2012-11-22

Hur undersöker man på en dator vad som gjorts på den ("Digital Forensics")

Det finns otroligt många kurser om detta och det är ett ruskigt komplext ämne.. För oss vanliga dödliga kan det dock vara värdefullt att veta var man skall söka efter information om exempelvis:
  • Logon-typer (lokal, RDP, batchlogon, andra credentials än den inloggade användaren, osv. osv)
  • vilka USB-enheter som har varit inkopplade på maskinen
  • vilka nätverk datorn har varit kopplad mot
  • vilka filer har användaren öppnat
  • osv.
  • osv.

Här har SANS tagit fram en poster med en massa bra information. Lägger man 30 minuter på att kika ordentligt på denna poster så garanterar jag att man har lärt sig en hel del kring hur Windows fungerar.

Dokumentet hittar man här:
http://computer-forensics.sans.org/blog/2012/06/18/sans-digital-forensics-and-incident-response-poster-released


Det ser ut så här:

Inga kommentarer:

Skicka en kommentar

Related Posts Plugin for WordPress, Blogger...