Rubrik "Netzwerk-Forensik"

IJDE Ausgabe Frühjahr 2007

Die Frühjahrsausgabe 2007 des International Journal of Digital Evidence (IJDE) ist mit drei Beiträgen erschienen.

Netflows als Informationsquelle

Yann Berthier stellt in seinem Vortrag Netflows als Informationsquelle in der Netzwerk-Forensik vor.

tcpxtract Version 1.0

Tcpxtract ist ein Carver für Datenübertragungen. Das heißt, das Programm kann aus laufendem und aufgezeichnetem Datenverkehr die übertragenen Dateien rekonstruieren. Zur Bestimmung des jeweiligen Dateianfangs und -endes nutzt es dabei charakteristische Bytefolgen einzelner Dateiformate aus. Das Prinzip ist von foremost bekannt, das auf diese Weise Dateien aus Datenträgern wiederherstellt.

SecurityFocus: Packet forensics using TCP

Don Parker und Mike Sues erklären in ihrem kurzen Artikel die Bedeutung der Sequence- und Acknowledgement-Numbers des Transmission Control Protocol (TCP).

Archiv

Impressum

Dieses Blog ist ein Projekt von:
Andreas Schuster
Im Äuelchen 45
D-53177 Bonn
impressum@forensikblog.de

Copyright © 2005-2012 by
Andreas Schuster
Alle Rechte vorbehalten.
Powered by Movable Type 5.12