电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院将分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。
磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。取证的方式通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。手机取证是从手机各个相关证据源(SIM卡、内存、外置存储卡和网络运营商的数据)中获取有线索价值的电子证据。网络取证对网络入侵事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现入侵现场。
日志文件分析溯源(Google蜘蛛)
背景介绍
某公司运维人员在检测网站安全时,发现一个Google蜘蛛在爬网站,分析日志找到这个Google蜘蛛的IP地址。
实训目标
1、掌握分析日志数据的方法;
2、了解Google蜘蛛UA;
靶场地址:https://www.mozhe.cn/bug/detail/170
日志文件分析溯源(爆破者的IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,发现有人对网站进行爆破,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。
实训目标
1、了解日志分析方法;
2、了解日志结构;
3、了解日志的作用;
靶场地址:https://www.mozhe.cn/bug/detail/180
日志文件分析溯源(连接WebShell的IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,发现有人连接了WebShell,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。
实训目标
1、了解日志分析方法;
2、了解日志结构;
3、了解日志的作用;
靶场地址:https://www.mozhe.cn/bug/detail/182
日志文件分析溯源(连接过此路径的IP地址)
背景介绍
近日一网站运维人员查看日志文件,其中有一个IP连接过/admin_G71kDa199wQ/
login.php
文件,请找到这个ip地址。
实训目标
1、掌握日志文件结构;
2、掌握日志文件的过滤方法;
靶场地址:https://www.mozhe.cn/bug/detail/183
日志文件分析溯源(做扫描攻击的IP地址)
背景介绍
近日一网站运维人员查看日志文件,发现有人对服务器做扫描攻击,请你帮忙找出这个IP地址。
实训目标
1、了解日志文件结构;
2、掌握扫描攻击的特征;
靶场地址:https://www.mozhe.cn/bug/detail/175
日志文件分析溯源(中断WEB业务的IP)
背景介绍
某公司安全工程师在检测网站时突然网站就不能访问,并且后续网站返回状态码都是500,请分析日志找到把WEB业务中断的IP地址。
实训目标
1、了解日志文件机构;
2、掌握分析日志数据的方法;
靶场地址:https://www.mozhe.cn/bug/detail/174
日志文件分析溯源(下载压缩包的IP地址)
背景介绍
近日一网站运维人员查看日志文件,其中一个IP下载走一个DB.ZIP 的压缩包,请找到下载压缩包的IP地址。
实训目标
1、了解日志文件结构;
2、掌握文件下载的日志特征;
靶场地址:https://www.mozhe.cn/bug/detail/173
日志文件分析溯源(SQL注入IP地址)
背景介绍
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。
实训目标
1、了解日志分析方法;
2、了解日志结构;
3、了解日志的作用;
靶场地址:https://www.mozhe.cn/bug/detail/172
日志文件分析溯源(SQL注入IP地址2)
背景介绍
某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。
实训目标
1、了解SQL注入查询语句;
2、掌握分析日志数据的方法;
靶场地址:https://www.mozhe.cn/bug/detail/171
日志文件分析溯源(境外IP)
背景介绍
某网站遭到境外ip攻击,请通过log,找到找到访问news.html最多的境外IP地址。
实训目标
1、了解日志在取证过程中的作用;
2、了解日志数据结构;
3、掌握分析日志数据的方法;
靶场地址:https://www.mozhe.cn/bug/detail/176
日志文件分析溯源(更改管理员密码IP地址)
背景介绍
某公司安全工程师发现公司有黑客入侵的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗?
实训目标
1、了解MySQL日志结构;
2、了解Web日志结构;
靶场地址:https://www.mozhe.cn/bug/detail/179
日志文件分析溯源(脱裤的IP地址)
背景介绍
某公司安全工程师发现公司有黑客入侵并拖库的痕迹,你能帮忙找一下黑客拖库的IP地址吗?
实训目标
1、了解mysql日志结构;
2、了解web日志结构;
靶场地址:https://www.mozhe.cn/bug/detail/181
日志文件分析溯源(时差)
背景介绍
某网站管理员发现/admin/目录被其他ip访问过,访问时间是9月27日14点23分40秒,后发现服务器时间和北京时间有2小时30分的时差,你能帮他找到北京时间为某某时间点左右访问过/admin/访问过的人的IP。
实训目标
1、了解日志在取证过程中的作用;
2、了解日志数据结构;
3、掌握分析日志数据的方法;
靶场地址:https://www.mozhe.cn/bug/detail/178
日志文件分析溯源(时区时差)
背景介绍
某服务器位于拉斯维加斯,hackshell.php在服务器日志上显示在9月26日20点18分54秒被访问过,找北京时间为某某时间左右时间访问hackshell.php的人。
实训目标
1、了解日志在取证过程中的作用;
2、了解日志数据结构;
3、掌握分析日志数据的方法;
靶场地址:https://www.mozhe.cn/bug/detail/177
网友评论