dcrystalj/forenzika 3

## forenzika 3
1. ARP slika med: IP naslovi in MAC naslovi.

2. Katero ni omrežje, preko katerega mobilne enote komunicirajo? FDDI

3. IMEI številka enolično identificira: mobilno napravo

4. Katera (ena ali več) omrežna plast izvaja detekcijo napak (npr. s kontrolnimi vsotami)? prenosna (transportna) in omrežna plast.

5. Sistemski inženir Peter Zmeda je dobil pošto svojega nadrejenega, da ga odpušča iz službe. Posumil je, da gre za prevaro, saj je svoje delo doslej opravljal zelo v redu. Spodaj je glava prejete pošte.

From francek.sef@gov.butale  Mon Jan 20 15:50:49 2014
X-Original-To: francek.sef@localhost
Received: from francek.estoritve.gov.butale (localhost [127.0.0.1])
       by posta.gov.butale (Postfix) with ESMTP id A2B584AC47
       for <fsef@localhost>; Mon, 20 Jan 2014 15:50:49 +0100 (CET)
MIME-Version: 1.0
From: "Franček Sef" <Francek.Sef@gov.butale>
To: "Peter Zmeda" <Peter.Zmeda@gov.butale>
CC: "Spela Copatko" <Kadrovska@gov.butale>
Subject: Delovno razmerje
Date: Mon, 20 Jan 2014 15:56:10 +0100
Message-ID: <4C9375CBA7CA62439F16162CCB9D0F1901FFFEB9@GOV-BUTALE>
Content-Type: text/html; charset="iso-8859-2"
Content-Transfer-Encoding: quoted-printable
X-Keywords: NonJunk

Kje naj prične z iskanjem dokaza?
    Pregleda naj zapiske poštnega strežnika. Kjer piše kdo je poslal kakšno pošto in
    Ker e-pošta uporablja TCP protokol za prenos sporočil, naj pregleda kdo se je prijavil na vrata strežnika
    Pregleda naj zapiske usmerjevalnikov, kjer so shranjene spremembe ARP tabel

6. Recimo, da se je zgodilo nekaj hudega domeni facebook.com in bi radi poklicali administratorsko telefonsko številko (Admin Phone). Kakšna je ta številka?
+1 650 543 4800

7. SIM je iz  ROM RAM in mikrokrmilnika. (vse našteto)

8. Virusi se lahko širijo na različne načine. Kateri od spodnjih pa le ni možen?  besedilo, ki smo ga dobili v postscript zapisu

9. Špela Štimana je nova sistemska administratorka v Butalah. V dnevniških zapisih je našla sumljiv zapis:

69.164.212.61 - - [29/Apr/2014:22:55:36 +0200] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%
75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%6
9%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%2
2+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69
%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2
D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%
70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 209 "-" "-"

Odločila se je poklicati lastnika domene, od koder je prišel obiskovalec strani. Kam bo klicala? / She decided to call an abuse centre of the domain. Where shall he place a phone call?

ZDA / USA

10. Kateri od naštetih postopkov ni postopek forenzičnega zbiranja podatkov?
poskus vdiranja v sistem

11. Ali lahko uporabimo forenzična orodja, ki niso specializirana za mobilne naprave, za pregled datotek na mobilnih napravah?
    Da, le če mobilna naprava uporablja kakega od klasičnih datotečnih sistemov.

12. Katera je ena od nevarnosti (iz forenzičnega zornega kota) pri mobilnih napravah?
     povezane v omrežje omogočajo oddaljeni dostop
	1. ARP slika med: IP naslovi in MAC naslovi.

	2. Katero ni omrežje, preko katerega mobilne enote komunicirajo? FDDI

	3. IMEI številka enolično identificira: mobilno napravo

	4. Katera (ena ali več) omrežna plast izvaja detekcijo napak (npr. s kontrolnimi vsotami)? prenosna (transportna) in omrežna plast.

	5. Sistemski inženir Peter Zmeda je dobil pošto svojega nadrejenega, da ga odpušča iz službe. Posumil je, da gre za prevaro, saj je svoje delo doslej opravljal zelo v redu. Spodaj je glava prejete pošte.

	From francek.sef@gov.butale Mon Jan 20 15:50:49 2014
	X-Original-To: francek.sef@localhost
	Received: from francek.estoritve.gov.butale (localhost [127.0.0.1])
	by posta.gov.butale (Postfix) with ESMTP id A2B584AC47
	for <fsef@localhost>; Mon, 20 Jan 2014 15:50:49 +0100 (CET)
	MIME-Version: 1.0
	From: "Franček Sef" <Francek.Sef@gov.butale>
	To: "Peter Zmeda" <Peter.Zmeda@gov.butale>
	CC: "Spela Copatko" <Kadrovska@gov.butale>
	Subject: Delovno razmerje
	Date: Mon, 20 Jan 2014 15:56:10 +0100
	Message-ID: <4C9375CBA7CA62439F16162CCB9D0F1901FFFEB9@GOV-BUTALE>
	Content-Type: text/html; charset="iso-8859-2"
	Content-Transfer-Encoding: quoted-printable
	X-Keywords: NonJunk

	Kje naj prične z iskanjem dokaza?
	Pregleda naj zapiske poštnega strežnika. Kjer piše kdo je poslal kakšno pošto in
	Ker e-pošta uporablja TCP protokol za prenos sporočil, naj pregleda kdo se je prijavil na vrata strežnika
	Pregleda naj zapiske usmerjevalnikov, kjer so shranjene spremembe ARP tabel

	6. Recimo, da se je zgodilo nekaj hudega domeni facebook.com in bi radi poklicali administratorsko telefonsko številko (Admin Phone). Kakšna je ta številka?
	+1 650 543 4800

	7. SIM je iz ROM RAM in mikrokrmilnika. (vse našteto)

	8. Virusi se lahko širijo na različne načine. Kateri od spodnjih pa le ni možen? besedilo, ki smo ga dobili v postscript zapisu

	9. Špela Štimana je nova sistemska administratorka v Butalah. V dnevniških zapisih je našla sumljiv zapis:

	69.164.212.61 - - [29/Apr/2014:22:55:36 +0200] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%
	75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%6
	9%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%2
	2+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69
	%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2
	D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%
	70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 209 "-" "-"

	Odločila se je poklicati lastnika domene, od koder je prišel obiskovalec strani. Kam bo klicala? / She decided to call an abuse centre of the domain. Where shall he place a phone call?

	ZDA / USA

	10. Kateri od naštetih postopkov ni postopek forenzičnega zbiranja podatkov?
	poskus vdiranja v sistem

	11. Ali lahko uporabimo forenzična orodja, ki niso specializirana za mobilne naprave, za pregled datotek na mobilnih napravah?
	Da, le če mobilna naprava uporablja kakega od klasičnih datotečnih sistemov.

	12. Katera je ena od nevarnosti (iz forenzičnega zornega kota) pri mobilnih napravah?
	povezane v omrežje omogočajo oddaljeni dostop