Software
En oversigt over det software jeg anvender på skolen. Det er kernen på nuværende tidspunkt. Det skal være simpelt og effektivt, ellers fungere det ikke for mig. Dette er en del af min værktøjskasse, som jeg anvender fra tid til anden. En af de vigtigste budskaber med min undervisning er, at du sammensætter den værktøjskasse…
Hardware
Hardware er der skrevet om tidligere, men i en anden kontekst. Det jeg lægger vægten på her, er det hardware du skal bruge til analyse arbejdet. Jeg har lavet en kravs liste til faget, her har jeg beskrevet, hvad der kræves til at deltage. I en virksomhed, vil det være samme tilgang, eller hvad man…
Security Onion
Et fedt projekt som er værd at have et kig på. Der er ændret et par væsentlige ting. Desktoppen er tilsyneladende væk, det er en server som kører en masse apps preinstalleret. Mere kommer, er med i overvejelserne om hvad vi kan bruge i undervisningen. Linket til hovedsiden for Security Onion Tutorial Det er en…
VMware tip
Her kommer et par fifs og tricks til hvordan man får Vmware til at gøre det som vi har brug for. Det er lidt netværksopsætning og hvordan man udvider systemet og tilføjer ekstra ressourcer mv. Lav en VM med ekstra plads I mange af eksemplerne på skolen, der bruger vi images fra microsoft og deres…
Et par cool VM´s fra fireye
Fireeye har lavet nogle ret fede ting på de seneste år. Heriblandt nogle virtuelle maskiner som kan understøttet, det behov som er i DFIR verdnen. Commando Link til VM Commando VM er en red team / offensiv installation med tools til at teste med. Det er vel beskrevet bedst som en Windows svar på Kali…
Litteratur SIR og Governance på KEA
Nedenstående er den litteratur som bliver anvendt i faget. Der tages forbehold for fejl og ændringer. Security Incident Response – SIR I undervisningen anvender jeg bogen Digital forensics and incident response (DFIR) Paperback : 448 pagesISBN-13 : 978-1838649005 Denne bog går godt hånd i hånd med, den måde jeg er oplært inde for feltet. Syntes…
Software links
KEA Links https://kompetence.kea.dk/kurser-fag/it-sikkerhed?kust_id=5231 Bogens artiker på dansk og engelsk https://www.itgovernance.co.uk/articles-of-the-gdpr https://www.retsinformation.dk/eli/lta/2018/502 Chatham House Rules https://www.chathamhouse.org/chatham-house-rule Danske Forbyggelses Links https://sikkerdigital.dk/virksomhed/sammen-mod-cybertrusler/ SSD harddisk problematikken https://www.extremetech.com/extreme/210492-extremetech-explains-how-do-ssds-work https://en.wikipedia.org/wiki/Trim_(computing)#Operating_system_support https://dfir.ru/2020/06/12/trim-and-unallocated-space/ https://www.forensicfocus.com/articles/techno-mode-the-fastest-way-to-access-digital-evidence-on-damaged-ssds/ https://www.acelaboratory.com/pc3000-SSD.php Blandet fra nettet af gode link https://github.com/fireeye/flare-vm (Malware analyse) https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.html (Guide opsætning til malware analyse) https://www.caine-live.net/ (Writeblocked live Linux CD) https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/ (Test VM fra MS) https://www.mcafee.com/enterprise/en-us/downloads/free-tools/getsusp.html (Malware gather…