[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05099] Re: Forensic Analysis of a Live Linux System, Part One

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:05099] Re: Forensic Analysis of a Live Linux System, Part One
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Thu, 25 Mar 2004 14:05:09 +0900

Port139 伊原です。

On Wed, 24 Mar 2004 22:31:57 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

>> Forensic Analysis of a Live Linux System, Part One
>> http://www.securityfocus.com/infocus/1769
>> 
>ボクとしては、Fitting to the environmentのトコでちょっとだけ触れ
>ている、スニッフィングについて興味があります。

スニフィングで思い出したのですが、証拠となるシステム上で iplog
なりのツールが動いていると、nc でデータ転送すると、その通信ログ
が HDD へ大量に書き込まれることになるので注意が必要ですね。
＃以前、キャプチャデータの中身が全部 dd で読みとった HDD データ
＃になってしまい泣いたことあるんですけど...

-- 
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:05100] Re: Forensic Analysis of a Live Linux System, Part One
  - From: DANNA

References:
- [port139ml:05095] Forensic Analysis of a Live Linux System, Part One
  - From: Hideaki Ihara
- [port139ml:05096] Re: Forensic Analysis of a Live Linux System, Part One
  - From: DANNA

Prev by Date: [port139ml:05098] Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One
Next by Date: [port139ml:05100] Re: Forensic Analysis of a Live Linux System, Part One
Previous by thread: [port139ml:05098] Argus（Re: Re: Forensic Analysis of a Live Linux System, Part One
Next by thread: [port139ml:05100] Re: Forensic Analysis of a Live Linux System, Part One
Index(es):
- Date
- Thread