Спецкурс №4: Практическое задание 1

Опубликовано пользователем Бессонов Л.В. 16.09.2010г.

Практическое задание №1. Анализ логов средствами фильтрации

Постановка задачи

Провести исследование и предоставить экспертное заключение по назначенной судебной экспертизе

Материалы

Постановление

о назначении компьютерно-технической экспертизы

г. Расатов

"17" сентября 2010 г.

Старший следователь СО при Расатовском ОВД старший лейтенант юстиции Непомнящий П.А. рассмотрев материалы уголовного дела №123321,

установил:

В ноябре и декабре 2009 года, а именно 16 ноября 2009 г. в 11:13 и 16 декабря 2009 г. в 14:01, неизвестным лицом была осуществлена отправка писем, содержащих угрозы расправой в адрес руководителя расатовской областной прокуратуры, через систему приёма обращений граждан официального сайта расатовской областной прокуратуры.

Получение информации, интересующей следствие, возможно при использовании специальных знаний в области прикладной информатики и компьютерных наук, а именно — при проведении компьютерно-технического исследования.

На основании изложенного и руководствуясь ст. 195 (196), 199 и 201 УПК РФ,

постановил:

  1. Назначить компьютерно-техническую экспертизу, производство которой поручить студентам 451 группы дневного отделения механико-математического факультета Саратовского государственного университета им.Н.Г. Чернышевского.
  2. Поставить на разрешение экспертов вопросы:
    I. Определить IP-адрес компьютера(ов), с которого(ых) были осуществлены отправки писем с угрозами.
    II. Сформулировать сведения, необходимые для запроса организации-провайдеру интернет услуг, с целью персонализации IP-адреса.
  3. Предоставить в распоряжение экспертов материалы уголовного дела №123321; организовать проведение экспертизы в г.Саратов.
  4. Поручить старшему преподавателю Бессонову Л.В. разъяснить экспертам права и обязанности, предусмотренные ст.57 УПК РФ, и предупредить их об уголовной ответственности в соответствии ст.307 УК РФ за дачу заведомо ложного заключения.

Старший следователь СО при Расатовском ОВД Непомнящий П.А.

 

При выполнении задачи Вы обнаружите, что адреса, с которых исходили сообщение являются адресами прокси-серверов. Ориентируясь на криминалисти значимую информацию, попробуйте обнаружить истиный IP-адрес компьютера злоумышленника по запросам, предшествовавшим отправке сообщений с угрозами.

Для анализа используйте средства консоли Linux и утилиту grep.

Логи веб-сервера получите на документальном сервере факультета.

Баннер SGU.RU