Xplico ist ein Linux (Fedora / Ubuntu) basiertes Open-Source-Programm welches sich zum Ziel gesetzt hat, von mitgeschnittenem Internet Traffic beinhaltetende Applikationsdaten heraus zu filtern. So ist es Xplico beispielsweise möglich aus einer pcap Datei E-Mails (POP, IMAP und SMTP Protokolle), alle HTTP Inhalte, Voice Telefonate (SIP-Protokoll), FTP, TFTP usw. zu filtern. Xplico ist nicht für die Protokoll-Analyse von Netzwerken gedacht, es ist ein Netzwerkforensisches Analyse Tool (NFAT).
MehrForensische Netzwerkanalyse - Xplico in der Version 1.1.0
- Details
- Kategorie: Software
- Erstellt: Mittwoch, 16. Mai 2012 10:05
Eine neue Möglichkeit um auf Daten in Apple iOS-Geräten zuzugreifen präsentiert die ElcomSoft Co. Ltd im Rahmen eines IT-forensischen Ansatzes. Ziel hierbei sind Online-Backups des Apple iCloud Speichers. Hierzu erneuerte Elcomsoft die hauseigenene Software "Phone Password Breaker" die auf die Wiederherstellung von passwortgesicherten Backups spezialisiert ist, welche unter Apple iOS-Geräten oder BlackBerry Smartphones erstellt worden sind. Die Software ist in der Lage iPhone-Benutzerdaten vom iCloud-Service abzurufen.
Laut Angaben des Herstellers Elcomsoft sind hierzu weder zeitaufwendige Angriffe noch ein physischer Zugang auf ein iPhone-Gerät erforderlich. Die Daten werden hierbei direkt aus der iCloud auf den jeweiligen PC heruntergeladen auf dem die Software ausgeführt wird. Der Download der heruntergeladenen Daten erfolgt hierbei unverschlüsselt. Die Software erlaubt auch den Aufruf von Sicherungskopien von mehreren Endgeräten, sofern diese über die gleiche Apple-ID registriert sind. Gemäß Elcomsoft benötigen Beschäftigte in der IT-Forensik als Zugriffsmöglichkeit lediglich die Apple ID und das Benutzer-Passwort um Zugriff auf die gespeicherten Daten des Online-Backups zu erhalten.
MehrElcomsoft Phone Password Breaker erlaubt Zugriff auf iCloud-Daten