Etikettarkiv: Forensik

En ny utmaning i forensik

Om du gillade att försöka knäcka FRAs utmaning finns det nu en ny, liknande utmaning.

Inför konferensen Third International Alternative Workshop on Aggressive Computing and Security – iAWACS 2011 har arrangörena skapat en spännande forensik-utmaning. Vinnaren får 5000 Euro, tävlingen startade för ett par dagar sedan och avslutas 2011-12-31.

Utmaningen beskrivs på följande sätt:

Tactical scheme: a terrorist attack against the RSSIL 2011 event has been prepared according to some intelligence reports. A terrorist has been caught by the French police forces while he was about to recuperate a cell phone hidden in a geocache.

Despite the efforts of the Police forensics and technical teams, the analysis of the cell phone has not been successful yet. However, the analysis proved that the Dcim directory is containing a secret message hidden.

The terrorist confessed that he was waiting for a call to him on this cell phone to receive instructions about another geocache. This second one contains a SD card with the application to access the secret message. Unfortunately, this call will never happen (newspapers have leaked on this arrest).

Filen att analysera, dcim.tgz är ett bildbibliotek från en Samsung Galaxy S.

Happy hacking!

Version 1.0 av Network Miner släppt

Netresec har släppt version 1.0 av nätverksanalysverktyget Network Miner.

Network Miner

NetWork Miner är en Windowsapplikation utvecklad av Erik Hjelmvik. Verktyget är avsett för att göra forensisk analys av nätverkstrafik, dvs att i utredningssyfte på olika sätt analysera infångad nätverkstrafik för att bland annat pussla ihop meddelanden, filer etc som skickats mellan olika parter.

Den nya versionen av Network Miner inkluderar bland annat stöd för:

  • Stöd för Per-Packet-information (WTAP_ENCAP_PPI) som bland annat används av Kismet och Wireshark vid WiFi-avlyssning.
  • Extraktion av Facebook- och Twitter-meddelanden samt email skickade med Microsoft Hotmail.
  • Extraktion av Twitter-lösenord. Även FB-användarnamn kan extraheras.
  • Extraktion av gmailchatparametrar från cookies för att kunna indentifiera användare via deras Gmail-login.
  • Protokoll-tolk för Syslog.

Gratisversionen av Network Miner finns att ladda hem från SourceForge. Pro-versionen, vilken inkluderar Geo IP-lokalisering, scriptstöd m.m. finns att köpa från Netresec.