从数据库取证案例总结了几条人性规律……

admin 2023年5月18日09:40:53评论26 views字数 732阅读2分26秒阅读模式

随笔

声音

知识

案例

其他

对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。

如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:

1.管理个人事务一般不用数据库
很多事主有“记日记”的习惯,遗憾的是案发后,这些日记都成为办案人员的重要指挥棒。

2.数据库肯定是要做备份的
在DT时代,数据比硬件值钱,没有一家单位不会对重要数据进行备份。所以,如果在案件中,扣不到数据库,不是别人的问题,是你的问题。

3.数据库中数据的真实性是很高的
业务后台数据库是生产系统,数据的真实性经得起历史和实践的检验。

4.有些数据库是无法冷备调取的
不是所有的牛奶都叫特仑苏,不是所有的数据库都是单机版。扣押调取的时候,不要亲自动手,让对方单位的运维技术人员去操作,你需要做的就是原地站稳、睁大眼睛。

5.业务逻辑分析的作用大到无上限
把对方业务逻辑搞清楚,你能把天掀翻,相信吗?

6.数据字典的意义绝大部分都是需要猜的
不少情况下,数据字典都是没有或者不规范的。没有枪、没有炮,敌人也不给造,怎么办?努力猜。

7.取证方法是需要不停验证和修正的
SQL指令好写,但要注意经得起验证。

8.数据库是一个“场”,这就是你要找的犯罪现场
一个完整的数据库就是一个“场”,所有的爱恨情仇都在这几张数据表中。努力去挖掘吧。

9.数据库取证100%有意外收获,特别是类案
如果没有收获,一定是你自己的问题。

10、数据库取证比较困难
对此,要有思想准备。换句话说,面对同样一个数据库,你的同事可能比你发现更多东西。

编者注】还有别的规律吗?有,这10条只是开篇的小甜点……,能全部放出来吗?不能。

原文始发于微信公众号(信息时代的犯罪侦查):从数据库取证案例总结了几条人性规律……

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日09:40:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   从数据库取证案例总结了几条人性规律……https://cn-sec.com/archives/903703.html

发表评论

匿名网友 填写信息