Last active
August 29, 2015 14:01
-
-
Save dcrystalj/b478b2ac65f1e42a45d3 to your computer and use it in GitHub Desktop.
forenzika kviz 3
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
1. ARP slika med: IP naslovi in MAC naslovi. | |
2. Katero ni omrežje, preko katerega mobilne enote komunicirajo? FDDI | |
3. IMEI številka enolično identificira: mobilno napravo | |
4. Katera (ena ali več) omrežna plast izvaja detekcijo napak (npr. s kontrolnimi vsotami)? prenosna (transportna) in omrežna plast. | |
5. Sistemski inženir Peter Zmeda je dobil pošto svojega nadrejenega, da ga odpušča iz službe. Posumil je, da gre za prevaro, saj je svoje delo doslej opravljal zelo v redu. Spodaj je glava prejete pošte. | |
From francek.sef@gov.butale Mon Jan 20 15:50:49 2014 | |
X-Original-To: francek.sef@localhost | |
Received: from francek.estoritve.gov.butale (localhost [127.0.0.1]) | |
by posta.gov.butale (Postfix) with ESMTP id A2B584AC47 | |
for <fsef@localhost>; Mon, 20 Jan 2014 15:50:49 +0100 (CET) | |
MIME-Version: 1.0 | |
From: "Franček Sef" <Francek.Sef@gov.butale> | |
To: "Peter Zmeda" <Peter.Zmeda@gov.butale> | |
CC: "Spela Copatko" <Kadrovska@gov.butale> | |
Subject: Delovno razmerje | |
Date: Mon, 20 Jan 2014 15:56:10 +0100 | |
Message-ID: <4C9375CBA7CA62439F16162CCB9D0F1901FFFEB9@GOV-BUTALE> | |
Content-Type: text/html; charset="iso-8859-2" | |
Content-Transfer-Encoding: quoted-printable | |
X-Keywords: NonJunk | |
Kje naj prične z iskanjem dokaza? | |
Pregleda naj zapiske poštnega strežnika. Kjer piše kdo je poslal kakšno pošto in | |
Ker e-pošta uporablja TCP protokol za prenos sporočil, naj pregleda kdo se je prijavil na vrata strežnika | |
Pregleda naj zapiske usmerjevalnikov, kjer so shranjene spremembe ARP tabel | |
6. Recimo, da se je zgodilo nekaj hudega domeni facebook.com in bi radi poklicali administratorsko telefonsko številko (Admin Phone). Kakšna je ta številka? | |
+1 650 543 4800 | |
7. SIM je iz ROM RAM in mikrokrmilnika. (vse našteto) | |
8. Virusi se lahko širijo na različne načine. Kateri od spodnjih pa le ni možen? besedilo, ki smo ga dobili v postscript zapisu | |
9. Špela Štimana je nova sistemska administratorka v Butalah. V dnevniških zapisih je našla sumljiv zapis: | |
69.164.212.61 - - [29/Apr/2014:22:55:36 +0200] "POST //%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F% | |
75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%6 | |
9%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%2 | |
2+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69 | |
%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2 | |
D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65% | |
70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%69%6E%70%75%74+%2D%6E HTTP/1.1" 404 209 "-" "-" | |
Odločila se je poklicati lastnika domene, od koder je prišel obiskovalec strani. Kam bo klicala? / She decided to call an abuse centre of the domain. Where shall he place a phone call? | |
ZDA / USA | |
10. Kateri od naštetih postopkov ni postopek forenzičnega zbiranja podatkov? | |
poskus vdiranja v sistem | |
11. Ali lahko uporabimo forenzična orodja, ki niso specializirana za mobilne naprave, za pregled datotek na mobilnih napravah? | |
Da, le če mobilna naprava uporablja kakega od klasičnih datotečnih sistemov. | |
12. Katera je ena od nevarnosti (iz forenzičnega zornega kota) pri mobilnih napravah? | |
povezane v omrežje omogočajo oddaljeni dostop |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment