Heute erscheint im Heise-Velag das iX special „Sicher im Netz“. Es enthält sehr viele lesenswerte security-relevante Artikel. Der Clou ist aber die recht umfangreiche DVD mit diversen Toolsammlungen. Ich möchte kurz etwas zum Forensik-Teil der DVD erläutern, Weiterlesen…
Schlagwort: Forensix
Forensik DVD aus iX special 10/2008
Die Multiboot-DVD enthält fünf Linux-basierte Systeme zum Testen und/oder Lernen: Avira Rescue, Backtrack 3, DAVIX, Damn Vulnerable Linux, Recovery Is Possible. Die wichtigsten Boot-Parameter sehen Sie nach dem Neustart des Rechners mit eingelegter DVD, weitere sind in der Konfigurationsdatei isolinux/isolinux.cfg zu finden.
- Inhaltsverzeichnis des Forensik-/ Incident Response-Teils der DVD mit Erläuterung der einzelnen Funktionen
- Incident Response Skript für Linux (auch als bootbares ISO Images)
- Readme für Incident Response Skript für Linux
- angepasste Konfigurationsdatei für Windows Forensic Toolchest (WFT)
- Readme für Windows Forensic Toolchest (WFT)
- Gesamtinhaltsverzeichnis der iX DVD (auch alle anderen Tools)
Vortragsfolien vom LinuxTag 2008 [Update]
Ich habe meine Vortragsfolien vom LinuxTag 2008 zum Download veröffentlicht. Das von mir vorgestellte Linux Incident Response Toolset Weiterlesen…
Forensik CD aus iX 07/2007
ForensiX-CD: Hilfe bei Systemeinbrüchen
Plötzlich entwickeln Systeme ein Eigenleben, der Administrator entdeckt unbekannte Prozesse, Anwendungen werden langsamer – der Verdacht kommt auf, dass sich jemand in einen Rechner eingehackt und dort manipuliert hat. Was tun? Mit speziellen Werkzeugen kann man diesen Verdacht erhärten und die Spuren des Einbruchs für polizeiliche Ermittlungen oder gerichtliche Beweisführung sichern. Auf der Heft-CD befindet sich eine Auswahl passender Werkzeuge nebst Anleitung.
Meine Kollege Sebastian Krause hat die Werkzeugsammlung zusammengetragen, während Enno Ewers endlich ein robustes Skript zum Sammeln flüchtiger Daten unter Linux erstellt hat, welches auch die strukturierte Sicherung des Hauptspeichers ermöglicht (siehe unten).
Kontakt: forensix at computer-forensik dot org
ForensiX-CD Skripte
ForensiX-CD Linux Incident Response Skript
ForensiX-CD Linux Incident Response Readme
ForensiX-CD Linux Incident Response Build Script für statische Binaries
ForensiX-CD angepasste Konfiguration für Windows Forensic Toolchest (WFT)
ForensiX-CD Windows Forensic Toolchest Readme
nach Erscheinen der ForensiX-CD aktualisierte Werkzeug
Windows Forensic Toolchest (WFT) Version 3.0.0.1
ForensiX-CD Grafiken
ForensiX-CD Cover
ForensiX-CD Label
ForensiX-CD Inhaltsverzeichnis
- WFT – Windows Forensic Toolchest
CD-Image zur Computeruntersuchung erstellen.
Bitte vorher genau die Anleitung lesen! - Incident Response Script für Linux
Eine Adaption des WFT für Linux, um einen Linux-Rechner bei Einbruchsverdacht live zu untersuchen.
Bitte auch hier unbedingt die Anleitung lesen! - Forensik-Software
Ausgewählte Tools für Linux/Unix und Windows - Incident Response
Tools für Linux und Windows - Anti-Rootkit-Tools
Werkzeuge zum Entdecken und Entfernen von Rootkits für Linux/Unix, Mac OS X und Windows - Computer-Forensik. Systemeinbrüche erkennen, ermitteln, aufklären (PDF)
Auszüge aus dem deutschsprachigen Standardwerk zum Thema Forensik.
Autor: Alexander Geschonneck; Verlag: dpunkt; 2. Auflage 2006
ForensiX-CD Version 0.2 ISO-Image
Download (SHA1 5165b45c0e475a14b01175d682add38be7842616)