Inhalt iX special 10/2008: Forensik und Incident Response Tools

Forensik-Tool Beschreibung
BINARY ANALYSIS
FileAlyzer Detaillierte Informationen über Dateien und Verzeichnisse
RunAlyzer Auflistung aller bei Systemstart gestarteten Programme, Dienste etc.
PE.Explorer Statische Analyse von Binärdateien
Peview Untersuchung der Struktur und des Inhalts von Dateien im 32-bit Portable Executable (PE) und Component Object File Format (COFF)
OllyDbg Debugger für Windows
gdb The GNU Project Debugger
BROWSER FORENSICS
Galleta IExplorer Cookie Analyse
Pasco IExplorer Cache Analyse
WebHistorian Analyse der History von Internet Explorer, Mozilla, Firefox, Netscape, Opera and Safari
X-Ways Trace Untersuchung von Internetspuren und des Papierkorbes
DATA RECOVERY
Foremost Datenwiederherstellung durch File Carving
Easy Recovery Data Recovery Werkzeug zur Datenwiederherstellung
Easy Recovery Professional Umfangreiche Sammlung von Werkzeugen zur Datenwiederherstellung, Reperatur und Diagnose
Filerecovery Werkzeug zur Datenwiederherstellung
Scalpel Datenwiederherstellung durch File Carving
Testdisk_win & Photorec_win Werkzeuge zur Wiederherstellung von Partitionen und Multimedia-Dateien
Fatback Werkzeug zur Analyse von FAT-Dateisystemen
RecoverMyFiles Werkzeug zur Wiederherstellung gelöschter Daten
RecoverMyPhotos Werkzeug zur Wiederherstellung gelöschter Bilder
E-MAIL
E-Mail Examiner Forensische Analyse von E-Mail-Postfächern
RecoverMyEmail Werkzeug zur Wiederherstellung gelöschter E-Mails aus Outlook (pst) und Outlook Express (dbx)
FILE SYSTEM
diverse Umfangreiche Sammlung von Werkzeugen zur Analyse von Dateisystemen
diverse Umfangreiche Sammlung von Werkzeugen zur Analyse von Dateisystemen
HASHING
SSDeep Bestimung der Ähnlichkeit von Dateien auf Basis von Teilprüfsummen
SSDeepFE Grafisches Frontend für SSDeep
sha1deep & sha256deep & md5deep Berechnung von Prüfsummen
md5sum Berechnung von Prüfsummen
sha1sum Berechnung von Prüfsummen
IMAGING
dc3dd Gepatchte Version von dd mit Forensik-Features
dcfldd Erweiterte Version von dd mit Forensik-Features
ddrescure Bitweise Kopien von Dateien oder Block-Devices auch bei Lesefehlern
Explore2fs Grafischer Explorer für ext2– und ext3-Dateisysteme
Ext2IFS Treiber zum Lesen und Schreiben von ext2– und ext3-Dateisystemen unter Windows

 

 

Incident Response Tool Beschreibung
WINDOWS
WinAudit Sammelt umfangreiche Informationen von Windows-Systemen. Verändert dadurch aber auch viele Daten, daher kein explizites IR-Werkzeug
USBDeview Listet alle sowohl momentan als auch zu früheren Zeitpunkten am Rechner angeschlossenen USB-Laufwerke mit erweiterten Informationen wie Name, Typ oder Seriennummer übersichtlich auf
Cryptcat Netcat mit Twofish-Verschlüsselung
Netcat Universelles Werkzeug zum Transport von Daten über Netzwerkverbindungen
Putty SSH Client
Ftimes Werkzeug zur Ermittlung von topografischen Informationen und Attributen von Verzeichnissen und Dateien, um Veränderungen am System zu erkennen
IRCR Incident Response Toolkit. Sammelt flüchtige Informationen von Windows-Systemen
LADS Werkzeug zur Suche nach Alternate Data Streams
Security Task Manager Zeigt erweiterte Informationen zu Programmen, Prozessen und Diensten; zusätzlich werden eine sicherheitsrelevante Bewertung dargestellt und eventuell versteckte Funktionen offengelegt
RPIER Incident Response Toolkit; sammelt flüchtige Informationen von Windows-Systemen
Windows Forensic Toolchest Incident Response Toolkit. Sammelt flüchtige Informationen von Windows-Systemen und erstellt einen HTML-Report
LINUX
Linux Live Response Toolkits Sicherstellung der volatilen Daten eines eingeschalteten Linux-Rechners

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.