ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Σάββατο, 8 Μαρτίου 2014

Πως φτιαχνω ενα στικακι για ερευνα ηλεκτρονικης εγκληματολογιας (γρηγορος οδηγος)




Τι θα χρειαστειτε;

1.Windows
2.Win-UFO (Ultimate Forencics Outflow)
3.Τουλαχιστον 1 GB Usb στικακι


Κατεβαζουμε το Win-UFO εδω
Κατεβαζουμε το Win-UFO update εδω

Οταν κατεβουνε αυτα τα 2 αρχεια τα κανουμε εξαγωγη στην επιφανεια εργασιας μας
επιλεγουμε το Win-UFO.exe και επιλεγουμε να το κανουμε εγκατασταση στο στικακι που βαλαμε
οταν τελειωσει η εγκατασταση επιλεγουμε το αρχειο Win-UFO Update.exe και παλι επιλεγουμε να γινει εγκατασταση στο στικακι μας.
*μπορει κατα την διαρκεια της εγκαταστασης να σας βγαλει οτι τα εξεις προγραμματα 
ΜailPassview
Passview
Netpass
Wirekeyview
Dialuppass
IEPassview
BrowserPassview
οτι ειναι ιοι απλα πατηστε επιτρεψε απο το antivirus σας (μην φοβαστε απλα αυτα τα προγραμματα ειναι hacktools και ανακτουνε διαφορους κωδικους απο το συστημα που εξεταζουμε)

οταν τελειωσει η εγκατασταση της αναβαθμισης τοτε μπορουμε να τρεξουμε το  Win-UFO απο το στικακι

Τρεχουμε  το αρχειο Win-UFO.exe απο το στικακι μας
Επιλεγουμε I Accept the agreement και next



θα μας ζητησει να φτιαξει μια αναφορα ερευνας αν θελετε επιλεγετε no εγω θα επιλεξω yes για να σας δειξω ολη την αναφορα του υπολογιστη που κανω την ερευνα


τωρα θα συμπληρωσουμε τα στοιχεια της υποθεσης πχ


οταν βαλουμε τα στοιχεια κτλ επιλεγουμε Next


η αναφορα θα κανει περιπου 2-8 λεπτα αναλογα με την ταχυτητα του επεξεργαστη
οταν τελειωσει αυτοματα θα μας ανοιξει το firefox*προσοχη δεν πρεπει να το εχουμε ανοικτο ποιο πριν εμεις γιατι θα μας πει οτι χρησιμοποειτε και δεν θα μας εμφανισει την αναφορα και θα δουμε την αναφορα με διαφορα στοιχεια του υπολογιστη που ερευνουμε

τωρα αφου δουμε την αναφορα κτλ συνεχιζουμε να δουμε τι μπορει το Win-UFO να μας βρει

εδω μας βρισκει ολες τις δραστηριοτητες που εχουμε κανει με το browser μας πχ ιστορικο,cookies, τι εχουμε κατεβασει,τι εχουμε ψαξει στο διαδικτυο κτλ,


πχ στην κατω εικονα εγω εμαθα οτι η κοπελα μου εψαχνε για το ζωδιο της απο τον υπολογιστη μου


εδω μας βρισκει πληροφοριες για το iphone αν εχει γινει backup με τον υπολογιστη δλδ στην ουσια βλεπουμε τι εχει καταγραψει το itunes


 εδω μας εμφανιζει τις συσκευες bluetooth που εχουνε συνδεθει με τον υπολογιστη,τις τελευταιες δραστηριοτητες,τι αρχεια κοιταξαμε προσφατα,ολες τις δραστηριοτητες στο skype,ολες τις συσκευες που εχουνε συνδεθει με τον υπολογιστη συν ολες τις πληροφοριες τους,το cache των βιντεο που εχουμε δει και αποθηκευτηκανε στον υπολογιστη ,prefetch των windows και ολες οι αναβαθμισεις των windows


πχ εδω βλεπω ολες τις δραστηριοτητες στο skype ακομα και τις συνομιλιες



εδω μπορειτε να ψαξετε για ιους στον υπολογιστη *οταν κανουμε μια ερευνα ποτε δεν χρησιμοποιουμε αυτες τις επιλογες γιατι θελουμε να δουμε τον ιο σε δρασει ,απο ποιον προηλθε τι αλλαξε κτλ


διαφορα εργαλεια αν αφησετε το κερσορα πανω θα σας εμφανισει τι κανει το καθενα


εδω μπορουμε να δουμε ολους τους κωδικους φτανει να εχουμε απενεργοποιημενο το antivirus στο συστημα που κανουμε την ερευνα


διαφορες αναφορες σφαλματων σχετικα με το συστημα και λογαριασμοι χρηστων


 εδω με το FTKimager φτιαχουμε μια εικονα του δισκου που θελουμε να ερευνισουμε
και προγραμματα για να ανοιγουμε τα διαφορα αρχεια κτλ


Με το Win-UFO θα μπορεσετε να βρειτε παρα πολλα στοιχεια ακομα και διεγραμμενα συν ολες τις ενεργειες του χρηστη.










Δεν υπάρχουν σχόλια: