CDI-Handbuch

Weitere Magazine

Empfehlungen

Info

Verwundbarkeit und deren Behebung. Im Falle unseres Samsung Smart TVs dürfte das größte Problem nicht der X-Server an erster Stelle sein, sondern die SSL-Verwundbarkeit an zweiter Stelle, die es ermöglicht, Updates zu kompromittieren oder Datenverkehr mitzulesen. Ein sehr praktisches Werkzeug ist ein Assistent, mit dem Sie ein komplettes Netzwerk scannen können. Wechseln Sie daür zu „Scan- Management > Aufgaben“ und klicken Sie auf das Zauberstab-Symbol, um den „Wizard“ zu starten. Hier wechseln Sie zu „Aufgaben-Wizard > Erweiterter Aufgaben-Wizard“. In diesem Assistenten können Sie ein komplettes Netzwerk scannen, indem Sie die den zu scannenden Bereich als „192.168.1.1-192.168.1.254“ angeben. Zudem haben Sie die Möglichkeit als Scan-Konfiguration „Full and very deep“ oder gar „Full and very deep ultimate“ anzugeben. Der Sicherheitsscan dauert dann deutlich länger und kann Abstürze des Zielsystems verursachen, aber es sinkt das Risiko unentdeckter Sicherheitslücken. 34
Traffic-Analyse (Wireshark) Wireshark ist ist ein sogenannter Traffic-Sniffer, der Netzwerkverkehr „abschnüffeln“ und schließlich sortieren und anderweitig aufbereiten kann. Sie können Wireshark beispielsweise dazu benutzen, den Verkehr eines Smart TVs (der Werbung von den Servern des Herstellers nachlädt) zu analysieren oder mit Schadsoftware infizierte Windows-Rechner, die Spam verschicken zu identifizieren. Um den vollen Funktionsumfang von Wireshark nutzen zu können, sollten sowohl der zu analysierende Rechner als auch der PC, auf dem Sie das <strong>CDI</strong> Forensik-System gestartet haben, mit demselben Netzwerk-Switch verbunden sein. Ist dies nicht möglich (beispielsweise weil das zu analysierende Gerät nur über eine WLAN-Schnittstelle verfügt), können Sie – im Falle dass der WLAN- Accesspoint die Pakete nicht zum Forensik-Rechner durchreicht – den DSL-Router die Netzwerkpakete mitschneiden lassen und diese unter Wireshark analysieren. Wireshark begrüßt Sie mit einer Liste der Netzwerkschnittstellen. Suchen Sie hier die Schnittstelle aus, von der Traffic mitgeschnitten werden soll, in der Regel ist dies „eth0“ oder „eth1“ (die erste und die zweite Ethernetschnittstelle). Klicken Sie dann auf die grüne Haifischflosse, die mit „Start“ beschriftet ist. Sie sehen nun die aktuell übers Netzwerk laufenden Pakete und deren Absender sowie Empfänger in Echtzeit. Mit 35
Seite 1 und 2: CDI: Den Daten auf der Spur COMPUTE
Seite 3 und 4: Inhalt Was ist „C.D.I. - Den Date
Seite 5 und 6: Kein Problem. Erstellen Sie mithilf
Seite 7 und 8: • Betätigen der Taste >Entf< nac
Seite 9 und 10: In der nun folgenden Liste „Selec
Seite 11 und 12: Boot-Menü des CDI Forensik-Systems
Seite 13 und 14: - Unsicheres remote VNC - ohne loka
Seite 15 und 16: • Anwendungsmenü 1 : Hier könne
Seite 17 und 18: • /etc: Lokale Konfigurationsdate
Seite 19 und 20: nager-Fenster. Haben Sie den Dateim
Seite 21 und 22: Gelöschte Dateien suchen und wiede
Seite 23 und 24: Nach Abschluss der Suche öffnet si
Seite 25 und 26: Caches von Browser, Skype und Co. S
Seite 27 und 28: abgeschlossener Suche öffnet sich
Seite 29 und 30: Wählen Sie als zu untersuchendes V
Seite 31 und 32: Die Dateinamen lauten dabei „Win_
Seite 33: Wechseln Sie nun zu „Scan-Managem
Seite 37 und 38: Image erstellen Die Funktion „Ima
Seite 39 und 40: Das Image startet nun in einem Qemu
Seite 41 und 42: Ihr Stick muss mindestens 4 Gigabyt
Seite 43 und 44: Sie stellt daraufhin Verbindung her
Seite 45 und 46: Um Zugriff auf Netzlaufwerke zu erh
Seite 47 und 48: Hinweis: AVG überschreitet keine M

CDI-Handbuch

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?