srbiji bave digitalnom forenzikom?
Koliko videh na net-u, postoji samo jedna kod nas, netsec?

Postoji digitalna forenzicka laboratorija na Medjunarodnom institutu za bezbednost koja se bavi bas digitalnom forenzikom.
Pored toga postoji i kurs koji se tamo odrzava evo linka:

http://www.isi-see.org/sr/them...ursevi/digitalna_forenzika.pdf

Mene interesuje ovaj kurs digitalne forenzike na Međunarodnom institutu za bezbednost, pa bih molio ako neko zna da mi kaže nešto više detalja o samom kursu (npr: cena, uslovi pohađanja kursa, termini održavanja nastave i sl.)?