12 Offensive Forensik automatisieren
Die Forensik-Leute werden häufig nach einem Einbruch gerufen oder um herauszufinden, ob es überhaupt einen »Vorfall« gab. Üblicherweise wollen sie einen Schnappschuss vom RAM der betroffenen Maschine, um kryptografische Schlüssel festzuhalten, oder andere Informationen, die nur im Speicher vorliegen. Zum Glück für sie hat ein Team talentierter Programmierer ein ganzes Python-Framework namens Volatility entwickelt, das für diese Aufgabe geeignet ist und von den Machern als fortgeschrittenes Speicherforensik-Framework bezeichnet wird. Berater im Bereich Incident Response, Forensiker und Malware-Analysten können Volatility auch für eine Vielzahl anderer Aufgaben nutzen, etwa für die Inspektion von Kernel-Objekten, ...
Get Mehr Hacking mit Python now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
