Zum Inhalt springen

Einbruch und Analyse


schwip

Empfohlene Beiträge

Hallo,

ich hätte mal ein paar Fragen zum Thema Einbruchserkennung und deren späteren Analyse. Kennt jemand bestimmte Seiten oder Howtos für einen Einstieg? Oder kann jemand direkt schon Tipps und Tricks nennen? Mit welchen Tools kann man am besten, im Nachhinein die Spuren nachvollziehen? Vielleicht auch gleich gefragt, wie zerstöre ich keine wertvollen Details?

Viele Grüße

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie du keine Details zerstörst? Am besten: Kiste aus! Und das zeitnah! Platte ausbauen... und dann die schön irgendwo anders an einer seperaten Kiste anschließen und dann mal begutachten, was denn da gelaufen ist.

Wobei: manch einer ist auch scharf darauf, zu sehen, was im Hauptspeicher gerade so vor sich geht... wenn man da weiß was man tut, dann muss man den natürlich zuvor noch dumpen.

Was meinste du denn mit Einbruchserkennung? Host-basiert? Netzwerk-basiert?

Top 5 Intrusion Detection Systems kann für den Einstieg helfen. Oder - vielleicht etwas theoretischer - der hier: Studie IDS Startseite

Link zu diesem Kommentar
Auf anderen Seiten teilen

Super!

Vielen Dank für die schnelle Antwort. Einbruchserkennung meine ich in Bezug auf den jeweiligen Host.

Ist es sehr simpel den Speicherinhalt in eine Datei zu dumpen?

In puncto Begutachtung der Festplatte, gibt es dort empfehlenswerte Tools? Kennt jemand vielleicht ein gutes Buch zu dem Thema?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...