Hacknite Wiki

User Tools

Site Tools

Trace: blagajna dhcp linux second_order_sqli hash volatility3 arp local_file_inclusion mac csrf
autopsy

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
autopsy [2023/12/04 17:30] – created kresimirautopsy [2025/12/01 11:40] (current) – external edit 127.0.0.1
Line 1: Line 1:
-===Autopsy===+====Autopsy===
 + 
 +===Instalacija (windows)=== 
 + 
 +  -Posjetiti službenu web stranicu [[https://www.autopsy.com/download/|ovdje]] i preuzeti posljednju verziju.{{autopsyimage1.png}} 
 +  -Pokrenuti preuzetu .msi datoteku, odrediti putanju (najbolje ostaviti default) i započeti instalaciju. 
 +{{autopsyimage2.png}}  
 +  -Završiti klikom na "finish"
 + 
 +===Korištenje=== 
 + 
 +==Učitavanje memorije== 
 + 
 +  -Klikom na gumb "New case" pokreće se novi slučaj.{{autopsyimage3.png}} 
 + 
 +  -Najprije je potrebno dati naziv slučaja, zatim kliknuti na gumb "Next".{{autopsyimage4.png}} 
 + 
 +  -Korisnik zatim mora unijeti broj slučaja i proizvoljnu akreditaciju.{{autopsyimage5.png}} 
 + 
 +  -"Next" 
 + 
 +  -Odabrati vrstu izvora.{{autopsyimage6.png}} 
 + 
 +  -Odabrati putanju do izvora.{{autopsyimage7.png}} 
 + 
 +  -Odabrati koje sve analize program mora provesti nad danim izvorom.{{autopsyimage8.png}} 
 + 
 +  -"Finish" 
 + 
 +Korisnik zatim treba pričekati kraj analize čije je stanje vidljivo u donjem desnom kutu.{{autopsyimage9.png}} 
 + 
 +==Analiza== 
 +Za detaljniju dokumentaciju pogledati [[https://sleuthkit.org/autopsy/docs/user-docs/3.1/uilayout_page.html|ovdje]]. 
 + 
 +  *Metadata: Sadrži metapodatke memorije koja je pregledana. Korisno za otkrivanje npr. hash-a. {{autopsyimage10.png}} 
 +  *Preglednik: Omogućava pregled direktorija/datoteka unutar memorije. Ovisno o tipu izvora, može sadržavati i informacije o tipu operacijskog sustava, vremenu instalacije, zadnjeg pokretanja, imenu vlasnika itd...{{autopsyimage11.png}} 
 +  *Pregled direktorija: Klikom na Host unutar Data Source opcije moguće je pregledati memoriju danog izvora {{autopsyimage12.png}} 
 +  *Pregled direktorija nudi i opciju pregleda [[https://wiki.sleuthkit.org/index.php?title=Orphan_Files|orphan datoteka]], [[https://resources.infosecinstitute.com/topics/digital-forensics/file-carving/|carved datoteka]] i unalloc.{{autopsyimage13.png}} 
 +  *Pregled izbrisanih datoteka{{autopsyimage14.png}} 
 + 
 +==Formatirano(hacknite)== 
 + 
 +Rješenje se nalazi unutar carved datoteka, unutar .png datoteke.{{autopsyimage15.png}}
  
-==Instalacija (windows)== 
  
-  -Posjetiti službenu web stranicu [[https://www.autopsy.com/download/|ovdje]] i preuzeti posljednju verziju. 
  
-  -Pokrenuti preuzetu .msi datoteku 
-  
autopsy.1701711010.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki