久しぶりの Forensicネタ！Forensic用の LiveCDとして以前からオススメしているDEFT Linux。昨日、新バージョンの DEFT 6がリリースされました。 DEFT Linux 6 ready for download http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/ DE…

前からアプリはインストールしてあったものの全く使っていなかった simplenote。Facebookのコメントでお友達からすすめられたので使い始めてみました。シンプルで使いやすく、書いてるそばから勝手にどんどん保存してくれるので便利ですね。Version History…

ReadWriteWebに紹介されていた Chrome拡張 Parrotfish。これを使うと twitter.comの UIの機能が拡張され、様々なサイトで提供されている動画や静止画などをそのまま Twitter上でプレビューすることができます。専用クライアントではなく Web UIをメインに使…

複数の入力ファイルから TLN形式のタイムラインを生成してくれるみたい。TLNは少しずつ拡がりを見せている…のかな？http://www.cutawaysecurity.com/blog/system-combo-timeline System Combo Timeline was developed to help with the quick generation of …

Law Enforcementだけに提供されていた MSのCOFEE(Computer Online Forensic Evidence Extractor)が漏れてしまったようです。COFEE Forensic Tool Leaks To What.cd, Admins Ban It - TorrentFreak Microsoft’s much sought-after COFEE law-enforcement fore…

DEFT Linux V4.2.1が先月リリースされたと思ったら、V5も今週リリースされました。http://www.deftlinux.net/2009/10/20/deft-v4-2-1-release/ DEFT was recovers ext3/4 file systems during the boot process and this modifies the data on suspect media…

VMwareなどの仮想ディスクをマウントするツールとしては、Virtual Disk Driver(VDK)が古くから有名ですが、似たようなツールにImDiskがあります。コントロールパネルからイメージ操作ができるなど、VDKより使い勝手がいいのが特徴です。ただ VDKと機能的には…

log2timelineもガンガン更新されてます。v0.3で GUIがでたと思ったら、pcapや setupapiなど入力モジュールの対応もどんどん増えてます。SIMILEによるタイムラインの可視化もおもしろい試みです。今後が楽しみなツールですね。

win32ddが 64bitにも対応して名前も Winddになったようです。v1.3.20090909(RC2)がでてますね。Windd Windows Physical Memory Imaging Utility 2009-09-09 1.3. Major update - Network support (both client and server in one executable). - 64-bits sup…

前回のエントリの続きです。実はWindows FEは forensically soundじゃないのではないか？という議論があります。作者(?)である Troy Larsonさん自身が上記のブログにコメントをつけています。 Windows FE will write a disk signature to a non-Windows disk…

Windows FE (Forensic Environment)というのを知っているでしょうか？フォレンジック用のWindowsベースの LiveCD環境(USBでもいいですが)のことです。Microsoftの Troy Larsonさんが発案者らしく、構築方法を解説したドキュメントが公開されています。実はこ…

前のエントリーで書き忘れましたが、Raptorというディスクイメージ作成に特化した LiveCDもあります。Intelプラットフォーム用だけでなく、PPCプラットフォーム用の ISOイメージも用意されています。また、作成できるイメージ形式として dd(Raw)、E01だけで…

Pen-Test用の LiveCDの定番といえば BackTrack、そして Forensics用の LiveCDといえば Helix・・・でした。昨年までは。2008年までは無償で使えた Helixですが、e-fenseの方針が変わって2009年からはフォーラム登録ユーザ(有償)のみがダウンロードできるよう…

「最近ブログの更新がとまってて寂しいですねぇ」と id:hideakiiさんに突っ込まれてしまいました。細々とですが頑張ってみます。さて来月某所で話をすることになったので、いろいろとネタを集めています。タイムライン解析では最近 log2timelineというおもし…

