服务器取证概述

这篇具有很好参考价值的文章主要介绍了服务器取证概述。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

电子数据取证发展到现在,由过去的个人计算机取证为重心,现在发展到服务器取证、流量分析、APK分析、内存分析等,主要载体发生了较大的变化,服务器出现在了较多的案件中。

一、服务器取证概述


服务器是电脑的一种,服务器有高速的CPU运算能力,可长时间稳定运行,强大的I/O外部数据吞吐能力,以及更好的扩展。
服务器能提供哪些服务?
----网站服务器,nginx、apache、tomcat、iis、python等;
----数据库,mysql sqlserver redis mongoDB等;
----文件共享,FTP、NTS、SAMBA等;
----代理服务器,负载均衡,反向代理,CDN缓存,VPN等;
----其它功能,邮件,DNS等。

二、服务器取证的目标

服务器系统信息和痕迹,IP、端口、历史命令、日志等数据;
服务器软件环境,网站服务,数据库服务,管理工具;
病毒、木马、后门文件和后续的功能鉴定;
服务器中保存的多媒体数据。
服务器取证最重要的是软件环境,难点也是环境的问题。

三、服务器取证可能涉及的技术领域

--操作系统取证技术,Linux操作系统;
--网站运维技术;
--数据库技术;
--入侵分析技术,涉及更广的技术,各种方向;
--程序逆向技术;

四、法律法规中关于服务器取证的条款介绍

服务器可能出现在哪些场景
--现场勘验;难度较高,需要较高的临场应变能力;时间比较紧张。
--远程勘验;较多的出现在案件中;
--介质分析;在实验室中操作难度较低,但是工作要更细致;

《公安机关办理刑事案件电子数据取证规则》
有相当价值的参考价值,对不同的勘验场景和检材有明确的规定和参考价值。
1、服务器的现场勘验;

2、有两种不同的远程取证场景:
----网络在线提取和网络远程勘验;
注意:提取使用的工具和方法,远程勘验和网络在线提取来说,因使用的工具不同,下载固定的数据想通,但是哈希值是有区别的;所以要记录所使用的工具和方法,软件还要精确到版本号;

五、服务器取证工具介绍


1、Windows服务器
可以把本地的驱动器挂载到服务器上,这样服务器可以直接运行本地磁盘中的程序,服务器上的数据可以方便的拷贝到本地磁盘。
2、linux服务器
基于ssh协议的各类工具,例如x-shell ,网探;

有两种不同的验证方法,一种是账户密码,一种是密钥;

3、数据库工具:
自带的工具:
通用工具:nacicat,heidisql;

4、其它工具:

屏幕录像工具:弘连取证录像;
代码查看工具:notepad++ vscode;
日志分析工具:log parser,emeditor(可以开几个G大小的文件),awk/grep;Windows自带有事件查看器;
恶意程序扫描工具:杀毒软件,安全软件;对备份的服务器镜像进行扫描,不要直接扫描。

仿真软件和虚拟机:
仿真软件:弘连火眼仿真取证软件;
虚拟机工具:VMware;

六、取证思路

常见的服务器案件类型:
1、违法网站类案件;
----获取权限;
----固定网站和数据;

2、网络入侵类案件;

偏向痕迹发现。文章来源地址https://www.toymoban.com/news/detail-429548.html

到了这里,关于服务器取证概述的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2022第四届长安杯电子取证竞赛 服务器赛时思路&题解 Zodi4c

    VC容器密码为:2022.4th.changancup! 我赛时的做题思路和关心老师的讲解基本一致,只是没了上帝视角,本人只开了服务器,所以案件的关联性方面会差点,专注于服务器本身,以及比赛时是如何思考的。 队伍分工为本人服务器,毛同学为PC+基础检材分析,刘同学为手机+apk+exe逆

