použití encase enscript
TRANSCRIPT
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
RAC Digital Forensics InfoDay 2014 vol. II
EnCASE EnSCRIPTMarián Svetlík jr.
Erpet Golf Centrum Praha
19. 11. 2014
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 2
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
Co je to EnScript?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 3
• skriptovací jazyk
• velmi podobný C++ a Javě
• jeden z nástrojů automatizace činností v EnCase
Co je to EnScript?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 4
• Condition
• Filter
• EnScript
EnScript x Conditions & Filters
znalost EnScript
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 5
• má přístup ke všemu, co uživatel vidí v rámci EnCase
• dokáže vytvářet adresáře a soubory na lokálním či vzdáleném systému nebo je mazat
• dokáže spouštět jiné procesy
Co dokáže EnScript?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 6
Jak začít?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 7
Jak začít?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 8
Jak začít?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 9
Jak začít?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 10
Jak začít?
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 11
Něco hotového do začátku
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 12
Něco hotového do začátku
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 13
Něco hotového do začátku
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 14
Něco hotového do začátku
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 15
Něco hotového do začátku
1001100111111100110011111001
11110010101011111010011001100100111100100111001110
111100110110
BEST PRACTICES
3. 12. 2014 RAC Digital Forensics InfoDay 2014 vol. II 16
Otázky?
Děkuji za pozornost!