Форензика, простыми словами, – это сбор цифровых доказательств. Что можно понять под словосочетанием «цифровые доказательства». Компьютерная криминалистика (Форензика).Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации: жесткие диски, смартфоны, планшеты, флешки, любые предметы, где может храниться информация в электронном виде. Из самых не обычных – это могут быть утюги, холодильники и прочая умная бытовая техника:)
Оглавление
Андрей Александрович Обласов. Форензика. Методическое пособие для студентов
ВВЕДЕНИЕ
1 Общие сведения о логе веб-сервера
1.1 Как работает web server log file?
1.2 Содержание и структура лог-файла
1.3 Анализаторы файлов журналов
1.4 Разграничение доступа для ПО web-сервера
1.5 Управление доступом к директории содержимого web-сервера
2 Лог антивирусной программы
3 Системные исключения
4 Лабораторный практикум
4.1 Лабораторная работа №1. Исследование мультимедийного трафика
4.2 Лабораторная работа №2. Исследование данных передаваемых через протокол TCP
4.3 Лабораторная работа №3. Исследование файловых систем операционной системы
ЗАКЛЮЧЕНИЕ
Отрывок из книги
Форензика простыми словами, это сбор цифровых доказательств. Что можно понять под словосочетанием «цифровые доказательства». Под цифровыми доказательствами подразумевается наличие следов преступления на любых носителях информации, жесткие диски, смартфоны, планшеты, флешки, любые предметы где может храниться информация в электронном виде. Из самых не обычных это могут быть утюги, холодильники и прочая умная бытовая техника))
Существует несколько видов криминалистических экспертиз:
.....
Здесь мы ищем запросы, в которых встречается расширение php и статус 403.
Далее посмотрим по всем доступным логам число успешных обращений к скриптам, отсортируем их по числу обращений и выведем ТОП-50 самых популярных. Выборку сделаем в три шага: сначала выполним поиск по access_log, затем по всем access_log.*.gz, выведем результаты в файл, а затем используем его для сортировки.