Forensik-Tool in der Praxis: Mit Velociraptor auf Spurensuche

Digitale Forensik beginnt nach Angriffen oder bei verdächtigem Systemverhalten. Velociraptor parallelisiert die Spurensuche und fasst die Ergebnisse zusammen.

Artikel verschenken

18.07.2023, 14:10 Uhr

Lesezeit: 20 Min.

iX Magazin

Von

Markus Stubbig

Forensik-Tool in der Praxis: Mit Velociraptor auf Spurensuche
- Forensik – auch digital
Aufbau als Client-Server-Architektur
Velociraptor: Webzugang sichern und Threat Hunting
Beispiel: Ungeschützte SSH-Schlüssel finden
Sprachkurs in VQL
Sicherheit und Ausblick
Fazit

Artikel in iX 9/2023 lesen

Velociraptor ist ein Tool aus der Gattung Digital Forensics and Incident Response (DFIR) und damit der großen Gruppe Endpoint Visibility. Dieses Genre ist Teil der Cybersicherheit und identifiziert, untersucht und korrigiert Cybervorfälle.

Markus Stubbig ist Systementwickler mit Schwerpunkt Netzwerk und Linux im Automobilumfeld.

Die Tools unterstützen Sicherheitsforscher bei der Suche nach Indicators of Compromise (IoC). Das sind Hinweise darauf, dass unberechtigter Zugriff auf den Computer erfolgt. Die Stärke von Velociraptor liegt darin, dass die Untersuchung gleichzeitig auf sehr vielen Computern ablaufen kann.

Zur Unterscheidung: Velociraptor ist kein Schwachstellenscanner oder Intrusion-Detection-System. Es handelt sich um ein Werkzeug, das erst aktiv wird, sobald der Admin mit seiner forensischen Arbeit beginnt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

A,Man,Using,Laptop,For,Work,Research,,Online,Education.,Computer,

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Mit der Gründung einer GmbH oder UG macht man sein Projekt zum Beruf – und wird Chef. Wir zeigen, wie die Online-Gründung abläuft.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

Nach der Umstellung auf DVB-T2 vor gut fünf Jahren grätscht nun das Nebenkostenprivileg in den gewohnten TV-Empfang. Diese Alternativen gibt es.

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Bonusprogramme belohnen Ihren Einkauf mit Punkte und Meilen. Ob sich das Sammeln lohnt, hängt auch von den jeweiligen Partnern und den Abkürzungen im System ab.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Forensik-Tool in der Praxis: Mit Velociraptor auf Spurensuche

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Selbstständig machen mit eigenem Softwareprojekt: GmbH oder UG gründen

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Fernsehen mit und ohne Kabel: So gucken Mieter weiter

DeutschlandCard, Miles & More, Payback: Welches Bonusprogramm sich lohnt

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.