Windows硬盤文件分析取證(登陸用戶的用戶名)
背景介紹
犯罪嫌疑人在使用電腦時,登錄過www.laifudao.com這個網站,分析硬盤文件並找到登錄這個網站的用戶名。
實訓目標
1、瞭解AccessData FTK Imager使用方法;
2、瞭解XP保存的網站用戶存放在什麼文件裏;
靶場地址:https://www.mozhe.cn/bug/detail/194
Windows硬盤文件分析取證(連接過的FTP地址)
背景介紹
犯罪嫌疑人在作案的時候連接過一個FTP服務器,分析硬盤文件並找到這個FTP地址。
實訓目標
1、瞭解AccessData FTK Imager使用方法;
2、瞭解XP連接過的FTP記錄存放在什麼文件裏;
靶場地址:https://www.mozhe.cn/bug/detail/196
Windows硬盤文件分析取證(遠程登錄的IP地址)
背景介紹
犯罪嫌疑人遠程連接過一個電腦,通過分析這個硬盤備份文件,你能找到遠程連接的這個IP地址嗎?
實訓目標
1、瞭解AccessData FTK Imager使用方法;
2、瞭解XP連接過的3389記錄存放在什麼文件裏;
靶場地址:https://www.mozhe.cn/bug/detail/195
Windows硬盤文件分析取證(恢復刪除文件)
背景介紹
犯罪嫌疑人將xp中一個文件刪除,請恢復出這個文件內容。
實訓目標
1、瞭解DiskGenius使用方法;
2、瞭解XP刪除的文件在什麼文件夾內;
靶場地址:https://www.mozhe.cn/bug/detail/191
Windows硬盤文件分析取證(新建的用戶名)
背景介紹
犯罪嫌疑人在使用過電腦之後並且還新建了一個用戶,分析硬盤文件,找到這個新建的用戶。
實訓目標
1、瞭解AccessData FTK Imager使用方法;
2、瞭解XP用戶記錄存放在什麼文件裏;
靶場地址:https://www.mozhe.cn/bug/detail/193
Windows硬盤文件分析取證(訪問的網站地址)
背景介紹
犯罪嫌疑人使用XP系統訪問了一個不知名的網站,分析硬盤文件,找到這個網站。
實訓目標
1、瞭解AccessData FTK Imager使用方法;
2、瞭解XP訪問過的網站存放在什麼文件裏;
靶場地址:https://www.mozhe.cn/bug/detail/192
Linux硬盤文件分析取證(恢復文件)
背景介紹
某犯罪人員將重要數據放在電腦硬盤中,但我們拿到硬盤時,裏面的內容已經被刪除,你能恢復出來嗎?
實訓目標
1、掌握Linux dd命令使用;
2、掌握extundelete恢復軟件安裝和使用方式;
靶場地址:https://www.mozhe.cn/bug/detail/189
Linux硬盤文件分析取證(MySQL連接密碼)
背景介紹
某管理員發現數據庫被人改了密碼,並被連接過,請找到連接數據庫的密碼。
實訓目標
1、瞭解Linux備份方式;
2、瞭解AccessData FTK Imager使用方法;
3、掌握如何查看Linux終端歷史記錄;
靶場地址:https://www.mozhe.cn/bug/detail/187
Linux硬盤文件分析取證(SSH過的IP)
背景介紹
某運維人員發現服務器最近被一個IP連接過SSH,請找到連接服務器SSH的IP。
實訓目標
1、瞭解Linux備份方式;
2、瞭解AccessData FTK Imager使用方法;
3、掌握如何查看Linux日誌;
靶場地址:https://www.mozhe.cn/bug/detail/188
Linux硬盤文件分析取證(MySQL操作記錄)
背景介紹
某管理員新建了一個數據庫,後發現服務器被***,數據庫被操作過,請找到數據庫被更改的記錄。
實訓目標
1、瞭解Linux備份方式;
2、瞭解AccessData FTK Imager使用方法;
3、掌握如何查看MySQL操作記錄;
靶場地址:https://www.mozhe.cn/bug/detail/186
Linux硬盤文件分析取證(新增用戶)
背景介紹
某公司的電腦被***,***者在上面新建了一個賬戶,請找到最後建立的賬戶。
實訓目標
1、瞭解Linux備份方式;
2、瞭解AccessData FTK Imager使用方法;
3、掌握查看用戶創建時間;
靶場地址:https://www.mozhe.cn/bug/detail/190