Chaos-skills
Hintergrund: Wir wissen alle coole Dinge! Oft brauchen Leute aber einen Grund, um diese Sachen anderen zu zeigen. Daher hier mal zur Planung: wer möchte denn oder könnte einen Workshop halten? Wie immer im Metalab: für den Workshop selbst darf kein Geld verlangt werden, Materialkosten sind okay, aber bitte transparent ankündigen. Freie Spenden sind auch okay, müssen aber komplett freiwillig sein!
Derzeit sind in der 1.Woche im Monat noch nicht viel fixe Veranstaltungen im Metalab. Der 1.Montag, 1.Dienstag und 1.Donnerstag sind noch nicht fix belegt. Such dir einen Termin aus der tatsächlich frei ist, trag ihn in den Kalender ein oder frage ein Mitglied. Du möchtest Hilfe bei der Organisation? Gerne, dafür kannst du an core@metalab.at schreiben.
Hier ist ein Pad, wo du dich eintragen kannst: offenes CryptPad
Digitale Forensik
Am Sonntag, 4.Mai, findet um 18:00 ein Forensik Workshop statt. Wir werden darüber reden, was digitale Forensik ist und uns das dann praktisch an den Grundlagen von File System Forensik anschauen. Konkret werden wir Images von Festplatten erstellen, Dateien erstellen, sie löschen und versuchen, sie wiederherzustellen -- je nach Zeit und Interesse auf einem oder unterschiedlichen File Systemen.
Voraussetzungen für den theoretischen Teil
Keine ;) Aber gerne jede Menge Fragen mitbringen.
Voraussetzungen für den praktischen Teil
- Ein Gerät mit $UNIX auf dem eins sich wohlfühlt und
- das sich mit dem Internet verbinden kann
- auf dem eins Software installieren kann; die Tools werden wir gemeinsam installieren -- wir werden ausschließlich OpenSource Software einsetzen
- Wir werden keine Malware Forensik machen, aber Arbeiten in einer virtuellen Maschine empfiehlt sich trotzdem immer
- 5GB freier Speicherplatz wären gut, mehr ist besser
Besprochene/Eingesetzte Tools
- Photorec: https://www.cgsecurity.org/wiki/PhotoRec
- The Sleuth Kit (TSK): https://sleuthkit.org/
- ewf-tools: https://github.com/libyal/libewf
- Binwalk: https://github.com/ReFirmLabs/binwalk – Debian Packages sind noch v2
- bulk_extractor: https://github.com/simsong/bulk_extractor
- Autopsy: https://www.autopsy.com/
- Plaso: https://github.com/log2timeline/plaso (für Timelines)
Rechenschieber
Am Donnerstag 5.Juni 18:00, findet ein Rechenschieber Workshop statt. Bitte hier eintragen (lassen) wenn Interesse besteht, damit wir abschätzen können wie viele Rechenschieber wir brauchen. Für Leute die spontan kommen können wir keinen eigenen Rechenschieber bereitstellen, wir versuchen allerdings ein paar in Reserve zu haben. Wer keinen Wikiaccount hat kann an core@metalab.at schreiben um sich in die Liste eintragen zu lassen oder vor Ort im Metalab jemanden fragen.
Wer kreisförmige Rechenschieber oder kreisförmige Spezialrechenscheiben hat, soll diese gerne mitbringen. Wir schauen uns an, ob wir etwas darüber rausfinden können. Wer einen Rechenschieber kaufen möchte, aber unsicher ist, kann gerne im Matrix-Chat fragen.
| Name | Teilnahme: fix / vielleicht | eigener Rechenschieber? |
|---|---|---|
| becca | fix | ja, Rechenschieber vorhanden |
| ivy | fix | nein |
| casch | fix | nein |
| Laura | gaaaanz spontan | nein |
| you? | fix / vielleicht | ja / nein / kann ausleihen / fancy Rechenscheibe |