Forensisch onderzoek op een Windows machine
Het forensisch onderzoeken van een gehackte of geïnfecteerde machine lijkt het domein van ervaren professionals en dure software, toch zijn er manieren die goedkoop en voor doorsnee systeembeheerders toegankelijk zijn om in ieder geval de basis te onderzoeken en te analyseren. Tom Cloward en Frank Simorjay beschrijven in dit artikel hoe "The Fundamental Computer Investigation Guide for Windows" en de Malware Removal Starter Kit met elkaar zijn te combineren voor onderzoek naar onversleutelde harde schijven.
Tevens geeft men het advies dat als er mogelijk bewijs op de te onderzoeken machine staat, het beter is om een expert in te schakelen. De in het artikel beschreven methoden zijn niet gecertificeerd door de International Society of Forensic Computer Examiners. Iets wat ook in "The Fundamental Computer Investigation Guide for Windows" duidelijk wordt. De handleiding beschrijft welke processen tijdens het onderzoek doorlopen moeten worden en welke tools noodzakelijk zijn.
(chain of custody bijhouden e.d.) dan is het niet langer geldig in een rechtszaak
en heb je dus mogelijk verpest waar het juist om ging.
ja vergeet niet dat als je het bewijs materiaal niet volgens de regels
behandeld
(chain of custody bijhouden e.d.) dan is het niet langer geldig in een
rechtszaak
en heb je dus mogelijk verpest waar het juist om ging.
Hmm anders lees je even het artikel. Daar staat hoe er te werk wordt gegaan,
de orginele schijf blijft gewoon intakt. Je voert je onderzoek uit op een andere
schijf cq USB stick.
container op je HD te plaatsten die bij iedere reboot automatisch van
volume veranderd. Dat zou forencies onderzoek bijna onmogelijk
maken omdat zonder tussenkomst van een verdachte de inhoud van
een volume veranderd word en dus het onderzochte volume ter
discussie stelt op haar integriteit.
Ik zie ongetwijfeld iets over het hoofd...
Nelis Nesquick
Het verifiëren van het incident
je moet ook rekening houden met eventuele timestamps die je zelf aanmaakt
en die dan terug te vinden zijn in je image. En het onderzoek zelf is ook iets
wat zeer precies moet gebeuren zo zijn er gigantisch veel regels betreffende
de privacy van de betrokkene en ga zo maar door
Ik mis een fase in het verhaal van Microsoft.
Het verifiëren van het incident
Wat bedoel je precies met verifieren? Naspelen?
en niet te vergeten..
als men niets vind.
trekt men het laadje open ,en men MAAKT bewijs materiaal..
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.