Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/08 18:53]
Leko Miron [Naslov]
+++ racfor_wiki:seminari2024:forenzicki_alat_velociraptor [2025/01/24 14:44] (trenutno)
Leko Miron [Link na video prezentaciju]
@@ Redak 1: / Redak 1: @@
 ===== Forenzički alat Velociraptor =====
+===== Link na video prezentaciju =====
+[[https://ferhr-my.sharepoint.com/:v:/g/personal/ml53616_fer_hr/EYUxAwC6tVhBpHBBN3llg6oBfRLb3GULhAU1usoQPcihZw?nav=eyJyZWZlcnJhbEluZm8iOnsicmVmZXJyYWxBcHAiOiJPbmVEcml2ZUZvckJ1c2luZXNzIiwicmVmZXJyYWxBcHBQbGF0Zm9ybSI6IldlYiIsInJlZmVycmFsTW9kZSI6InZpZXciLCJyZWZlcnJhbFZpZXciOiJNeUZpbGVzTGlua0NvcHkifX0&e=3N1eAq]]
 ===== Sažetak =====
+Velociraptor je forenzički alat koji omogućuje brzo prikupljanje i analizu digitalnih dokaza s udaljenih uređaja u stvarnom vremenu. Njegova klijent-server arhitektura i prilagodljivi Velociraptor Query Language (VQL) čine ga posebno korisnim za otkrivanje prijetnji i provođenje digitalnih istraga unutar složenih mrežnih sustava.
+Kroz rad je prikazana tehnička konfiguracija alata, uključujući postavljanje servera i povezivanje klijenata, te demonstracija korištenja VQL upita za prikupljanje podataka s udaljenih uređaja. Naglašena je fleksibilnost Velociraptora u prilagodbi specifičnim potrebama istrage, kao i mogućnost upravljanja velikim brojem povezanih klijenata istovremeno.
+Analizirane su prednosti poput prikupljanja podataka u stvarnom vremenu, proaktivnog otkrivanja prijetnji i skalabilnosti alata. Također su razmotreni i nedostaci poput potrebe za naprednim tehničkim znanjem i visoke zahtjevnosti pri pokretanju složenih upita, što može utjecati na performanse sustava.
+Zaključno, Velociraptor je moćan alat koji može znatno unaprijediti proces digitalne forenzike, osobito u kontekstu pravovremenog odgovora na sigurnosne incidente. Njegova upotreba omogućuje bržu identifikaciju prijetnji i poboljšava ukupnu sigurnost sustava unutar organizacija koje se suočavaju s izazovima modernih digitalnih prijetnji.
@@ Redak 23: / Redak 34: @@
 ===== Što je Velociraptor? =====
-Velociraptor je open-source forenzički alat razvijen za praćenje, prikupljanje i analizu digitalnih dokaza na udaljenim računalima. Alat je prvenstveno razvijen s ciljem brzog reagiranja na sigurnosne incidente (incident response) i proaktivnog otkrivanja prijetnji (threat hunting).
+U digitalnoj forenzici od ključne je važnosti brzo i učinkovito prikupljanje dokaza s udaljenih uređaja kako bi se pravovremeno prepoznale prijetnje i poduzele potrebne mjere. Tradicionalni alati za ovu svrhu često zahtijevaju fizički pristup sustavima, što nije uvijek praktično u stvarnim scenarijima istrage. Upravo zbog tih ograničenja razvijen je Velociraptor, alat koji omogućuje forenzičarima prikupljanje i analizu podataka na daljinu, u stvarnom vremenu.
-Velociraptor prikuplja podatke u stvarnom vremenu s uređaja koji su uključeni u istragu, poput informacija o pokrenutim procesima, mrežnim vezama, registry ključevima i promijenjenim datotekama. Analiza prikupljenih podataka omogućuje forenzičarima da brzo identificiraju sumnjive aktivnosti i poduzmu potrebne korake u istragama.
+Velociraptor je zamišljen kao odgovor na sve veće potrebe modernih forenzičkih timova za brzim pristupom ključnim informacijama. Njegova prilagodljiva arhitektura omogućuje povezivanje velikog broja klijenata, a forenzički istražitelji mogu koristiti posebno razvijen jezik upita, poznat kao Velociraptor Query Language (VQL), kako bi precizno definirali koje podatke žele dohvatiti. Ova fleksibilnost čini alat izuzetno korisnim za prilagodbu specifičnim potrebama različitih istraga.
