按
对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。
如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:
很多事主有“记日记”的习惯,遗憾的是案发后,这些日记都成为办案人员的重要指挥棒。
在DT时代,数据比硬件值钱,没有一家单位不会对重要数据进行备份。所以,如果在案件中,扣不到数据库,不是别人的问题,是你的问题。
业务后台数据库是生产系统,数据的真实性经得起历史和实践的检验。
不是所有的牛奶都叫特仑苏,不是所有的数据库都是单机版。扣押调取的时候,不要亲自动手,让对方单位的运维技术人员去操作,你需要做的就是原地站稳、睁大眼睛。
不少情况下,数据字典都是没有或者不规范的。没有枪、没有炮,敌人也不给造,怎么办?努力猜。
一个完整的数据库就是一个“场”,所有的爱恨情仇都在这几张数据表中。努力去挖掘吧。
对此,要有思想准备。换句话说,面对同样一个数据库,你的同事可能比你发现更多东西。
【编者注】还有别的规律吗?有,这10条只是开篇的小甜点……,能全部放出来吗?不能。
原文始发于微信公众号(信息时代的犯罪侦查):从数据库取证案例总结了几条人性规律……
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/903703.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论