本文介绍了电子数据取证的基本过程,包括磁盘、手机和网络取证,重点聚焦于日志文件分析以追踪各类网络活动,如Google蜘蛛爬取、爆破攻击、WebShell连接、SQL注入等。通过一系列实训目标,帮助读者掌握日志结构、分析方法及在取证中的应用。
电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院将分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。
磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。取证的方式通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。手机取证是从手机各个相关证据源(SIM卡、内存、外置存储卡和网络运营商的数据)中获取有线索价值的电子证据。网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。
日志文件分析溯源(Google蜘蛛)
背景介绍
某公司运维人员在检测网站安全时,发现一个Google蜘蛛在爬网站,分析日志找到这个Google蜘蛛的IP地址。
实训目标
1、掌握分析日志数据的方法;
2、了解Google蜘蛛UA;
靶场地址:https://www.mozhe.cn/bug/detail/170
日志文件分析溯源(爆破者的IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,发现有人对网站进行爆破,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。
实训目标
1、了解日志分析方法;
2、了解日志结构;
最低0.47元/天 解锁文章
扫一扫
5482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
