티스토리 뷰
Tools
Live Forensics or Examination of Network Attached Drive (Live forensics for Email Server Using F-Response)
YOURIFE 2010. 1. 11. 10:59F-Reponse 를 이용하여 네트워크상 다른 시스템에 접속하면 마치 로컬 디스크처럼 연결되어 내 시스템상에서 EnCase, FTK, X-Ways등으로 손쉽게 이미징할 수 있도록(물론 Preview가능) 할 수 있음. EnCase에도 Network으로 연결할 수 있는 기능이 있지만 그닥 잘 먹는 편이 아니고, Helix처럼 호스트에서 서비스를 올려줘야 하는 번거로움이 없다.
http://www.blip.tv/file/865437
한가지 특징은 이메일 서버와 같이 민감한 시스템에서조차 라이브포렌직이 가능하다는 점.
이메일서버를 셧다운 할 필요없이 active인 상태 그대로 메일 박스를 조사할 수 있도록 해 준다. So Cool~~~!!!
http://www.blip.tv/file/1068126
http://www.blip.tv/file/865437
한가지 특징은 이메일 서버와 같이 민감한 시스템에서조차 라이브포렌직이 가능하다는 점.
이메일서버를 셧다운 할 필요없이 active인 상태 그대로 메일 박스를 조사할 수 있도록 해 준다. So Cool~~~!!!
http://www.blip.tv/file/1068126
'Tools' 카테고리의 다른 글
| WebMail Reconstructor(CacheBack) (0) | 2010.02.25 |
|---|---|
| Final Forensic V3.0 Pros and Cons (0) | 2010.02.11 |
| Dell launched Digital Forensic Solution (0) | 2009.07.22 |
| Netwitness Investigator Tutorial (0) | 2009.05.12 |
| Mandiant First Response (0) | 2009.05.07 |
댓글