电子证据与其他传统证据例如书证相比较,电子数据的记录方式具有很大的特殊性。其记录方式决定电子数据的信息与载体是可分离的。电子数据取证的基本过程包括(发现,固定,提取,分析,报告和展示),墨者学院将分析过程(证实信息的存在特征)所需的内容分类,准备了三种类型的取证环境(磁盘取证,手机取证,网络取证)供用户测试、研究、学习。

磁盘取证是对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档。取证的方式通常是使用软件和工具,按照一些预先定义的程序,全面地检查计算机系统,以提取和保护有关计算机犯罪的证据。手机取证是从手机各个相关证据源(SIM卡、内存、外置存储卡和网络运营商的数据)中获取有线索价值的电子证据。网络取证对网络***事件、网络犯罪活动进行证据获取、保存、分析和还原,它能够真实、连续地获取网络上发生的各种行为;能够完整地保存获取到的数据,并且防篡改;对保存的原始证据进行网络行为还原,重现***现场。

日志文件分析溯源(Google蜘蛛)

背景介绍

某公司运维人员在检测网站安全时,发现一个Google蜘蛛在爬网站,分析日志找到这个Google蜘蛛的IP地址。

实训目标

1、掌握分析日志数据的方法;

2、了解Google蜘蛛UA;

靶场地址https://www.mozhe.cn/bug/detail/170


日志文件分析溯源(爆破者的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时,发现有人对网站进行爆破,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。

实训目标

1、了解日志分析方法;

2、了解日志结构;

3、了解日志的作用;

靶场地址https://www.mozhe.cn/bug/detail/180


日志文件分析溯源(连接WebShell的IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时,发现有人连接了WebShell,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。

实训目标

1、了解日志分析方法;

2、了解日志结构;

3、了解日志的作用;

靶场地址https://www.mozhe.cn/bug/detail/182


日志文件分析溯源(连接过此路径的IP地址)

背景介绍

近日一网站运维人员查看日志文件,其中有一个IP连接过/admin_G71kDa199wQ/
login.php文件,请找到这个ip地址。

实训目标

1、掌握日志文件结构;

2、掌握日志文件的过滤方法;

靶场地址https://www.mozhe.cn/bug/detail/183


日志文件分析溯源(做扫描***的IP地址)

背景介绍

近日一网站运维人员查看日志文件,发现有人对服务器做扫描***,请你帮忙找出这个IP地址。

实训目标

1、了解日志文件结构;

2、掌握扫描***的特征;

靶场地址https://www.mozhe.cn/bug/detail/175


日志文件分析溯源(中断WEB业务的IP)

背景介绍

某公司安全工程师在检测网站时突然网站就不能访问,并且后续网站返回状态码都是500,请分析日志找到把WEB业务中断的IP地址。

实训目标

1、了解日志文件机构;
2、掌握分析日志数据的方法;

靶场地址https://www.mozhe.cn/bug/detail/174


日志文件分析溯源(下载压缩包的IP地址)

背景介绍

近日一网站运维人员查看日志文件,其中一个IP下载走一个DB.ZIP 的压缩包,请找到下载压缩包的IP地址。

实训目标

1、了解日志文件结构;

2、掌握文件下载的日志特征;

靶场地址https://www.mozhe.cn/bug/detail/173


日志文件分析溯源(SQL注入IP地址)

背景介绍

安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。

实训目标

1、了解日志分析方法;

2、了解日志结构;

3、了解日志的作用;

靶场地址https://www.mozhe.cn/bug/detail/172


日志文件分析溯源(SQL注入IP地址2)

背景介绍

某公司安全工程师在维护网站时发现有人对网站进行了SQL注入,分析日志找到该IP地址。

实训目标

1、了解SQL注入查询语句;

2、掌握分析日志数据的方法;

靶场地址https://www.mozhe.cn/bug/detail/171


日志文件分析溯源(境外IP)

背景介绍

某网站遭到境外ip***,请通过log,找到找到访问news.html最多的境外IP地址。

实训目标

1、了解日志在取证过程中的作用;

2、了解日志数据结构;

3、掌握分析日志数据的方法;

靶场地址https://www.mozhe.cn/bug/detail/176


日志文件分析溯源(更改管理员密码IP地址)

背景介绍

某公司安全工程师发现公司有******的痕迹,并更改了admin账户的密码,你能帮忙找一下更改admin账户密码的IP地址吗?

实训目标

1、了解MySQL日志结构;

2、了解Web日志结构;

靶场地址https://www.mozhe.cn/bug/detail/179


日志文件分析溯源(***的IP地址)

背景介绍

某公司安全工程师发现公司有******并***的痕迹,你能帮忙找一下******的IP地址吗?

实训目标

1、了解mysql日志结构;

2、了解web日志结构;

靶场地址https://www.mozhe.cn/bug/detail/181


日志文件分析溯源(时差)

背景介绍

某网站管理员发现/admin/目录被其他ip访问过,访问时间是9月27日14点23分40秒,后发现服务器时间和北京时间有2小时30分的时差,你能帮他找到北京时间为某某时间点左右访问过/admin/访问过的人的IP。

实训目标

1、了解日志在取证过程中的作用;

2、了解日志数据结构;

3、掌握分析日志数据的方法;

靶场地址https://www.mozhe.cn/bug/detail/178


日志文件分析溯源(时区时差)

背景介绍

某服务器位于拉斯×××,hackshell.php在服务器日志上显示在9月26日20点18分54秒被访问过,找北京时间为某某时间左右时间访问hackshell.php的人。

实训目标

1、了解日志在取证过程中的作用;

2、了解日志数据结构;

3、掌握分析日志数据的方法;

靶场地址https://www.mozhe.cn/bug/detail/177