Das Programm Debugfs gewährt nicht nur einen tiefen Einblick in die Welt des Ext4-Filesystems, es hilft auch beim Retten gelöschter Dateien und in der digitalen Forensik. Gehen Sie daher mit auf eine kleine Spurensuche im Ext4-Filesystem.
Forensik
Das nach einem Raubsaurier benannte Open-Source-Tool Velociraptor steht im Zentrum einer Lösung, die Cybergefahren in industriellen Umgebungen automatisiert erkennt und abwehrt. Auch kritische Infrastrukturen lassen sich damit schützen.
Die auf Pen-Testing, Security-Analysen und IT-Forensik ausgelegte Distribution Kali erschien jetzt in Version 2021.3. Zu den Neuerungen gehören eine bessere VM-Unterstützung in der Live-Image-Sitzung, eine breitere Kompatibilität von OpenSSL und diverse neue Tools. Darüber hinaus eignet sich das...
Die Spurensuche nach einem Einbruch auf physischen Systemen ist Fleißarbeit, und das ist auch in der Cloud nicht anders. Nur dass hier besondere Effekte die Arbeit noch deutlich verkomplizieren.
Die Macher der an Sicherheitsexperten und Pentester gerichteten Distribution BlackArch Linux haben ihre Startmedien aktualisiert. Auf diesen arbeitet ab sofort der Linux-Kernel 4.14.4 im Hintergrund. Zudem haben die Entwickler die enthaltene Software aktualisiert.
Die aus Italien stammende Linux-Distribution CAINE (Computer Aided INvestigative Environment) ist in Version 9.0 alias Quantum erschienen.
Auch diesen Monat bekommen die DELUG-Käufer die doppelte Datenmenge zum einfachen Preis: 25 Videos von der Open Nebula Conference 2014 sowie der Linux Action Show, dazu auf der anderen Seite 24 virtuelle Appliances, ein E-Book über Freifunk, Software zur Android-Forensik und vieles mehr.
Der Xmount-Entwickler Daniel Gillen, von Beruf Forensiker der Luxemburger Strafverfolgung, liefert mit seiner Version 0.7 ein Update, das auch das Wiederherstellen von Raid-Verbünden einfacher macht, weil es Optionen bietet, die ganze Partitionen scheinbar on the Fly verschieben.
Der Artikel zeigt, wie sich ein System mit Hardware-Raid in ein virtuelles System überführen lässt, wobei die Admins – gewissermaßen on the Fly – auch noch das Dateisystem verändern. Dafür kommen Bordmittel sowie Virtualisierungs- und Forensiktools zum...
Bei Caine handelt es sich um eine Ubuntu-12.04-basierte Distribution italienischen Ursprungs, die es erlaubt, Daten zu retten und Systeme auf ihre Sicherheit zu überprüfen. Version 5.0 trägt den Codenamen "Blackhole" und kommt als Live-DVD für 64-Bit-Systeme daher.
Spurensuche im RAM, das ist die Domäne von Volatility. Das Forensiker-Werkzeug hilft Admins dabei, zu analysieren, was auf einem System schiefgelaufen ist. Für Rückschlüsse auf Malware, laufende oder gar kompromittierte Dienste reicht ihm meist ein Abbild des Arbeitsspeichers.
Als "ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence" ist jetzt ein internationaler Standard für die elektronische Beweissicherung verabschiedet worden.
Das Digital Evidence & Forensic Toolkit (DEFT), eine Live-Distribution mit Forensik-Tools, ist in Version 7.2 verfügbar.
Caine, ein italienisches Live-Linux mit Forensikwerkzeugen, ist in Version 3.0 mit neuen Features verfügbar.
Backtrack, eine Linux-Distribution für Penetration Tests, ist in Version 5 r3 erhältlich.








