Цифрова криміналістика (Digital Forensics)
Цифрова криміналістика — це розділ криміналістики, що займається пошуком та дослідженням доказів у цифрових пристроях.
Lightweight Directory Access Protocol (LDAP) - це відкритий, провайдер-нейтральний, стандартний протокол застосування для доступу та підтримки розподілених інформаційних сервісів директорії через IP-мережу. Сервіси директорії - це бази даних, оптимізовані для читання, пошуку та перегляду, зазвичай зберігаючи інформацію про користувачів, групи, пристрої та інші мережеві ресурси в ієрархічній структурі. LDAP визначає стандартний спосіб спілкування з цими серверами директорії, що дозволяє клієнтам запитувати, додавати, змінювати та видаляти записи. Входи в директорії LDAP організовані в деревоподібній структурі під назвою Directory Information Tree (DIT), де кожен вхід ідентифікується відмінним ім'
graph LR
Center["Цифрова криміналістика (Digital Forensics)"]:::main
Pre_tcp_ip["tcp-ip"]:::pre --> Center
click Pre_tcp_ip "/terms/tcp-ip"
Pre_active_directory["active-directory"]:::pre --> Center
click Pre_active_directory "/terms/active-directory"
Rel_active_directory["active-directory"]:::related -.-> Center
click Rel_active_directory "/terms/active-directory"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Це як шукати сліди на снігу, але цей сніг — пам'ять вашого телефона. Навіть якщо хтось спробує 'замести сліди' і видалити повідомлення, криміналіст побачить 'відбитки пальців' у коді та зможе розповісти всю історію. Це люди, які допомагають ловити хакерів за допомогою лише комп'ютера.
🤓 Expert Deep Dive
LDAP працює за клієнт-серверною моделлю, зазвичай використовуючи TCP-порт 389 для стандартних з'єднань та порт 636 для LDAPS (LDAP через SSL/TLS). Протокол визначає схему, яка диктує структуру та атрибути записів каталогу. Записи є об'єктами з набором атрибутів, кожен з яких має тип та одне або кілька значень. Відмінне ім'я (DN) слугує унікальним ідентифікатором, що складається ієрархічно з відносних відмінних імен (RDN). Операції виконуються через запити, що надсилаються на сервер, який повертає відповіді. Безпека часто забезпечується за допомогою механізмів SASL (Simple Authentication and Security Layer) або простого автентифікації за іменем користувача/паролем під час операції Bind. Оптимізація продуктивності є критично важливою і включає стратегії індексування, ефективне проектування запитів та управління пулом з'єднань. Потенційні вразливості включають незахищені методи автентифікації, схильність до атак типу "відмова в обслуговуванні", якщо вони належним чином не захищені, та розкриття інформації, якщо контролі доступу налаштовані неправильно.