Forensik
Zum Sichern digitaler Spuren bietet Parrot OS ebenfalls eine stattliche Zahl an Applikationen, die unterschiedlichste Bereiche abdecken. So finden Sie im Menü Applications | Parrot | Forensics Software zum Auffinden von Schadprogrammen, aber auch komplette Suiten wie das Digital Forensics Framework (DFF), das alle erdenklichen Datenbestände untersucht und auswertet. Damit ermöglicht es eine umfassende Sicherung von Beweismitteln bei vermuteten Straftaten (Abbildung 3).
Insbesondere bei forensischen Untersuchungen kommt abschließenden Berichten, welche die gewonnenen Erkenntnisse aufbereitet wiedergeben, eine zentrale Rolle zu. Parrot OS liefert zu diesem Zweck im Untermenü Parrot | Reporting Tools mehrere Programme, die vorgefundene Daten aufbereiten und in eine nutzbare Form bringen.
Mit dabei ist Recordmydesktop, das den Bildschirminhalt fortlaufend aufzeichnet und so insbesondere forensische Arbeiten nachzeichnet. Mit dem Reporting-Tool Dradis, das im Webbrowser läuft und die Auswertung von verschiedenen Protokollen gestattet, finden Sie zudem eine weitere einfach zu handhabende Applikation zur Analyse. Diese ermöglicht zusätzlich gemeinsames Arbeiten an einer Aufgabe.
Fazit
Sicherheitsbewussten Administratoren sowie Forensikern bietet Parrot OS eine umfangreiche Suite an Applikationen für jede erdenkliche Aufgabe. Dabei sind die wichtigsten Programme bereits vorkonfiguriert und bedürfen keiner Installation. Bei vielen Softwarepaketen, die im Terminal laufen, sollten Sie sich jedoch zunächst mit der teils umfangreichen Syntax vertraut machen, um brauchbare Ergebnisse zu erzielen. Zu bemängeln sind lediglich einige ausschließlich in italienischer Sprache vorliegenden Programme, deren Syntax sich für Sprachunkundige nicht sofort erschließt.
Infos
[1] Download: http://www.parrotsec.org/index.php/Download
[2] Projektseite: http://www.digital-forensic.org/
Diesen Artikel als PDF kaufen
LinuxCommunity kaufen
Bald erhältlich
Deutschland
Ähnliche Artikel
-
Neue Version der Distribution Parrot betreibt Produktpflege
Die Distribution Parrot richtet sich an Sicherheitsexperten und bietet eine anonyme und sichere Arbeitsumgebung. Seit dem Wochenende liegt die neue Version 3.6 vor, die nur wenige Neuerungen mitbringt, dafür aber das bestehende System verbessert. -
Neue Version der Distribution Parrot dank Sanbox jetzt noch sicherer
Die Distribution Parrot richtet sich mit ihren vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Die jetzt freigegebene Version 3.9 möchte mit verschiedenen Neuerungen den Betrieb noch sicherer und zuverlässiger machen. -
Aktualisierte Distribution Parrot betreibt leichte Produktpflege
Die Distribution Parrot richtet sich mit ihren vorinstallierten Tools vor allem an Sicherheitsexperten und Penetration-Tester. In der neuen Version 3.7 werkelt nicht nur der Linux-Kernel 4.11, sie basiert auch auf dem Testing-Branch von Debian 10. -
Aktualisierte Distribution für Penetrationtester und Sicherheitsexperten
Die auf Debian basierende Distribution Parrot richtet sich mit seinen zahlreichen vorinstallierten Tools an Penetration-Tester und Computerforensiker. Die neue Version 3.5 aktualisiert in erster Linie die Pakete und den Unterbau. - 03/2014
