アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

忘れていた

そういえば、昨日の小ネタ用に作って忘れていたorz
argus の ragraph コマンドを使ってこんな感じにグラフで通信を見ることができますね〜というだけのPPT。

http://www.port139.co.jp/others/ragraph050304.ppt

突出しない(隠された)トラフィックをあぶり出すにはどうするか?とかは別途考える必要がありますね。
どっちにしても、通信履歴を解析するにはログ*1を取ってないとダメダメですけど。*2

*1:ホストのログとかではなくパケットとかの意味

*2:このPPTではSSHのセッションなので通信内容は暗号化されていてわかりません、しかしホストの中を調査することで何をしてたかわかるかもしれません、こいう調査にコンピュータ・フォレンジック技術を使うと結構便利です