Xplico ist ein Linux (Fedora / Ubuntu) basiertes Open-Source-Programm welches sich zum Ziel gesetzt hat, von mitgeschnittenem Internet Traffic beinhaltetende Applikationsdaten heraus zu filtern. So ist es Xplico beispielsweise möglich aus einer pcap Datei E-Mails (POP, IMAP und SMTP Protokolle), alle HTTP Inhalte, Voice Telefonate (SIP-Protokoll), FTP, TFTP usw. zu filtern. Xplico ist nicht für die Protokoll-Analyse von Netzwerken gedacht, es ist ein Netzwerkforensisches Analyse Tool (NFAT).
MehrForensische Netzwerkanalyse - Xplico in der Version 1.1.0
- Details
- Hauptkategorie: IT-Forensik
- Kategorie: Software
- Veröffentlicht: Mittwoch, 16. Mai 2012 10:05
Eine neue Möglichkeit um auf Daten in Apple iOS-Geräten zuzugreifen präsentiert die ElcomSoft Co. Ltd im Rahmen eines IT-forensischen Ansatzes. Ziel hierbei sind Online-Backups des Apple iCloud Speichers. Hierzu erneuerte Elcomsoft die hauseigenene Software "Phone Password Breaker" die auf die Wiederherstellung von passwortgesicherten Backups spezialisiert ist, welche unter Apple iOS-Geräten oder BlackBerry Smartphones erstellt worden sind. Die Software ist in der Lage iPhone-Benutzerdaten vom iCloud-Service abzurufen.
Laut Angaben des Herstellers Elcomsoft sind hierzu weder zeitaufwendige Angriffe noch ein physischer Zugang auf ein iPhone-Gerät erforderlich. Die Daten werden hierbei direkt aus der iCloud auf den jeweiligen PC heruntergeladen auf dem die Software ausgeführt wird. Der Download der heruntergeladenen Daten erfolgt hierbei unverschlüsselt. Die Software erlaubt auch den Aufruf von Sicherungskopien von mehreren Endgeräten, sofern diese über die gleiche Apple-ID registriert sind. Gemäß Elcomsoft benötigen Beschäftigte in der IT-Forensik als Zugriffsmöglichkeit lediglich die Apple ID und das Benutzer-Passwort um Zugriff auf die gespeicherten Daten des Online-Backups zu erhalten.
MehrElcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten
- Details
- Hauptkategorie: IT-Forensik
- Kategorie: Wissen
- Veröffentlicht: Donnerstag, 31. Juli 2014 11:09
Im März 2013 gab Facebook erstmals bekannt, dass die Anwenderzahl von 1 Mrd. Nutzer weltweit überschritten wurde. Hinsichtlich der Tatsache dass Facebook im Februar 2004 offiziell gegründet wurde, kann man Facebook durchaus als einen der Großväter der Sozialen Netzwerke bezeichnen. Knapp zehn Jahre später und mit hunderten weiterer sozialer Netzwerke als direkte Konkurrenten, zählt Facebook immer noch zu den populärsten Sozialen Medien.
Mit der Zunahme der allgemeinen Popularität steigen auch die Möglichkeiten, das Facebook als Medium von kriminellen oder sonstigen Tatverdächtigen missbraucht wird und somit als Quelle für IT-Forensische Auswertungen infrage kommt. Als Soziales Netzwerk ist es relativ wahrscheinlich, dass ein Tatverdächtiger Facebook als Kommunikationsmedium verwendet, um bspw. mit seinen Taten zu prahlen. Die nachfolgenden Absätze beschäftigen sich von daher mit den gängigsten Dateifragmenten die Facebook bei der Nutzung auf PCs und Notebooks hinterläßt und die innerhalb der IT-Forensik zu den Standards bei der Überprüfung gehören.
MehrFacebook Datenrückstände auf Endgeräten finden