In der aktuellen Ausgabe 09/2021 der iX stellt Gregor Wegberg, Head of Digital Forensics & Incident Response, im Rahmen seiner IT-Forensik-Tutorial-Reihe weitere Möglichkeiten des «Kroll Artifact Parser and Extractor» (KAPE) vor: Cyberkriminelle nutzen oftmals manipulierte bösartige Webseiten oder Dateien, um sich für einen Angriff ersten Zugriff auf ein System zu verschaffen. Dabei entstehen Spuren im Browserverlauf, die mithilfe von KAPE ausgewertet werden können, um zu bestimmen, wo und wann ein Angriff begann.
Im aktuellen dritten Teil des Tutorials erfahren Sie mehr darüber, wie Sie KAPE einsetzen können, um den Browserverlauf auszuwerten und damit den Ursprung eines Angriffs auszumachen.
Den Artikel in voller Länge können Sie hier lesen:
Die vollständige Online-Ausgabe der iX 09/2021 finden Sie hier.