UDALJENA NAPREDNA FORENZIKA AKTIVNIH RAČUNALNIH SUSTAVA PRIMJENOM GRR RAPID RESPONSE OKVIRA

Ovaj rad za cilj ima proširiti područje računalne forenzike na alate otvorenog kôda te dokazati da je uz pomoć alata obrađenog u istom moguće vrlo lako izvršiti pretraživanje radne memorije i datotečnog sustava aktivnog računala u svrhu traženja artefakata. Sama računalna forenzika je danas sve važnije područje uslijed značajnog porasta prijetnji za računalnu sigurnost. Upravo korištenje javno dostupnih alata za forenziku organizacijama omogućuje primjereni odgovor na sigurnosne incidente a bez velikih financijskih troškova. U radu je detaljno opisan forenzički alat otvorenog koda GRR Rapid Response okvir te prikazani uobičajeni scenariji njegovog korištenja.This paper for his target have to extend area of computer forensics on Open Source tools as well to prove that with help of tool is possible very easy to complete search of artifacts in RAM and file system of working computer. Computer forensics is today an increasingly important area due to the significant rise in threats to computer security. Using publicly available forensic tools to organizations provides an adequate response to security incidents without major financial costs. This paper describes the GRR Rapid Response Box Forensic Toolkit in detail and shows the usual scenarios for its use