-Jedna od glavnih prednosti alata je fleksibilnost u pretraživanju podataka pomoću prilagođenog upitnog jezika nazvanog Velociraptor Query Language (VQL). Ovaj jezik omogućuje precizno definiranje upita kako bi se dohvatili relevantni podaci. Na primjer, VQL može pretraživati pokrenute procese na udaljenom računalu, otvorene mrežne veze i datoteke koje su nedavno izmijenjene.
+Osim što omogućuje nadzor nad aktivnim procesima, mrežnim vezama i promjenama datoteka na udaljenim računalima, Velociraptor se pokazao kao posebno učinkovit u situacijama kada je potrebno brzo reagirati na sigurnosne incidente. Zahvaljujući svojoj sposobnosti prikupljanja podataka u stvarnom vremenu, ovaj alat daje forenzičarima uvid u stanje sustava bez potrebe za složenim ručnim pregledom svakog uređaja.
-Zahvaljujući svojim funkcionalnostima, Velociraptor se koristi u različitim forenzičkim scenarijima, od manjih istraga do složenih mrežnih analiza.
+Na temelju svojih funkcionalnosti, Velociraptor se sve češće koristi u raznim forenzičkim scenarijima – od jednostavnih analiza pojedinačnih uređaja, do složenih mrežnih istraga unutar velikih organizacija.
 ===== Tehničke specifikacije Velociraptora =====
@@ Redak 43: / Redak 53: @@
 {{:racfor_wiki:seminari2024:velociraptor-client-server.png?400|}}
-Slika 1.
+**//Slika 1: Shematski prikaz Velociraptor arhitekture s povezivanjem klijenata i administratora putem servera.//**
 ===== Usporedba s drugim forenzičkim alatima =====
@@ Redak 149: / Redak 161: @@
 ===== Zaključak =====
+Velociraptor je iznimno koristan alat u digitalnoj forenzici, posebno u situacijama koje zahtijevaju brzo prikupljanje i analizu podataka s udaljenih uređaja. Njegova prilagodljivost putem Velociraptor Query Language (VQL) i mogućnost upravljanja velikim brojem povezanih klijenata čine ga pogodnim za složena mrežna okruženja, osobito u većim organizacijama.
+Prikupljanje podataka u stvarnom vremenu predstavlja veliku prednost ovog alata jer omogućuje forenzičarima brzo prepoznavanje prijetnji i ubrzava tijek istrage. Zahvaljujući klijent-server arhitekturi, moguće je centralizirano upravljati velikim brojem povezanih uređaja bez potrebe za fizičkim pristupom svakom pojedinom računalu.
+Unatoč brojnim prednostima, Velociraptor ima i neka ograničenja. Zahtijeva napredno tehničko znanje, posebno pri pisanju VQL upita, što može predstavljati izazov korisnicima bez prethodnog iskustva. Također, alat ima visoke zahtjeve za resursima prilikom upravljanja velikim brojem klijenata i pokretanja složenih upita. Iako je osnovna dokumentacija dostupna, korisnici često moraju samostalno istraživati kako bi u potpunosti savladali sve funkcionalnosti alata.
+Sve u svemu, prednosti Velociraptora znatno nadmašuju njegove nedostatke. Omogućuje forenzičarima uvid u stanje sustava u stvarnom vremenu, čime značajno poboljšava učinkovitost istraga i sposobnost organizacija da odgovore na sigurnosne incidente. Pravilnom primjenom i prilagodbom alata, Velociraptor može postati ključni alat za provođenje digitalnih istraga u suvremenim organizacijama. Njegova primjena omogućuje brzu reakciju na potencijalne prijetnje, što je danas presudno u području računalne forenzike.
 ===== Literatura =====
-[1] [[https://hr.wikipedia.org/wiki/]]
+[1] [[https://docs.velociraptor.app/]]
+[2] [[https://github.com/Velocidex/velociraptor]]
+[3] [[https://docs.velociraptor.app/blog/]]
+[4] [[https://www.cyberengage.org/post/exploring-velociraptor-a-versatile-tool-for-incident-response-and-digital-forensics]]
+[5] [[https://www.pentestpartners.com/security-blog/using-velociraptor-for-large-scale-endpoint-visibility-and-rapid-threat-hunting]]
+[6] [[https://www.admin-magazine.com/Archive/2021/64/Forensic-analysis-with-Autopsy-and-Sleuth-Kit]]
+[7] [[https://www.infosecinstitute.com/resources/digital-forensics/comparison-popular-computer-forensics-tools]]
+[8] [[https://cyberinsight.co/what-is-the-difference-between-ftk-and-autopsy]]
+[9] [[https://www.autopsy.com]]

racfor_wiki/seminari2024/forenzicki_alat_velociraptor.1736362381.txt.gz · Zadnja izmjena: 2025/01/08 18:53 od Leko Miron