Forensik CD aus iX 07/2007

ForensiX CD 07/2007

ForensiX-CD: Hilfe bei Systemeinbrüchen

Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD befindet sich eine Auswahl passender Werkzeuge nebst Anleitung.

Meine Kollege Sebastian Krause hat die Werkzeugsammlung zusammengetragen, während Enno Ewers endlich ein robustes Skript zum Sammeln flüchtiger Daten unter Linux erstellt hat, welches auch die strukturierte Sicherung des Hauptspeichers ermöglicht (siehe unten).

Kontakt: forensix at computer-forensik dot org

ForensiX-CD Skripte

ForensiX-CD Linux Incident Response Skript

ForensiX-CD Linux Incident Response Readme

ForensiX-CD Linux Incident Response Build Script für statische Binaries

ForensiX-CD angepasste Konfiguration für Windows Forensic Toolchest (WFT)

ForensiX-CD Windows Forensic Toolchest Readme

nach Erscheinen der ForensiX-CD aktualisierte Werkzeug

Windows Forensic Toolchest (WFT) Version 3.0.0.1

ForensiX-CD Grafiken

ForensiX-CD Cover

ForensiX-CD Label

ForensiX-CD Inhaltsverzeichnis

  • WFT – Windows Forensic Toolchest
    CD-Image zur Computeruntersuchung erstellen.
    Bitte vorher genau die Anleitung lesen!
  • Incident Response Script für Linux
    Eine Adaption des WFT für Linux, um einen Linux-Rechner bei Einbruchsverdacht live zu untersuchen.
    Bitte auch hier unbedingt die Anleitung lesen!
  • Forensik-Software
    Ausgewählte Tools für Linux/Unix und Windows
  • Incident Response
    Tools für Linux und Windows
  • Anti-Rootkit-Tools
    Werkzeuge zum Entdecken und Entfernen von Rootkits für Linux/Unix, Mac OS X und Windows
  • Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären (PDF)
    Auszüge aus dem deutschsprachigen Standardwerk zum Thema Forensik.
    Autor: Alexander Geschonneck; Verlag: dpunkt; 2. Auflage 2006

ForensiX-CD Version 0.2 ISO-Image

Download (SHA1 5165b45c0e475a14b01175d682add38be7842616)

1 thought on “Forensik CD aus iX 07/2007”

  1. Pingback: Vortragsfolien vom LinuxTag 2008 - computer-forensik.org

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert