Chaos-skills: Unterschied zwischen den Versionen
K Anmeldung Markierungen: Mobile Bearbeitung Mobile Web-Bearbeitung |
Alfred (Diskussion | Beiträge) K →Rechenschieber: User:Alfred hinzugefügt |
||
| (6 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
Hier ist ein Pad, wo du dich eintragen kannst: [https://pads.c3w.at/pad/#/2/pad/edit/Dj0990zeWvMhF6I7J5fpXw3-/ offenes CryptPad] | Hier ist ein Pad, wo du dich eintragen kannst: [https://pads.c3w.at/pad/#/2/pad/edit/Dj0990zeWvMhF6I7J5fpXw3-/ offenes CryptPad] | ||
== Forensik == | == Digitale Forensik == | ||
Am Sonntag, 4.Mai, findet um 18:00 ein Forensik Workshop statt. | Am Sonntag, 4.Mai, findet um 18:00 ein Forensik Workshop statt. Wir werden darüber reden, was digitale Forensik ist und uns das dann praktisch an den Grundlagen von File System Forensik anschauen. Konkret werden wir Images von Festplatten erstellen, Dateien erstellen, sie löschen und versuchen, sie wiederherzustellen -- je nach Zeit und Interesse auf einem oder unterschiedlichen File Systemen. | ||
=== Voraussetzungen für den theoretischen Teil === | |||
Keine ;) Aber gerne jede Menge Fragen mitbringen. | |||
=== Voraussetzungen für den praktischen Teil === | |||
* Ein Gerät mit $UNIX auf dem eins sich wohlfühlt und | |||
** das sich mit dem Internet verbinden kann | |||
** auf dem eins Software installieren kann; die Tools werden wir gemeinsam installieren -- wir werden ausschließlich OpenSource Software einsetzen | |||
* Wir werden keine Malware Forensik machen, aber Arbeiten in einer virtuellen Maschine empfiehlt sich trotzdem immer | |||
* 5GB freier Speicherplatz wären gut, mehr ist besser | |||
=== Besprochene/Eingesetzte Tools === | |||
* Photorec: https://www.cgsecurity.org/wiki/PhotoRec | |||
* The Sleuth Kit (TSK): https://sleuthkit.org/ | |||
* ewf-tools: https://github.com/libyal/libewf | |||
* Binwalk: https://github.com/ReFirmLabs/binwalk – Debian Packages sind noch v2 | |||
* bulk_extractor: https://github.com/simsong/bulk_extractor | |||
* Autopsy: https://www.autopsy.com/ | |||
* Plaso: https://github.com/log2timeline/plaso (für Timelines) | |||
== Rechenschieber == | == Rechenschieber == | ||
| Zeile 22: | Zeile 44: | ||
|- | |- | ||
| [[User:ivy.liner|ivy]] || fix || nein | | [[User:ivy.liner|ivy]] || fix || nein | ||
|- | |||
| casch || fix || nein | |||
|- | |||
| [[User:cheos|Laura]] || gaaaanz spontan || nein | |||
|- | |||
| [[User:Alfred|Albert]] || fix || ja, Rechenschieber vorhanden | |||
|- | |- | ||
| you? || fix / vielleicht || ja / nein / kann ausleihen / fancy Rechenscheibe | | you? || fix / vielleicht || ja / nein / kann ausleihen / fancy Rechenscheibe | ||
|- | |- | ||
|} | |} | ||