Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[Sec] IT Forensics

Pagina: 1
Acties:

Onderwerpen


  • Virtugon
  • Registratie: december 2002
  • Laatst online: 08-08-2019

IT Forensics


Inleiding


IT Forensics is een sterk opkomend gebied. Uiteraard bestaat het al een tijdje, maar is sinds kort ook echt onder de aandacht gekomen binnen het bedrijfsleven en het onderwijs.

Voor dit specifieke vakgebied bestaat natuurlijk ook specifieke software. De industrie wordt gedomineerd door een aantal pakketten, maar er is meer software en scripts op de markt.

Graag hoor ik van iedereen welke software jullie gebruiken voor (live) forensics en wat jullie bevindingen hierover zijn. Verder wil ik in dit topic ook graag tips en ervaringen uitwisselen, zeker gezien er nog niet veel vakspecialisten zijn op dit gebied binnen de ICT community.

Software


Dataverwerking(Live) Data AcquisitieMalware analyseNatuurlijk zijn er nog veel meer softwarepakketen en handige scripts aanwezig op het grote Interweb. Graag hoor ik dus jullie mening over de verschillende software en vul ik de bovenstaande lijst aan.

Hardware


TreCorder
http://www.dataduplication.co.uk/images/trecorder.jpg
Een mobiel forensisch laboratorium.

WiebeTech HotPlug
http://www.wiebetech.com/fonts/thumb.php?h=170&w=170&pic=/images/products/HotPlug_TM/HotPlug.jpg
Deze toolkit bevat alle noodzakelijke middelen om een computer te transporteren zonder deze uit te schakelen.
Zie ook dit en dit filmpje.

Interessante boeken


Real Digital Forensics
http://www.bol.com/imgbase0/BOOKCOVER/FC/0/3/2/1/2/0321240693.gif
ISBN10: 0321240693
ISBN13: 9780321240699

File System Forensic Analysis
http://www.bol.com/imgbase0/BOOKCOVER/FC/0/3/2/1/2/0321268172.gif
ISBN10: 0321268172
ISBN13: 9780321268174

Malware Forensics
http://www.bol.com/imgbase0/BOOKCOVER/FC/1/5/9/7/4/159749268X.gif
ISBN10: 159749268X
ISBN13: 9781597492683

Windows Forensic Analysis
http://www.bol.com/imgbase0/BOOKCOVER/FC/1/5/9/7/4/159749156X.gif
ISBN10: 159749156X
ISBN13: 9781597491563

EnCase Computer Forensics
http://www.bol.com/imgbase0/BOOKCOVER/FC/0/4/7/0/1/0470181451.gif
ISBN10: 0470181451
ISBN13: 9780470181454

Handige links

Virtugon wijzigde deze reactie 21-10-2008 14:37 (38%)
Reden: Boeken toegevoegd

"A loaf that attempts to twist it's own fate is not a loaf at all, but is, in fact, a pretzel."


  • Virtugon
  • Registratie: december 2002
  • Laatst online: 08-08-2019
In het tweede filmpje laten ze zien hoe ze een wandcontactdoos uit de muur slopen en re-wiren :)

De USB key wordt niet gezien als een Mass-Storage Device maar als een HID en het enige wat dat ding doet is om de X seconden een toetsaanslag simuleren (ik geloof de shift toets) zodat de PC niet in stand-by vliegt tijdens transport. Je moet er maar op komen :)

Data carving kan vrij lastig zijn, FTK en EnCase kunnen gelukkig veel (hidden) files vinden en ze kunnen beide ook werken met hashtabellen om bekende bestanden (bijvoorbeeld kinderporno afbeeldingen of bekende Windows System files) te vinden of uit te sluiten.
Uiteraard heeft ieder pakket zijn eigen manier van carven, daarom kun je soms met het ene pakket bepaalde dingen terug vinden in bewijsmateriaal die je met het andere weer niet ziet en vice versa. Best irritant soms.

"A loaf that attempts to twist it's own fate is not a loaf at all, but is, in fact, a pretzel."


  • Virtugon
  • Registratie: december 2002
  • Laatst online: 08-08-2019
Over encryptie gesproken. Het is mogelijk om de encryptie keys uit het geheugen van een computer te lezen, zelfs als deze gelockt is, in stand-by staat of net uit is gezet.

Klik hier voor een filmpje over cold boot attacks.

En wat dacht je van Firewire. Dankzij het feit dat deze toegang heeft tot DMA kun je m.b.v. Firewire ook het geheugen uitlezen (link) of andere leuke dingen, denk bijvoorbeeld maar aan Winlockpwn.

"A loaf that attempts to twist it's own fate is not a loaf at all, but is, in fact, a pretzel."


  • Virtugon
  • Registratie: december 2002
  • Laatst online: 08-08-2019
De Windows Incident Response blog heeft weer een interessant artikeltje geplaatst over "Browser Artifact Analysis". link

Verder ligt eindelijk het boek "Malware Forensics: Investigating and Analyzing Malicious Code" in de schappen. Ik heb een begin gemaakt in dit boek en ik moet zeggen dat het wel een goed geschreven en zeer interessant boek is tot dusver.

"A loaf that attempts to twist it's own fate is not a loaf at all, but is, in fact, a pretzel."


  • Virtugon
  • Registratie: december 2002
  • Laatst online: 08-08-2019
quote:
sh4d0wman schreef op woensdag 15 oktober 2008 @ 08:43:
Ik mis in de topic start nog interessante boeken. Wat kunnen jullie aanraden
Ik heb een aantal boeken toegevoegd aan de startpost.

Ik zie veel mensen praten over hun opleiding en hun ervaringen. Zijn er misschien ook mensen die wat willen delen over hun praktijkervaring? Leuke cases waar je geanonimiseerd het eea van vrij mag geven misschien?

"A loaf that attempts to twist it's own fate is not a loaf at all, but is, in fact, a pretzel."

Pagina: 1


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True