Computer Forensics foredrag - Prosa

More documents

Recommendations

Info

Kommandoer til FIRE og netcat Hacket system IP adresse 192.168.0.2 analyse system IP adresse 192.168.0.1 boot fra CD Autopsy og TASK m.fl. netværk Disk image kopiering image filer • find harddisken og partionerne med fdisk programmet, eller se på /etc/fstab på UNIX • hacket system: dd if=/dev/hdd1 | nc 192.168.0.1 1234 • analyse-server: nc -l 1234 > image.hdd1.dd • Hvilken boot CD? Auditor anbefales • http://www.remote-exploit.org - Auditor security collection c○ copyright 2005 Security6.net, Henrik Lund Kramshøj 12
Data som bevismateriale Data er flygtige - nogle mere end andre! Hvordan sikrer man at data er autentiske? • Indsamling af data - uden at modificere • Validere data - uden at modificere • Analysere data - uden at modificere På engelsk de tre A’er indenfor computer forensics • Acquire - erhverve, indsamle, opsamle • Authenticate - autentificere data - er det samme som originalt indsamlet • Analyze - analyse af data c○ copyright 2005 Security6.net, Henrik Lund Kramshøj 13
Page 1 and 2: Velkommen til Computer Forensics fo
Page 3 and 4: Computer Forensics foredrag Emner d
Page 5 and 6: Hvis I har travlt og går før tid
Page 7 and 8: Incident response Hvad er en hænde
Page 9 and 10: Fordele ved computer forensics Hvad
Page 11: Brug af F.I.R.E forensics cd-rom F.
Page 15 and 16: FRED First Responders Evidence Disk
Page 17 and 18: Registreringsdatabasen Windows syst
Page 19 and 20: Andre typer computer forensics Netv
Page 21 and 22: TCT The Coroner’s Toolkit (TCT) i
Page 23 and 24: Forbindelser til autopsy Når I sta
Page 25 and 26: Analyse første skridt - create dat
Page 27 and 28: Hvorfor er tiden så vigtig tid por
Page 29 and 30: Encase Kommercielt værktøj Bruges
Page 31 and 32: Incident response plan Et værn mod
Page 33 and 34: Ligegyldighed - er hurtigst kræver
Page 35 and 36: Hændelse - metodik Ved at have en
Page 37 and 38: Er systemet slukket eller tændt? T
Page 39 and 40: Recovering from root compromise Hå
Page 41 and 42: ”I only replaced index.html” De
Page 43 and 44: Hvorfor er data blevet slettet Er d
Page 45 and 46: Steganografi Emnet hedder generelt
Page 47 and 48: Darik’s Boot and Nuke • Autocla
Page 49 and 50: netcat og cryptcat netcat (nc) er e
Page 51 and 52: Case: Hvad kan man komme ud for And
Page 53 and 54: Hvad skal man bruge til et incident
Page 55 and 56: Confidentiality Integrity Availabil
Page 57 and 58: Reklamer: kursusafholdelse Security
Page 59 and 60: File System Forensic Analysis • F
Page 61 and 62: Hackerværktøjer • nmap - http:/
Page 63 and 64:
Referencer Internet • http://www.
Page 65:
GIAC GSEC krav Security Essentials
show all

Computer Forensics foredrag - Prosa

Create successful ePaper yourself

Delete template?

Save as template?