Windows硬盘文件分析取证(登陆用户的用户名)
背景介绍
犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP保存的网站用户存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/194
Windows硬盘文件分析取证(连接过的FTP地址)
背景介绍
犯罪嫌疑人在作案的时候连接过一个FTP服务器,分析硬盘文件并找到这个FTP地址。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP连接过的FTP记录存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/196
Windows硬盘文件分析取证(远程登录的IP地址)
背景介绍
犯罪嫌疑人远程连接过一个电脑,通过分析这个硬盘备份文件,你能找到远程连接的这个IP地址吗?
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP连接过的3389记录存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/195
Windows硬盘文件分析取证(恢复删除文件)
背景介绍
犯罪嫌疑人将xp中一个文件删除,请恢复出这个文件内容。
实训目标
1、了解DiskGenius使用方法;
2、了解XP删除的文件在什么文件夹内;
靶场地址:https://www.mozhe.cn/bug/detail/191
Windows硬盘文件分析取证(新建的用户名)
背景介绍
犯罪嫌疑人在使用过电脑之后并且还新建了一个用户,分析硬盘文件,找到这个新建的用户。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP用户记录存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/193
Windows硬盘文件分析取证(访问的网站地址)
背景介绍
犯罪嫌疑人使用XP系统访问了一个不知名的网站,分析硬盘文件,找到这个网站。
实训目标
1、了解AccessData FTK Imager使用方法;
2、了解XP访问过的网站存放在什么文件里;
靶场地址:https://www.mozhe.cn/bug/detail/192
Linux硬盘文件分析取证(恢复文件)
背景介绍
某犯罪人员将重要数据放在电脑硬盘中,但我们拿到硬盘时,里面的内容已经被删除,你能恢复出来吗?
实训目标
1、掌握Linux dd命令使用;
2、掌握extundelete恢复软件安装和使用方式;
靶场地址:https://www.mozhe.cn/bug/detail/189
Linux硬盘文件分析取证(MySQL连接密码)
背景介绍
某管理员发现数据库被人改了密码,并被连接过,请找到连接数据库的密码。
实训目标
1、了解Linux备份方式;
2、了解AccessData FTK Imager使用方法;
3、掌握如何查看Linux终端历史记录;
靶场地址:https://www.mozhe.cn/bug/detail/187
Linux硬盘文件分析取证(SSH过的IP)
背景介绍
某运维人员发现服务器最近被一个IP连接过SSH,请找到连接服务器SSH的IP。
实训目标
1、了解Linux备份方式;
2、了解AccessData FTK Imager使用方法;
3、掌握如何查看Linux日志;
靶场地址:https://www.mozhe.cn/bug/detail/188
Linux硬盘文件分析取证(MySQL操作记录)
背景介绍
某管理员新建了一个数据库,后发现服务器被入侵,数据库被操作过,请找到数据库被更改的记录。
实训目标
1、了解Linux备份方式;
2、了解AccessData FTK Imager使用方法;
3、掌握如何查看MySQL操作记录;
靶场地址:https://www.mozhe.cn/bug/detail/186
Linux硬盘文件分析取证(新增用户)
背景介绍
某公司的电脑被入侵,入侵者在上面新建了一个账户,请找到最后建立的账户。
实训目标
1、了解Linux备份方式;
2、了解AccessData FTK Imager使用方法;
3、掌握查看用户创建时间;
靶场地址:https://www.mozhe.cn/bug/detail/190