Vortrags-PDF "Incident Response aus polizeilicher Sicht" - Heinlein

Weitere Magazine

Empfehlungen

Info

Datensicherung erstellen Grundsätzlich immer eine physikalische Datensicherung erstellen Schreibschutz für Datenträger gewährleisten (Forensik-Distri o. Hardware) Datensicherung immer mit Hashwert überprüfen Sicherungsvorgang dokumentieren Forensikformate: RAW (dd, img) → Sicherungsgröße = Datenträgergröße dc3dd if=/dev/sdX of=blafa.dd bufsz=1M log=blafa.log EWF (E01) → Komprimierung, Metadaten, proprietär, teilweise offene Spez. ewfacquire -l blafa.log /dev/sdaX AFF → Komprimierung, Metadaten, geringe Verbreitung, offen Sicherung über Netzwerk Sicherungsverzeichnis per sshfs (fuse) mounten → ewfacquire dc3dd Ausgabe über nc auf Sicherungs-PC pipen
Datensicherung untersuchen I Dateibasierter Ansatz mit „Sleuthkit“: Vorhandene Dateien Gelöschte Dateien nur der Dateisystemlink wurde entfernt Datei partiell überschrieben usw. File Slack Zeitbasierter Ansatz mit „log2timeline“: Erstellen einer Zeitlinie über ein oder mehrere Systeme, um zu analysieren, was zu einem Zeitpunkt X passiert ist. Zeiten <strong>aus</strong> Dateizeitstempeln Logfiles Registry usw.
Seite 1 und 2: Incident Response aus polizeilicher
Seite 3 und 4: Vorstellung Andreas Dondera aka D
Seite 5 und 6: Polizei Zuständigkeiten bei Cyber
Seite 7 und 8: Ablauf einer Strafanzeige schriftl
Seite 9 und 10: Studie aus dem Jahr 2013 ~7500 Unt
Seite 11 und 12: Ursachen für Angriffserfolge mang
Seite 13 und 14: Sicherungsmaßnahmen Art und Umfan
Seite 15 und 16: RAM sichern Linux: Download von li
Seite 17: Netzwerkanalyse Verdacht unrechtm
Seite 21 und 22: Slackspace Datenblock 4096 Byte = 8
Seite 23 und 24: Zeitlinienanalyse log2timeline (pla
Seite 25 und 26: Fazit Incident Response: zu inform

Vortrags-PDF "Incident Response aus polizeilicher Sicht" - Heinlein

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?