| Thread Previous • Date Previous • Date Next • Thread Next |
Christian Joergensen wrote:
Medmindre en hacker udelukkende ønsker at begå hærværk, så vil et simpelt trick såsom at slette data være brugbart. Men for en hacker der ønsker at få kontrol over et system, så vil dette primitive trick være ubrugeligt. Netudfald er for almindelige...Kim Jensen wrote:Hvad gør man, når man er inficeret på en Linux maskine, der kører produktion??Generelt tager man maskinen ud af produktion ved at fjerne al ekstern forbindelse til den [...]while ping -c 1 83.221.139.150; do sleep 1; done; rm -rf /evidence
Idéen bag Computer Forensics er at sikre så mange beviser som muligt. Ved Live CF, er fremgangsmåden at man starter med at hive netstikket ud, således at systemet kører videre uforandret, dernæst kan man i fred og ro analysere alle kørende processer samt undersøge både hukommelse og disk.
/Kim -- "Good judgment comes from experience; experience comes from bad judgment."
| Thread Previous • Date Previous • Date Next • Thread Next |
