hier meine Ausarbeitung zum Thema “Linux/Unix Forensik” dieses Sommersemester für Prof Creutzburg an der Fh-Brandenburg. Ich hoffe auf positives Feedback von Ihnen 
Titel:
Forensiche Untersuchung eines Linux Systems
Abstract:
Diese Arbeit soll einen hypothetischen Kriminalfall an einem Linux/Unix Serversystem näher
beschreiben. Die wichtigsten Gesichtspunkte sind dabei die Möglichkeiten zur Sammlung und
Interpretation von forensisch relevanten Daten.
Der fiktive Ermittler (Agent Mulder) soll einen Einbruch eines Cyberkriminalisten weitestgehend
untersuchen und rekonstruieren. In einem realen Ermittlungsfall sind die hier
genannten Methoden zur Untersuchung einsetzbar und notwendig, jedoch wird in dieser
Ausarbeitung angenommen, dass alle Vorgänge ohne jeglichen Komplikationen und Umwege
ablaufen. Alle bekannten Methoden und Tools können nicht vorgestellt werden. Es soll keine
Untersuchung von Malware sein. Angreifbare Services werden nur erwähnt aber nicht näher
dargestellt. Angreifertools und deren Bedeutung wird nur kurz erwähnt. Der Fokus liegt
nicht auf einem bestimmten Unix/Linux Betriebssystem. Alle anderen Beteiligten, die in
realen Ermittlungen vorkommen werden durch Symbolfiguren ersetzt. Der Ermittler steht
somit für ein ganzes Ermittlungsteam.
beschreiben. Die wichtigsten Gesichtspunkte sind dabei die Möglichkeiten zur Sammlung und
Interpretation von forensisch relevanten Daten.
Der fiktive Ermittler (Agent Mulder) soll einen Einbruch eines Cyberkriminalisten weitestgehend
untersuchen und rekonstruieren. In einem realen Ermittlungsfall sind die hier
genannten Methoden zur Untersuchung einsetzbar und notwendig, jedoch wird in dieser
Ausarbeitung angenommen, dass alle Vorgänge ohne jeglichen Komplikationen und Umwege
ablaufen. Alle bekannten Methoden und Tools können nicht vorgestellt werden. Es soll keine
Untersuchung von Malware sein. Angreifbare Services werden nur erwähnt aber nicht näher
dargestellt. Angreifertools und deren Bedeutung wird nur kurz erwähnt. Der Fokus liegt
nicht auf einem bestimmten Unix/Linux Betriebssystem. Alle anderen Beteiligten, die in
realen Ermittlungen vorkommen werden durch Symbolfiguren ersetzt. Der Ermittler steht
somit für ein ganzes Ermittlungsteam.
Literaturverzeichnis:
[ANC11] Altheide, C. ; Nikkel, B. ; Carvey, H.: Digital Forensics With Open Source
Tools: Using Open Source Platform Tools for Performing Computer Forensics on
Target Systems: Windows, MAC, Linux, Unix, Etc. Syngress Media Inc, 2011
[Bar04] Barrett, D.J.: Linux kurz & gut. O’Reilly Germany, 2004
[CAe10] Casey, E. ; Altheide, C. ; ebrary, Inc: Handbook of digital forensics and
investigation. Academic, 2010
[Car05] Carrier, B.: File system forensic analysis. Addison-Wesley Professional, 2005
[Har00] Harvey, J.P.: Network sniffer for monitoring and reporting network information
that is not privileged beyond a user’s privilege level. März 28 2000. – US Patent
6,044,401
[htt11] http://de.wikipedia.org/wiki/Unix: UNIX. http://de.wikipedia.org/
wiki/Unix. Version: 18.6. 2011
[lin] Linux. http://de.wikipedia.org/wiki/Linux#Technik
[MP01] Mandia, K. ; Prosise, C.: Incident Response: Investigating Computer Crime.
(2001)
[PAH08] Pogue, C. ; Altheide, C. ; Haverkos, T.: UNIX and Linux Forensic Analysis
DVD Toolkit. Syngress Publishing, 2008
[War11] Ward, Mark: 40 years of Unix. http://news.bbc.co.uk/2/hi/technology/
8205976.stm. Version: 18.6. 2011
[Wik] Wiki: Linux-Einsatzbereiche. http://de.wikipedia.org/wiki/
Linux-Einsatzbereiche
[wik11a] ARP-Spoofing. http://de.wikipedia.org/wiki/ARP-Spoofing. Version: 19.6.
2011
[wik11b] Sniffer. http://de.wikipedia.org/wiki/Sniffer. Version: 19.6. 2011
