You are here
Home > Arhiva > Analiza PyFlag alata

Analiza PyFlag alata

Prilikom provođenja postupka forenzičke analize vrlo su često potrebni alati koji će automatizirati određene postupke te pouzdano izvršiti željene akcije nad podacima prikupljenim sa kompromitiranog sustava. PyFlag alat implementira velik broj funkcionalnosti koje olakšavaju procese forenzičke analize i analize log zapisa, a mogućnosti programa dodatno je moguće proširiti dodatnim paketima i skriptama koje standardno dolaze uz ovaj alat. Za forenzičku analizu i analizu mrežnih paketa program koristi provjerene Ethereal i The Sleuth Kit programe. Programom se upravlja putem specijalno prilagođenog Web sučelja, a podatke koji se analiziraju program pohranjuje u MySQL bazu podataka. Poslužiteljski dio aplikacije pokreće se na poslužitelju s Linux operacijskim sustavom, a za pristup sustavu moguće je koristiti bilo koji Web preglednik. Novije inačice programa dolaze i sa GTK grafičkim korisničkim sučeljem, no ono je još uvijek u razvojnoj fazi. Dokument opisuje osnovne karakteristike PyFlag programa, način njegove instalacije te mogućnosti primjene u postupcima forenzičke analize.

 

CCERT-PUBDOC-2005-07-130

Top
More in Arhiva
Sigurnost osobnih računala s Windows operacijskim sustavom

Iako je posljednjih godina razina sigurnosti osobnih računala znatno podignuta, ona su još uvijek vrlo česta meta neovlaštenih korisnika. Bez...

Close