remoteforensicappliance

command module

v0.0.0-...-de0264d Latest Latest Go to latest Published: Sep 18, 2019 License: Apache-2.0 Imports: 16 Imported by: 0

Details

Valid go.mod file

The Go module system was introduced in Go 1.11 and is the official dependency management solution for Go.
Redistributable license

Redistributable licenses place minimal restrictions on how software can be used, modified, and redistributed.
Tagged version

Modules with tagged versions give importers more predictable builds.
Stable version

When a project reaches major version v1 it is considered stable.
Learn more about best practices

Repository

github.com/lukasmarckmiller/remoteforensicappliance

Links

Open Source Insights

README ¶

powered by Google Golang GoGopher and Vue.js

RemoteForensicAppliance

Bachelorarbeit Informatik 2019 - Hochschule für angewandte Wissenschaften München

Abstract

Read here
Stand 31.07.2019
Um bei einem IT-Sicherheitsvorfall Untersuchungen anzustellen, benötigen IT-Forensiker spezielle Daten oder Artefakte des Gerätes eines Opfers um anschließend etwaige Schadsoftware identifizieren und klassifizieren zu können. Auf dieser Basis kann dann geprüft werden, welche Daten gelöscht oder gestohlen worden sind, um zum Beispiel den entstanden monetäre Schaden zu beziffern. Vorbereitend für die Untersuchung muss dafür die zu untersuchende Hardware ausgebaut, ein schreibgeschütztes Abbild erzeugt und die Daten anschließend zu Forensikern transferiert werden. Vor allem multinationale Unternehmen stellt das vor eine große Herausforderung. Nicht in allen Ländern reicht die digitale Infrastruktur aus, um größere Datenmengen erfolgreich mit angemessenem Zeitaufwand zu übertragen. Sollte außerdem kein technisch versiertes Personal vor Ort sein, muss der Benutzer per Fernwartung durch einen Mitarbeiter im IT-Support instruiert werden. Dies führt häufig zu nicht brauchbaren Resultaten. Eine Alternative wäre das Versenden der Hardware auf dem Postweg. Dies dauert aber deutlich länger und sorgt nicht selten für Einfuhr- oder Ausfuhrprobleme beim Zoll. \Ziel dieser Arbeit ist es zu prüfen, ob ein voll automatisiertes Datenerfassungssystem mit möglichst geringen Kosten entwickelt werden kann. Dieses Gerät soll so vorkonfiguriert sein, dass der Benutzer lediglich eine Hardware an einen vorgegeben Port anschließen muss. Alle weiteren Schritte laufen automatisiert ab. Daraus ergibt sich folgende Forschungsfrage: Können forensisch relevante Daten ohne Instruktionen der Fachabteilung oder spezifischem IT-Wissen gesammelt und übertragen werden.\ In einem Experiment soll eine Prototyp Applikation auf einem Single-Board-Computer entwickelt werden. Anschließend wird der Prototyp auf Performance und IT-Forensisch spezifischen Vorgaben hin evaluiert.

Notes

Read here

Thesis

Read here

Requirements

OS

SSH Deamon

Web Browser

Installation

1. Full OS Image

Link goes here

2. Component Installation

Documentation ¶

Overview ¶

Written by Lukas Marckmiller This file contains functions for block device handling based on jaypipes/gwh api.

Written by Lukas Marckmiller This file contains the handler funcs for defined rest routes.

Written by Lukas Marckmiller This file controls the image creation and hash validation.

Written by Lukas Marckmiller This file contains helper functions for network bandwidth check and transmission timings ...

Written by Lukas Marckmiller This file defines all supported routes and bind the handler func.

Source Files ¶

View all Source files

?	: This menu
/	: Search site
f or F	: Jump to
y or Y	: Canonical URL