    2024年02月02日
    浏览(85)
  • 服务器取证——网络配置

    开启虚拟机,我刚开始的网络配置如下: 只有这么几行,是没有配置IP、子网掩码和网关的 以下是配置过程: 查看宝塔面板默认信息 登录宝塔面板,查看静态IP 得知是在 192.168.197.xxx 的这个网段,最好就是配置成都是同网段的 编辑 -- 虚拟网络编辑器 -- 设置成197这个网段

    2024年02月22日
    浏览(40)
  • 简单的服务器取证

    一次简单的服务器取证入门 检材:https://pan.baidu.com/s/1T_OBlqe–7C-sfYhYyMZjQ?pwd=8e19 1、系统的内核版本 3.10.0-693.el7.x86_64 2、系统的历史命令第32条 rm WhatsNew.txt 3、SSH服务的开放端口 对镜像进行仿真 使用火眼来仿真,系统默认的网络接口配置文件是 BOOTPROTO=static ,也就是静态IP地址

    2024年02月21日
    浏览(36)
  • 服务器现在Windows Server哪个版本稳定?

    在当今的数字化时代,服务器作为信息技术的核心组件,承担着数据存储、应用运行和网络服务等重要职能。Windows Server作为微软推出的服务器操作系统,一直以其稳定性、安全性和易用性受到广泛关注。 原文地址:服务器现在Windows Server哪个版本稳定?-云计算IT教程网 然而

    2024年04月26日
    浏览(90)
  • 从0-1搭建一个服务器(以前不懂事,现在只想搞钱)_0-1搭建服务器

    自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。 深知大多数HarmonyOS鸿蒙开发工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学

    2024年04月23日
    浏览(43)
  • 为什么TM服务器要安装php~ 现在服务器都用什么php环境,服务器安装php环境的作用是什么?

    \\\"想像力比知识更重要。因为知识是有限的,而想像力是无限,它包含了一切,推动着进步,是人类进化的源泉。 -- 爱因斯坦 为什么服务器要安装php~ 导读:今天来给各位分享关于服务器为什么安装PHP的相关内容,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开

    2024年02月16日
    浏览(68)
  • server win搭建apache网站服务器+php网站+MY SQL数据库调用电子阅览室

    1、使用开源的免费数据库Mysql; 2、自己建网站的发布; 3、使用php代码建网站; 4、使用windows server作为服务器; 5、使用apache作为网站服务器。 apache下载地址一:Apache VS17 binaries and modules download apache下载地址二:Apche下载 1、https://httpd.apache.org 2、点Files for Microsoft Windows 3、点

    2024年04月10日
    浏览(63)
  • Prometheus服务器、Prometheus被监控端、Grafana、监控MySQL数据库、自动发现概述、配置自动发现、Alertmanager

    目录 Prometheus概述 部署Prometheus服务器 环境说明: 配置时间 安装Prometheus服务器 添加被监控端 部署通用的监控exporter Grafana 概述 部署Grafana 展示node1的监控信息 监控MySQL数据库 配置MySQL 配置mysql exporter 配置mysql exporter 配置prometheus监控mysql 自动发现机制 概述 基于文件自动发现

    2024年02月21日
    浏览(62)
  • 电子邮件服务器

    目录 一、相关知识 二、邮件服务器种类 三、邮件传输协议 四、DNS中的MX记录 五、电子邮件系统工作原理 六、配置文件相关参数 七、邮件服务器配置案例 7.1设置用户别名邮箱 7.2空壳邮件服务器 一、相关知识 1、电子邮箱系统三个组成部分 MUA(telnet):邮件用户代理。主要用

    2024年02月10日
    浏览(69)
  • 电子商务类网站需要什么配置的服务器?

    随着电子商务的迅猛发展,越来越多的企业和创业者选择在互联网上开设自己的电商网站。为了确保电商网站能够高效运行,给用户提供良好的体验,选择合适的服务器配置至关重要。今天飞飞将和你分享电子商务类网站所需的服务器配置,希望可以帮助到您~ 电商网站需要

    2024年02月12日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包