Archiv für Oktober, 2008

The Sleuthkit 3.0 und Autopsy 2.20

21. Oktober 2008 Computer Forensik, Tools 656 Views Kein Kommentar

The Sleuthkit (TSK) und Autopsy liegen nun in neuen Versionen vor.  Während Autopsy 2.20 nur kleinere Bugfixes enthält, wurde Version 3.0 des TSK um viele neue Funktionen sowohl bei den Core Bibliotheken, als auch bei den eigentlichen Tools erweitert.

Computer Forensik Workshops 2008 mit der iX

23. März 2008 Computer Forensik, Events 594 Views 2 Kommentare

Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.
Wir haben folgende Termine und Veranstaltungsorte geplant:

Exe Packer und Unpacker Referenz

30. Dezember 2007 Computer Forensik, Live Analyse, Tools 2,105 Views 2 Kommentare

Packer für Windows Executables haben neben dem, was man aus dem Namen bereits vermuten kann , noch ein paar interessante Zusatzfunktionen. So fügen sie u.a. eigene Verschlüsselungsfunktionen hinzu, um eine String-Analyse zu behindern, sowie Entpackroutinen, die den Programmcode nach dem Aufruf automatisch entpacken. Da man immer wieder unbekannte Binärdateien auf verdächtigen Systemen

Oracle Datenbank Forensik

14. August 2007 Computer Forensik, Methoden 757 Views Kein Kommentar

David Litchfield hat seinen Black Hat Vortrag über Oracle Datenbank Forensik veröffentlicht. Er stellt darin Fundorte für Beweisspuren in Oracle Datenbanken vor:

EnCase Images booten [Update]

02. Mai 2007 Computer Forensik, Live Analyse, Tools 1,962 Views Kein Kommentar

GetData hat ihr Werkzeug Mount Image Pro v2 um eine Komponente der Firma MD5 Ltd. ergänzt, die das Booten von forensischen Kopien in einer VMware-Umgebung ermöglicht. Hierbei ist nicht nur das bereits vom kostenlosen LiveView unterstützte

Sector Inspector (SecInspect.exe) von Microsoft

09. April 2007 Computer Forensik, Tools 1,473 Views Kein Kommentar

Im Windows 2003 Server Resource Kit befindet sich seit langem ein Tool namens Sector Inspector (SecInspect.exe). HogFly wies in seinem Blog darauf hin, dass sich dieses Werkzeug auch prima für die Dokumentation der technischen Details von sichergestellen Datenträgern eignet. SecInspect ist ein Diagnosewerkzeug für die Kommandozeile, dass es einem Administrator ermöglicht, den Inhalt des [...]

Vom Verdacht zum Beweis

26. März 2007 Computer Forensik, Methoden 1,751 Views 3 Kommentare

Der normale Weg von der Feststellung eines Sicherheitsvorfalls bis zur Aufklärung durchläuft häufig folgende Phasen:

Ungewöhnliche Aktivitäten werden durch Administratoren oder Anwender wahrgenommen

iX-Artikel: zu Live View und EnCase 6

07. März 2007 Artikel, Computer Forensik, Live Analyse, Tools 3,076 Views 1 Kommentar

In Ausgabe 04/2007 der iX wurden zwei Forensik-Artikel veröffentlicht. In einem Artikel beschreibe ich ausführlich, wie man aus einem mit dd erstellten Datenträgerimage mit Live View eine lauffähige VMware Virtual Machine erstellt, um das verdächtige System dann zur Laufzeit analysieren zu können.
Die neue Version von EnCase (6.2)