Adatgyűjtés digitális elemzés céljára Linux környezetben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az informatika szinte minden területén kulcskérdés a sértetlenség fogalma. Mivel napjainkban a birtokunkban lévő információk nagy részét digitális formában tároljuk, elengedhetetlen ezek megóvása a jogosulatlan személyektől.

A digitális forensic azoknak az eszközöknek és módszereknek a gyűjtőneve, amelyek célja egy informatikai rendszerben történt incidens felderítése. Számos forensic adatgyűjtő és elemző szoftver eszköz létezik, azonban ezek nagy része Windows operációs rendszerre lett írva.

A feladatom egy olyan forensic analízist megvalósító szoftver elkészítése volt, amely alkalmas arra, hogy különböző Linux környezetekben adatokat gyűjtsön a működő eszközről, az összegyűjtött adatokat offline módon feldolgozza, majd az eredményeket könnyen értelmezhető formában megjelenítse a felhasználónak. Az alkalmazás célul tűzte ki az asztali számítógépek mellett a Linux operációs rendszert futtató beágyazott eszközök vizsgálatát is.

Végeredményben egy webalkalmazást valósítottam meg, amely képes arra, hogy létrehozzon egy olyan adatgyűjtő tool-t, amely rugalmasan használható több platformon is. A tool tartalmaz egy shell szkriptet és egy binárist, amelyből a szkript parancsai tudnak futni. Az alkalmazás böngésző segítségével a következőképpen használható: első lépésben el kell készíteni a tool-t. Itt lehetőség van kiválasztani az információkat, amelyek érdekesek számunkra. A szerver ezután létrehozza a projektet, majd elküldi a felhasználónak. A felhasználó feladata ekkor egy pendrive segítségével az adatgyűjtő szkript lefuttatása a vizsgálni kívánt eszközön. A szkript az összegyűjtött adatokból létrehoz egy tömörített állományt, amelyet vissza kell tölteni a szerverre, szintén webes felületen keresztül. A visszatöltés után az alkalmazás elkezdi feldolgozni az adatokat. Sikeres feldolgozás után az eredmények megjelennek a böngészőben könnyen átlátható táblázatos formában, vagy idővonal diagramon.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.