You are here: Home » Themen » Forensik
Sorry, this page is not translated yet.

Forensik

Inhalt

Unix Freeware-Tools zur forensischen Analyse

  • Chkrootkit
    http://www.chkrootkit.org/
    Ein Tool welches das System auf die Existenz von (bekannten) Rootkits überprüft.
  • The Coroner’s Toolkit (TCT)
    http://www.porcupine.org/forensics/tct.html
    Werkzeuge zum Wiederherstellen von gelöschten Dateien, zur Anzeige von modify, access und change-Zeiten und Werkzeuge zur Anzeige von Inode-Informationen und Speicherung des Prozessspeicher.
  • TCTUTILs
    http://www.cerias.purdue.edu/homes/carrier/forensics/
    Sammlung von Werkzeugen die dem Coroner’s Toolkit (TCT) weitere Funktionalität liefert.
  • Penguin Sleuth
    http://penguinsleuth.org/
    Linux-Distribution (basierend auf Gentoo) mit einem ganzen Bündel an Werkzeugen zur Erstellung einer boot-fähigen CD.
    Der Ansatz, ein vollständiges ISO-Image mit einem ganzen Spektrum an Werkzeugen anzubieten, erleichtert die Forensik sehr, da ein Festplattenabzug eines kompromittierten Systems ohnehin von einem vertrauenswürdigen Betriebssystem aus untersucht werden muss. Die Version 6 enthält auch Windows-basierte Forensikwerkzeuge.
  • DEFT
    http://www.deftlinux.net/
    Linux-Distribution (ISO-Image) basierend auf Lubuntu mit einem Katalog von Werkzeugen zur Erstellung einer boot-fähigen CD.

Windows Freeware-Tools zur forensischen Analyse

Foren und Diskussion

Links zu Foren und Diskussionsgruppen zum Thema Forensik

Interessante Seiten zum Thema IT-Forensik