Archiv für Oktober, 2008

iX Special “Sicher im Netz” mit Forensiktools

16. Oktober 2008 Computer Forensik 823 Views Kein Kommentar

Heute erscheint im Heise-Velag das iX special “Sicher im Netz”. Es enthält sehr viele lesenswerte security-relevante Artikel. Der Clou ist aber die recht umfangreiche DVD mit diversen Toolsammlungen. Ich möchte kurz etwas zum Forensik-Teil der DVD erläutern,

README zur Benutzung des Linux Incident Response Toolkits V1.18

15. Oktober 2008 Computer Forensik 849 Views Kein Kommentar

README zur Benutzung des Linux Live Response Toolkits
======================================================
Das Linux Live Response Toolkit ist zur Sicherstellung der volatilen
Daten eines eingeschalteten Linux-Rechners mit x86-Prozessor unter den
Kernel-Versionen 2.4 und 2.6 gedacht.
Das Ziel des Toolkits ist:
(a) Konzentration auf die rein volatilen Daten (Speicher)
(b) Möglichst wenig Veraenderungen an den Festplattendaten.
Diese Vorgehensweise ergibt nur dann einen Sinn, wenn die Festplattendaten
nach der [...]

ForensiX CD für die Zeitschrift iX

14. Oktober 2008 Computer Forensik 400 Views Kein Kommentar

ForensiX CD aus iX 07/2007

Forensik DVD aus dem iX Special “Sicher im Netz” 10/2008

Forensik DVD aus iX special 10/2008

14. Oktober 2008 Computer Forensik 4,633 Views 2 Kommentare

Die Multiboot-DVD enthält fünf Linux-basierte Systeme zum Testen und/oder Lernen: Avira Rescue, Backtrack 3, DAVIX, Damn Vulnerable Linux, Recovery Is Possible. Die wichtigsten Boot-Parameter sehen Sie nach dem Neustart des Rechners mit eingelegter DVD, weitere sind in der Konfigurationsdatei isolinux/isolinux.cfg zu finden.

Inhaltsverzeichnis des Forensik-/ Incident Response-Teils der DVD mit Erläuterung der einzelnen Funktionen

 

Incident Response Skript [...]

iX-Artikel: Live Response mit F-Response

03. August 2008 Artikel, Computer Forensik, Live Analyse 298 Views Kein Kommentar

Wie hier bereits angekündigt, ist in der iX 08/2008 ein Artikel über den Einsatz von F-Response erschienen.
Mit F-Response ist es einfach möglich, über das Netz auf Festplatten von verdächtigen Systemen zuzugreifen, um dann mit seinen Forensik-Tools wie gewohnt weiter arbeiten zu können.

F-Response und X-Ways Forensics im Bundle

26. Juni 2008 Computer Forensik, Tools 354 Views 1 Kommentar

F-Response wird nun von der Kölner Firma X-Ways Software AG im Bundle mit deren Produkt X-Ways Forensics angeboten. In der kommenden iX habe ich für einen Artikel F-Response ausgiebig getestet. Die Software bietet die Möglichkeit, unkompliziert über das Netz auf einen verdächtigen Datenträger zuzugreifen, ohne diesen dabei zu verändern.

Vortragsfolien vom LinuxTag 2008 [Update]

30. Mai 2008 Computer Forensik, Events, Live Analyse, Tools 480 Views 1 Kommentar

Ich habe meine Vortragsfolien vom LinuxTag 2008 zum Download veröffentlicht. Das von mir vorgestellte Linux Incident Response Toolset

Computer Forensik Workshops 2008 mit der iX

23. März 2008 Computer Forensik, Events 593 Views 2 Kommentare

Es wird auch in diesem Jahr wieder in Zusammenarbeit mit der Zeitschrift iX mehrere Computer-Forensik-Workshops geben.
Wir haben folgende Termine und Veranstaltungsorte geplant: