www.laukas.com

  • Schrift vergrößern
  • Standard-Schriftgröße
  • Schriftgröße verkleinern
Willkommen bei Laukas.com

NetworkMiner - Network Forensic

Samstag, den 06. Februar 2010 um 12:08 Uhr Administrator
E-Mail Drucken PDF
NetworkIDNetworkMiner ist ein Network Forensic Analyse Tool (NFAT) für Windows. NetworkMiner kann primär als passiver Netzwerk-Sniffer eingesetzt werden. Ebenfalls kann das Tool Operating Systeme, Sessions, Hostnames, Offen Ports, etc. erkennen. NetworkMiner kann auch PCAP-Dateien für eine Offline Analyse auswerten. So können auch komplette Browser-Sessions inklusive Bilder und Videos aufgezeichnet und Offline ausgewertet werden. Zusätzlich besteht auch die Möglichkeit Dateien welche übertragen werden, mitzuschneiden.

Anders als Wireshark legt NetworkMiner nicht den Schwerpunkt auf die Darstellung der einzelnen Pakete, sondern darauf die Kommunikation als Gesamtes darzustellen. Der Reiter “Credentials” findet man z.B. die Login-Daten von unverschlüsselten FTP-Verbindungen oder PHP-Session-IDs. Eben alles was so zu Authentifizierung gehört.

Im Network Forensik Analyse Bereich sind ausserdem die Tools Wireshark und Netwitness nicht zu vergessen:
- Wireshark (Download unter: http://www.wireshark.org/download.html)
- NetWitness Investigator (Download unter: http://download.netwitness.com/download.php?src=DIRECT)

(Abbildung: NetworkMiner)



Comments (0)
Zuletzt aktualisiert am Samstag, den 06. Februar 2010 um 12:49 Uhr
 

Tableau Forensik-Imager

Mittwoch, den 27. Januar 2010 um 14:12 Uhr Administrator
E-Mail Drucken PDF
ForensikDie Hardware Forensik-Firma Tableau, hat ein neues Image-Tool "TIM - Tableau Imager" vorgestellt, welches in Zusammenarbeit mit den Schreibblockern (z.B. Tableau Forensic USB-Bridge T8) neue Durchsatzrekorde bei den Datensicherungen versprechen soll:

Ich habe heute den neuen Tableau-Imager (1.0) mit den bisherigen Produkten FTK-Imager (2.7.033) und Encase 6.15 (64-Bit) verglichen.

Testszenario:

Ein 2GB USB-Stick angeschlossen über die "Tableau Forensic USB-Bridge T8" per Firewire 400/800 an eine HP Z600-Workstation. Die Tests wurden jeweils ohne Kompression durchgeführt.

Resultate:

- Tableau Imager: 02:42 Min.
- EnCase Imager: 05:09 Min.
- FTK Imager: 06:37 Min.

Comments (0)
Zuletzt aktualisiert am Freitag, den 29. Januar 2010 um 17:09 Uhr Weiterlesen...
 

IT-Forensik - Xmount

Montag, den 18. Januar 2010 um 13:19 Uhr Administrator
E-Mail Drucken PDF
PinguinIn der Computer-Forensik werden Images meist im Advanced Forensic Format (AFF) oder Expert Witness Format (EWF) gespeichert. Zur Konvertierung dieser Formate dient das Linux-Tool xmount. Dieses Tool legt virtuelle Images in Mount-Points an. Diese virtuellen Images können von KVM, QEMU oder anderen Virtualisierungslösungen verwendet werden. xmount nutzt dazu das Filesystem in Userspace (FUSE). xmount steht als Debian-/Ubuntu-Paket zur Verfügung. Weiterhin kann dieses Tool aus den Quellen kompiliert werden.

Xmount-Download: https://www.pinguin.lu/index.php

Xmount kann Images in den Formaten raw (dd), Advanced Forensic Format (aff) und Expert Witness Format (ewf) einlesen. Zur Angabe des Eingabe-Formates dient die Option --in. Mit der Option --out können virtuelle Images in den Formate RAW (dd), VirtualBox (vdi) und VMware (vmdk) generiert werden.

Beispiel: xmount --in ewf --out dd --cache /tmp/mydisk.cache /var/tmp/Mydisk.E?? /mnt0
(Mounten eines zuvor forensisch gesicherten Datenträgers (Image im Format "EnCase") in Folder (/var/tmp) zum Mountpunkt /mnt0)

HOWTO: Booting an acquired harddisk image containing a Windows installation using xmount and OpenGates


Comments (0)
Zuletzt aktualisiert am Montag, den 18. Januar 2010 um 13:41 Uhr
 

Besucher Information


127.0.0.1
IP Address
184.72.91.94
Your Time

Wer ist online

Wir haben 22 Gäste online