Archiv für Oktober, 2008

iX Special “Sicher im Netz” mit Forensiktools

16. Oktober 2008 Computer Forensik 824 Views Kein Kommentar

Heute erscheint im Heise-Velag das iX special “Sicher im Netz”. Es enthält sehr viele lesenswerte security-relevante Artikel. Der Clou ist aber die recht umfangreiche DVD mit diversen Toolsammlungen. Ich möchte kurz etwas zum Forensik-Teil der DVD erläutern,

README zur Benutzung des Linux Incident Response Toolkits V1.18

15. Oktober 2008 Computer Forensik 851 Views Kein Kommentar

README zur Benutzung des Linux Live Response Toolkits
======================================================
Das Linux Live Response Toolkit ist zur Sicherstellung der volatilen
Daten eines eingeschalteten Linux-Rechners mit x86-Prozessor unter den
Kernel-Versionen 2.4 und 2.6 gedacht.
Das Ziel des Toolkits ist:
(a) Konzentration auf die rein volatilen Daten (Speicher)
(b) Möglichst wenig Veraenderungen an den Festplattendaten.
Diese Vorgehensweise ergibt nur dann einen Sinn, wenn die Festplattendaten
nach der [...]

ForensiX CD für die Zeitschrift iX

14. Oktober 2008 Computer Forensik 401 Views Kein Kommentar

ForensiX CD aus iX 07/2007

Forensik DVD aus dem iX Special “Sicher im Netz” 10/2008

Forensik DVD aus iX special 10/2008

14. Oktober 2008 Computer Forensik 4,652 Views 2 Kommentare

Die Multiboot-DVD enthält fünf Linux-basierte Systeme zum Testen und/oder Lernen: Avira Rescue, Backtrack 3, DAVIX, Damn Vulnerable Linux, Recovery Is Possible. Die wichtigsten Boot-Parameter sehen Sie nach dem Neustart des Rechners mit eingelegter DVD, weitere sind in der Konfigurationsdatei isolinux/isolinux.cfg zu finden.

Inhaltsverzeichnis des Forensik-/ Incident Response-Teils der DVD mit Erläuterung der einzelnen Funktionen

 

Incident Response Skript [...]

iX-Artikel: Live Response mit F-Response

03. August 2008 Artikel, Computer Forensik, Live Analyse 298 Views Kein Kommentar

Wie hier bereits angekündigt, ist in der iX 08/2008 ein Artikel über den Einsatz von F-Response erschienen.
Mit F-Response ist es einfach möglich, über das Netz auf Festplatten von verdächtigen Systemen zuzugreifen, um dann mit seinen Forensik-Tools wie gewohnt weiter arbeiten zu können.

F-Response und X-Ways Forensics im Bundle

26. Juni 2008 Computer Forensik, Tools 354 Views 1 Kommentar

F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern.

Artikel über die Oxygen Mobile Forensic Suite

31. März 2008 Computer Kriminalität, Tools 520 Views Kein Kommentar

Werkzeuge für die forensische Analyse von Mobiltelefonen sollen den Ermittler beim Gewinnen und Auswerten der Daten von Mobiltelefonen unterstützen. Ihre Aufgabe ist es, die Daten gerichtsverwertbar zu sichern und in eine für den Ermittler verständliche Form zu übersetzen. Mein Kollege Sebastian Krause hat

KES-Artikel: Sicherheitsvorfallbehandlung

19. Oktober 2007 Artikel, Methoden 776 Views Kein Kommentar

In der aktuellen Ausgabe der KES habe ich den von mir überarbeiteten Grundschutzbaustein “Behandlung von Sicherheitsvorfällen” vorgestellt.