Forensik-Tool in der Praxis: Mit Velociraptor auf Spurensuche
Digitale Forensik beginnt nach Angriffen oder bei verdächtigem Systemverhalten. Velociraptor parallelisiert die Spurensuche und fasst die Ergebnisse zusammen.
- Markus Stubbig
Velociraptor ist ein Tool aus der Gattung Digital Forensics and Incident Response (DFIR) und damit der großen Gruppe Endpoint Visibility. Dieses Genre ist Teil der Cybersicherheit und identifiziert, untersucht und korrigiert Cybervorfälle.
Die Tools unterstützen Sicherheitsforscher bei der Suche nach Indicators of Compromise (IoC). Das sind Hinweise darauf, dass unberechtigter Zugriff auf den Computer erfolgt. Die Stärke von Velociraptor liegt darin, dass die Untersuchung gleichzeitig auf sehr vielen Computern ablaufen kann.
Zur Unterscheidung: Velociraptor ist kein Schwachstellenscanner oder Intrusion-Detection-System. Es handelt sich um ein Werkzeug, das erst aktiv wird, sobald der Admin mit seiner forensischen Arbeit beginnt.
Das war die Leseprobe unseres heise-Plus-Artikels "Forensik-Tool in der Praxis: Mit Velociraptor auf Spurensuche". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.