もういっちょツールの紹介。Microsoftから Windbgの拡張機能として、crash dumpから exploitabilityを解析してくれるツールがリリースされた。まだ使ってないけどおもしろそう。CanSecWestで発表されたもののようだ。プレゼン資料も以下から入手できる。 Mic…

Flashをデコンパイルして ActionScriptのコードに潜む脆弱性を静的解析するツールが HPからリリースされた。フリーで利用できる。使いやすいけど、どの程度検出できるのか不明。 HP SWFScan, a free tool developed by HP Web Security Research Group, will…

へぇ。こんなツールあったんだ。Firefox 3 Forensics via kwout

HDDの診断やリカバリなどを行う各種ツールが紹介されている。もちろんフォレンジックでも使える。 Partition Find and Mount HDD Low Level Format Tool HDDScan MHDD まだほかにもいろいろ。HDDGURU: Software: HDD diagnostics and recovery via kwout

Webアプリケーション検査ツール Burp Suiteの次のバージョンが来月リリースされるらしい。今回はかなり大きなアップグレードになるようで、今月は毎日ブログで新しい機能の紹介をしている。なかなか興味深い内容で、リリースが待ち遠しい。PortSwigger.net -…

Synscan - Programs - pipebenchへぇー、こんなコマンドがあったのか、知らなかった。パイプの実行状況を表示してくれるツール。 via Bring Me My Pipe « SANS Computer Forensics, Investigation, and Response Need the device at /dev/sda imaged with pr…

Nmap 4.75 Released We are pleased to release Nmap 4.75, with almost 100 significant improvements since version 4.68. Key changes include: Fyodor spent much of this summer scanning tens of millions of IPs on the Internet (plus collecting da…

Labs/Ubiquity/Ubiquity 0.1 User Tutorial - MozillaWikiおもしろそうなので、いれてみた。操作性は Quicksilverのブラウザ版みたいな感じ? ブラウザで簡単にマッシュアップできるというのが売りらしい。ちょっと使ってみる。(参考) Firefox Hacks：ブラウ…

ratproxy - Google CodeGoogleが社内で使っているという Webアプリケーションセキュリティ検査ツール。アクティブモードもあるが、パッシブモードだけでも使える。つまり単にプロキシとして動作するだけで、検査用の特殊なリクエストなどを送信することなく…

Autopsyに代わる Sleuthkit用 GUIとして開発されている PTKの最初のベータ版がリリースされた。しばらく見ないうちにかなり充実した機能が実現されてる。メモリダンプの解析機能まであるらしい。早速試してみよう。 PTK main features Preliminar indexing p…

これは小さいながらも結構影響あるんじゃないかな。脆弱性検査のサービスで Nessusを使っているところは多いはず。その Nessusのライセンス体系が 2008年7月31日から変更される。Tenable Network Securityのレターから • First, we will continue to enable …

Lifehacking.jpさんのところから。iPhone/iPod Touch用の Google Readerが公開されたようので早速使ってみた。まだ慣れていないため若干使いにくいが、元々あったモバイル版よりもずっと見やすくていい。ただその分少し重くなったような気もする。記事の先読…

Official Google Reader Blog: Share anything. Anytime. Anywhere.Google Readerに新機能が追加された。これまでもアイテムを共有できる機能はあったが、それにノートを付けられるようになった。ということではてブやTumblrなどとますます機能がかぶる。最…

Zoho Notebook いろいろなところで紹介されている Zoho Notebookを使ってみることにしました。これまでWeb上のちょっとしたメモやネタになりそうなブックマークは Google Notebookを使ってきました。しかしこれだと少しまとまった内容を書きたい時に使い勝手…

今さらではありますが、Tumblrはじめてみました。しばらくは引用系を中心に利用してみたいと思います。Tumblrのブックマークレットは本当に使いやすいですね。 ukky3 via kwout

Safari 3.1がリリースされた。体感速度がかなり違う。ついでに、MOONGIFTさんで紹介されていたSafariStandを導入したら、かなり快適になった。SafariStand (via)