IT-Forensik
Digitale Beweismittelsicherung von IT-Vorfällen.
IT-Forensik
 

Hardware

Hardware-Lösungen und Geräte in der IT-Forensik

Weiterlesen

Software

Software und Applikationen für die Anwendung in der Computer-Forensik

Weiterlesen

Wissen

Hintergrundinformation zu den Grundlagen der IT-Forensik

Weiterlesen

Nachrichten

Aktuelle Nachrichten und Informationen aus der IT- und Computer-Forensik.

Weiterlesen
 

Forensische Netzwerkanalyse - Xplico in der Version 1.1.0

Xplico Darstellung E-Mail Filterung und Analyse

Xplico ist ein Linux (Fedora / Ubuntu) basiertes Open-Source-Programm welches sich zum Ziel gesetzt hat, von mitgeschnittenem Internet Traffic beinhaltetende Applikationsdaten heraus zu filtern. So ist es Xplico beispielsweise möglich aus einer pcap Datei E-Mails (POP, IMAP und SMTP Protokolle), alle HTTP Inhalte, Voice Telefonate (SIP-Protokoll), FTP, TFTP usw. zu filtern. Xplico ist nicht für die Protokoll-Analyse von Netzwerken gedacht, es ist ein Netzwerkforensisches Analyse Tool (NFAT).

MehrForensische Netzwerkanalyse - Xplico in der Version 1.1.0

Elcomsoft iOS Forensic Toolkit - Neues Update bringt neue Funktionen

Elcomsoft iOS Forensic ToolkitDer russische Anbieter ElcomSoft Co. Ltd. veröffentlicht ein Update zum iOS Forensic Toolkit und implementiert ein neues Feature namens "iOS-Akquisition" auf Windows- und Mac-Systemumgebungen. Das iOS Forensic Tookit erfährt hierbei einige neue Funktionen um die iOS Analyse zügiger sowie simpler und effizienter zu machen.

Das iOS Forensic Toolkit von Elcomsoft bietet einen zeitnahe forensische Zugriffsmöglichkeit auf verschlüsselte Daten, die in iPhone-Geräten gespeichert sind. Zudem bietet das Tool dem Forensik-Spezialisten die Möglichkeit, sämtliche Daten des iOS 4 Gerätes auszulesen und auch auf die geschützten und von iPhone-Geräten gewonnenen Datei-System-Dumps zuzugreifen, auch wenn diese Daten mit einem Sicherheits-Chip von iOS 4 verschlüsselt sind.

Neben einer Windows-Unterstützung wurden auch die logische und physikalische Akquisition dem iOS Forensic Toolkit hinzugefügt. So ist es möglich den Passwortschutz unter iPhones welche mit iOS 3.x ausgestattet sind unverzüglich wiederherstellen zu können. Für iPhones welche unter iOS 4.x laufen besteht die Möglichkeit einer Brute-Force Attacke auf das Passwort des Gerätes. Das iOS Forensic Toolkit ist auch in der Lage im Gerätespeicher hinterlegte Login- und Passwort-Informationen für Websites und Login-Daten zu entschlüsseln und auch in der Lage diese zu protokollieren.

MehrElcomsoft iOS Forensic Toolkit - Neues Update bringt neue Funktionen

Elcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten

Elcomsoft Phone Password BreakerEine neue Möglichkeit um auf Daten in Apple iOS-Geräten zuzugreifen präsentiert die ElcomSoft Co. Ltd im Rahmen eines IT-forensischen Ansatzes. Ziel hierbei sind Online-Backups des Apple iCloud Speichers. Hierzu erneuerte Elcomsoft die hauseigenene Software "Phone Password Breaker" die auf die Wiederherstellung von passwortgesicherten Backups spezialisiert ist, welche unter Apple iOS-Geräten oder BlackBerry Smartphones erstellt worden sind. Die Software ist in der Lage iPhone-Benutzerdaten vom iCloud-Service abzurufen.

Laut Angaben des Herstellers Elcomsoft sind hierzu weder zeitaufwendige Angriffe noch ein physischer Zugang auf ein iPhone-Gerät erforderlich. Die Daten werden hierbei direkt aus der iCloud auf den jeweiligen PC heruntergeladen auf dem die Software ausgeführt wird. Der Download der heruntergeladenen Daten erfolgt hierbei unverschlüsselt. Die Software erlaubt auch den Aufruf von Sicherungskopien von mehreren Endgeräten, sofern diese über die gleiche Apple-ID registriert sind. Gemäß Elcomsoft benötigen Beschäftigte in der IT-Forensik als Zugriffsmöglichkeit lediglich die Apple ID und das Benutzer-Passwort um Zugriff auf die gespeicherten Daten des Online-Backups zu erhalten.

MehrElcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten

Facebook Datenrückstände auf Endgeräten finden

Im März 2013 gab Facebook erstmals bekannt, dass die Anwenderzahl von 1 Mrd. Nutzer weltweit überschritten wurde. Hinsichtlich der Tatsache dass Facebook im Februar 2004 offiziell gegründet wurde, kann man Facebook durchaus als einen der Großväter der Sozialen Netzwerke bezeichnen. Knapp zehn Jahre später und mit hunderten weiterer sozialer Netzwerke als direkte Konkurrenten, zählt Facebook immer noch zu den populärsten Sozialen Medien.

Mit der Zunahme der allgemeinen Popularität steigen auch die Möglichkeiten, das Facebook als Medium von kriminellen oder sonstigen Tatverdächtigen missbraucht wird und somit als Quelle für IT-Forensische Auswertungen infrage kommt. Als Soziales Netzwerk ist es relativ wahrscheinlich, dass ein Tatverdächtiger Facebook als Kommunikationsmedium verwendet, um bspw. mit seinen Taten zu prahlen. Die nachfolgenden Absätze beschäftigen sich von daher mit den gängigsten Dateifragmenten die Facebook bei der Nutzung auf PCs und Notebooks hinterläßt und die innerhalb der IT-Forensik zu den Standards bei der Überprüfung gehören.

MehrFacebook Datenrückstände auf Endgeräten finden

IT-Forensik Leitfaden

IT-Forensik Leitfaden des BSI

Den IT-Forensik Leitfaden vom Bundesamt für Sicherheit in der Informationstechnik können Sie unter untenstehendem Link downloaden. Dieser gibt Ihnen auf 354 Seiten tiefe Einblicke in alle anfallenden Aspekte im Tätigkeitsbereich der IT- und Computerforensik.

Neben einer detaillierten Beschreibung der allgemeine Vorgehensweise und forensischen Vorgehensweise, widmen sich die unterschiedlichen Kapitel auch spezifischeren Fragestellungen wie z.B der integrierten forensischen Methoden im Windows Server 2008 und 2003 sowie der Extraktion von Hardwaredaten, Rohdaten, Konfigurationsdaten sowie Protokolldaten von unterschiedlichen Betriebssystemen wie Windows oder Linux, über die unterschiedlichen Dateisysteme wie FAT32, NTFX und ext-Linux Partitionen, bis hin zu IT-forensischen Ansätzen zur Auswertung von IT-Anwendungsdaten wie MySQL, E-Mail Clients wie Outlook oder Thunderbird und vieler weiterer.

Download: IT-Forensik-Leitfaden

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen