Computer Forensics foredrag - Prosa

More documents

Recommendations

Info

kan gemme netværkspakker i filer kan læse netværkspakker fra filer tcpdump - filformat TCPDUMP format er blevet de facto standarden for opsamling af netværkstrafik [root@otto hlk]# tcpdump -i en0 tcpdump: listening on en0 13:29:39.947037 fe80::210:a7ff:fe0b:8a5c > ff02::1: icmp6: router advertisement 13:29:40.442920 10.0.0.200.49165 > dns1.cybercity.dk.domain: 1189+[|domain] 13:29:40.487150 dns1.cybercity.dk.domain > 10.0.0.200.49165: 1189 NXDomain*[|domain] 13:29:40.514494 10.0.0.200.49165 > dns1.cybercity.dk.domain: 24765+[|domain] 13:29:40.563788 dns1.cybercity.dk.domain > 10.0.0.200.49165: 24765 NXDomain*[|domain] 13:29:40.602892 10.0.0.200.49165 > dns1.cybercity.dk.domain: 36485+[|domain] 13:29:40.648288 dns1.cybercity.dk.domain > 10.0.0.200.49165: 36485 NXDomain*[|domain] 13:29:40.650596 10.0.0.200.49165 > dns1.cybercity.dk.domain: 4101+[|domain] 13:29:40.694868 dns1.cybercity.dk.domain > 10.0.0.200.49165: 4101 NXDomain*[|domain] 13:29:40.805160 10.0.0.200 > mail: icmp: echo request 13:29:40.805670 mail > 10.0.0.200: icmp: echo reply ... c○ copyright 2005 Security6.net, Henrik Lund Kramshøj 20
TCT The Coroner’s Toolkit (TCT) is a collection of tools that are either oriented towards gathering or analyzing forensic data on a Unix system. Frigivet August 1999 Lavet af Dan Farmer og Wietse Venema, som er kendt for SATAN og flere andre sikkerhedsrelaterede værktøjer http://www.fish.com/forensics/ Reklame: Postfix postserveren som er lavet af Wietse er genial - den kan hentes på http://www.postfix.org/ c○ copyright 2005 Security6.net, Henrik Lund Kramshøj 21
Page 1 and 2: Velkommen til Computer Forensics fo
Page 3 and 4: Computer Forensics foredrag Emner d
Page 5 and 6: Hvis I har travlt og går før tid
Page 7 and 8: Incident response Hvad er en hænde
Page 9 and 10: Fordele ved computer forensics Hvad
Page 11 and 12: Brug af F.I.R.E forensics cd-rom F.
Page 13 and 14: Data som bevismateriale Data er fly
Page 15 and 16: FRED First Responders Evidence Disk
Page 17 and 18: Registreringsdatabasen Windows syst
Page 19: Andre typer computer forensics Netv
Page 23 and 24: Forbindelser til autopsy Når I sta
Page 25 and 26: Analyse første skridt - create dat
Page 27 and 28: Hvorfor er tiden så vigtig tid por
Page 29 and 30: Encase Kommercielt værktøj Bruges
Page 31 and 32: Incident response plan Et værn mod
Page 33 and 34: Ligegyldighed - er hurtigst kræver
Page 35 and 36: Hændelse - metodik Ved at have en
Page 37 and 38: Er systemet slukket eller tændt? T
Page 39 and 40: Recovering from root compromise Hå
Page 41 and 42: ”I only replaced index.html” De
Page 43 and 44: Hvorfor er data blevet slettet Er d
Page 45 and 46: Steganografi Emnet hedder generelt
Page 47 and 48: Darik’s Boot and Nuke • Autocla
Page 49 and 50: netcat og cryptcat netcat (nc) er e
Page 51 and 52: Case: Hvad kan man komme ud for And
Page 53 and 54: Hvad skal man bruge til et incident
Page 55 and 56: Confidentiality Integrity Availabil
Page 57 and 58: Reklamer: kursusafholdelse Security
Page 59 and 60: File System Forensic Analysis • F
Page 61 and 62: Hackerværktøjer • nmap - http:/
Page 63 and 64: Referencer Internet • http://www.
Page 65: GIAC GSEC krav Security Essentials

Computer Forensics foredrag - Prosa

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?