t0rnkit ...

[Toens Bueker]

Johannes Vieweg <jvg at gmx.net> meinte:

> > Gibt es irgendeine Strategie herauszufinden von wo ein
> > Einbruch letztendlich erfolgt ist?
>
> Tja, das Coroners Toolkit (The CoronersToolkit) soll wohl
> bei solchen Fällen hilfreich sein. In der aktuellen Ausgabe
> des Linuxmagazins ist ein Artikel über Spurensuche nach
> dem Einbruch zu finden.

Schön ist auch "Know your Enemy" vom Honeynet Project. Sind zwar ein paar
längliche IRC-Logs drin - der Rest ist aber ganz gut. Z. B. auch die Anwendung
von TCT (graverobber und Consorten) und natürlich Aufbau und Überwachung von
Honeynets.

Falls jemand eins bauen will - z. B. um die "Sicherheit" von bestimmten
Debian-, W2K- und W2000-Installationen zu testen - mache ich gern mit.

Tschö
Töns
--
Accept diversity.