Auf dieser Seite finden Sie zusätzliche Informationen, über die meisten in meinem Buch oder diversen Artikeln vorgestellten Computer Forensik bzw. Incident Response Werkzeuge. Weitere Tools finden Sie auch hier. Änderungen an URL, Quelltextverfügbarkeit oder Lizenzbestimmungen durch die Hersteller vorbehalten. Link [...]

Hier finden Sie zusätzlich zu den im Buch erwähnten Hilfsmitteln noch weitere Unterstützung.

Wer mal eben Binärdaten aus einem snoop oder tcpdump Capture für eine weitere Analyse herausfischen wil, sollte es mal mit dem Perl-Skript chaosreader (lokale Kopie) probieren. Das Tool extrahiert übertragene Dateien aus [...]

Ergänzungen zur 1. Auflage
Ergänzungen zur 2. Auflage
Ergänzungen zur 3. Auflage

Hier können Sie sich einen Überblick über den Inhalt des Buches machen und einige Probekapitel sowie das Inhaltsverzeichnis der 3. aktualisierten und erweiterten Auflage einsehen.

Inhaltsverzeichnis der 3. aktualisierten und erweiterten Auflage
Geleitwort von Klaus-Peter Kossakowski (FIRST)
Einleitung Was ist Computer Forensik?
Kapitel 1.4 Innentäter vs. Außentäter
Kapitel 3.5 Incident Detection: Ein Vorfall wird gemeldet
Kapite 4.7 Flüchtige Daten

Alexander Geschonneck ist Senior Manager bei der Ernst & Young AG und leitet dort den Bereich Forensic Technology & Discovery Services (FTDS). Davor war er leitender Sicherheitsberater und Partner bei der HiSolutions AG in Berlin. Seit 1993 ist er branchenübergreifend im strategischen und operativen IT-Sicherheitsumfeld tätig. Alexander Geschonneck ist Mitautor der IT-Grundschutzkataloge des Bundesamtes für [...]

Lohnt sich eigentlich der Kauf der zweiten Auflage, wenn man bereits die erste besitzt?
In der zweiten Auflage wurde eine Aktualisierung der Statistiken und der Werkzeuge vorgenommen. Neue Tools wurden aufgenommen, alte entfernt. Da gerade der Toolmarkt eine rasante Weiterentwicklung erfährt, ist dies ein recht wichtiger Aspekt. Die neuen Funktionen von EnCase 5 wurden ebenso aufgenommen, [...]

Alexander Geschonneck
Computer-Forensik
Systemeinbrüche erkennen, ermitteln, aufklären
Unternehmen, Organisationen und Behörden schützen ihre IT-Systeme heutzutage mit umfangreichen Sicherheitsmaßnahmen. Trotzdem geschieht es immer wieder, dass Hacker erfolgreich einbrechen und Schaden anrichten.
Nach einem solchen Sicherheitsvorfall will man erfahren, welche Systemlücken zum Einbruch führten, welchen Weg der Angreifer nahm und wie folgenreich der Einbruch eigentlich war. Oft ist man auch [...]

Einleitung
Wer sollte dieses Buch lesen? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Was lernt man in diesem Buch? . . . . . . . . . . . . . . . [...]