Диплом по следам пребывания в интернете. Нужна помощь!!

Помощь в решении вопросов связанных с тематиками: судебная экспертиза, расследование компьютерных преступлений

Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение ЯнЪ » 22 апр 2014, 22:39

Тема ВКР "Особенности исследования следов работы пользователя с интернет-ресурсами методами СКТЭ".

Вобщем суть в том, что я наблюдал как работают эксперты. А именно: поставлен вопрос, запускаем FTK или ещё что вспомогательное, находим или не находим, всё. В заключениях (во всех!) что я просмотрел у них в архивах написано: "следы найдены, описание на приложении 2", или что то похожее, но суть та же. В связи с чем не особо осознаю что писать в дипломе. У меня была преддипломная курсовая по кэшам браузеров. Там я подробно расписал что, где и как. А здесь ещё и что то своё нужно предложить. Посему прошу помощи, пните в нужном направлении, желательно со списком литературы (если не трудно), и хоть отдалённо намекните, что по этой теме я мог бы разработать нового. Заранее спасибо.
ЯнЪ
 
Сообщения: 4
Зарегистрирован: 11 фев 2014, 12:44
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение pruss » 24 апр 2014, 17:15

Процесс - запускаем FTK, находим или не находим - в целом ни разу не интересен. Интересно, как вы оцениваете полученный результат.
пуля виноватого найдёт
pruss
Член клуба
 
Сообщения: 610
Зарегистрирован: 04 мар 2009, 10:56
Откуда: Калининград
Благодарил (а): 1 раз.
Поблагодарили: 21 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение Igor Mikhaylov » 24 апр 2014, 17:32

И на FTK свет клином не сошелся если что.


Почему бы не посмотреть в сторону Belkasoft? Уж что, что, а в поиске "следов пребывания в Интернет", он FTK легко фору даст в 100 очков. :wink:

И, насколько я понимаю, реконструкция веб-страниц их элементов кеша браузеров, далеко не решенная задача. :wink:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение ЯнЪ » 24 апр 2014, 21:30

Igor Michailov писал(а): Почему бы не посмотреть в сторону Belkasoft?


Имеются ли у них бесплатные, или же достаточно функциональные триалы, что бы мне успеть собрать информацию к диплому? Потому как в организации где я проходил практику, ощущение что на FTK как раз таки свет клином и сошёлся, кроме него ничего не видел.

Igor Michailov писал(а): реконструкция веб-страниц их элементов кеша браузеров, далеко не решенная задача.


В курсовой я описал ручное восстановление веб-страниц по элементам в кеше, как мозаику, в чём заключается нерешённость? сразу скажу, вариант писать утилиты сразу отпадает
ЯнЪ
 
Сообщения: 4
Зарегистрирован: 11 фев 2014, 12:44
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение ЯнЪ » 24 апр 2014, 21:36

pruss писал(а): Интересно, как вы оцениваете полученный результат.


С точки зрения чего я должен оценивать полученный результат? Потому как кроме FTK, обычных программ по поиску кэшей и их же расшифровки (аля Indexdat analyzer, Firefox analyzer и т.д.) я даже близко не видел, и как следствие не имею опыта. Опять же, могу вручную собрать страницу, если "деталек" в кэше хватит, если не хватит, могу попробовать найти удалённые, но это уже другая тема, да и мало этого.
ЯнЪ
 
Сообщения: 4
Зарегистрирован: 11 фев 2014, 12:44
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение Igor Mikhaylov » 24 апр 2014, 21:49

ЯнЪ писал(а):
Имеются ли у них бесплатные, или же достаточно функциональные триалы, что бы мне успеть собрать информацию к диплому?

http://forensic.belkasoft.com/en/bfs/en/download.asp

"Working for Law Enforcement or Education? You can request a fully featured license with no demo restrictions for one full month free of charge!"

ЯнЪ писал(а):В курсовой я описал ручное восстановление веб-страниц по элементам в кеше, как мозаику, в чём заключается нерешённость?

Собрать одну страницу имея несколько дней в запасе, задача не сложная. Однако, обычной является ситуация, когда результат был нужен вчера, а счет веб страниц, которые нуждаются в реконструкции идет на тысячи, ситуация прямо скажем не простая.

С другой стороны, пошаговая инструкция как реконструировать веб-страницы из кешей разных браузеров: Internet Explorer, Opera, Google Chrome, Firefox, Safari ... также была бы интересна.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6838
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 149 раз.

Re: Диплом по следам пребывания в интернете. Нужна помощь!!

Сообщение ЯнЪ » 26 апр 2014, 13:19

Igor Michailov писал(а): Собрать одну страницу имея несколько дней в запасе, задача не сложная.


Мне для этого нужно минут 40 максимум, обычно кэшированных элементов раз-два и всё.

Igor Michailov писал(а): счет веб страниц, которые нуждаются в реконструкции идет на тысячи


Иного выхода как написать утилиту я не вижу, что опять же невозможно

Igor Michailov писал(а): С другой стороны, пошаговая инструкция как реконструировать веб-страницы из кешей разных браузеров: Internet Explorer, Opera, Google Chrome, Firefox, Safari ... также была бы интересна.


А вот это думаю и станет уникальным элементом в моей ВКР
ЯнЪ
 
Сообщения: 4
Зарегистрирован: 11 фев 2014, 12:44
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Студенческий раздел

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron