Dieses Buch ist eine umfangreiche Anleitung und Hilfe für alle IT-Forensiker, Daten-Analysten und in-teressierten Mac-Nutzer, die erfahren wollen, welche unentdeckten Möglichkeiten im Apple-Betriebssystem schlummern. Es liefert fundiertes Grundlagenwissen und führt durch alle wichtigen Prozesse einer forensischen Betriebssystem-Analyse.Im Verlauf des Buchs lernen die Leser verschiedene Sicherungs- und Analysetechniken für digitale Spuren kennen: Neben der Lokalisierung und Kategorisierung digitaler Spuren beschreibt es praktische Analyse-Methoden wie das Aufspüren von kritischen Informationen in Plist- oder SQLite-Dateien oder die Identifikation von Passwörtern durch Sicherung und Analyse des Hauptspeichers.In seinen 12 umfangreichen Kapiteln widmet sich das Buch auch den Dateisystemen APFS und HFS+, der Skriptsprache AppleScript, Mac OS X Server sowie der fortgeschrittenen analytischen Nutzung des Terminals. In zahlreichen Übungen, die auch zum Download bereitstehen, können die Leserinnen und Leser das neu gewonnene Wissen direkt in praxisnahen Szenarien anwenden.
375,005 Studierende vertrauen auf uns
Zugang zu über 1 Million Titeln zu einem fairen monatlichen Preis.
Mit unseren Lerntools kannst du noch effizienter lernen.
Besitzen Sie einen Apple-Computer mit Mac OS 10.11 El Capitan oder macOS 10.12. Sierra? Gerne möchte ich Sie dazu einladen, Ihren Computer so einzurichten, dass Sie in der Lage sind, die einzelnen Kapitel des Buchs und die zugehörigen Übungen praktisch zu bearbeiten und nachzuvollziehen. Das folgende Kapitel thematisiert das Einrichten eines eigenen Nutzer-Accounts unter Mac OS. Folgen Sie hierzu der schrittweisen Anleitung und richten Sie Ihren Mac so ein, dass sämtliche benötigte Funktionalitäten und Programme, die in diesem Buch aufgezeigt werden, zur Verfügung stehen. Im Rahmen des Buchs finden zur Durchführung von Übungen ausschließlich frei verfügbare Open-Source-Programme Verwendung. Nach dem Lesen des Buchs und Bearbeiten der Übungsbeispiele können Sie den Übungs-Account wieder aus Ihrem Mac-OS-System löschen und damit den Ausgangszustand wiederherstellen.
1.1System Integrity Protection deaktivieren
Die Sicherheitseinstellung System Integrity Protection verhindert unter Umständen die Installation von Drittanbieterprogrammen unter Mac OS. Um eine Installation der Programme zu ermöglichen, sollte die Funktion deaktiviert werden. Führen Sie dazu folgende Schritte durch:
1.Führen Sie mit der Tastenkombination
einen Neustart des Mac im Recovery-Modus durch.
2.Öffnen Sie das Dienstprogramm Terminal und geben Sie im Terminal-Fenster den Befehl csrutil disable ein.
3.Damit der Befehl wirksam wird, führen Sie einen Neustart des Mac durch.
Das Deaktivieren der System Integrity Protection (abgekürzt SIP) erfolgt systemweit und beeinflusst somit sämtliche eingerichtete Benutzer.
Nach der Arbeit mit dem Buch kann die System Integrity Protection selbstverständlich wieder aktiviert werden. Hierzu werden die oben angeführten Schritte wiederholt, im Terminal wird dann allerdings der Befehl csrutil enable eingegeben. Der SIP-Status kann mit dem Befehl csrutil status abgefragt werden.
1.2Einen Übungs-Account einrichten
Um auf Ihrem Mac-OS-System einen Übungs-Account einzurichten, sollten Sie auf Ihrem System Volume mindestens 10 GB freien Speicherplatz zur Verfügung haben. Überprüfen Sie den zur Verfügung stehenden Speicherplatz über die Menüleiste Ihres Desktops. Öffnen Sie hierzu das Apfel-Symbol-Menü und wählen Sie dort Über diesen Mac.
Bild 1.1: Das geöffnete Apfel-Symbol-Menü.
1.2.1Einen neuen Benutzer-Account erstellen
Erstellen Sie einen neuen Benutzer-Account, indem Sie in den Systemeinstellungen Ihres Mac OS Benutzer & Gruppen wählen. Authentifizieren Sie sich dort mit Ihrem Administrator-Passwort und erstellen Sie den neuen Benutzer-Account MacOS im Administrator-Modus. Wählen Sie ein Passwort und bestätigen Sie mit Benutzer erstellen.
Bild 1.2: Einen neuen Benutzer erstellen.
Nach dem erfolgreichen Erstellen wird der Übungs-Account MacOS in der Benutzerverwaltung aufgeführt. Um ein schnelles Wechseln zwischen den Accounts Ihres Systems zu ermöglichen, aktivieren Sie unter Anmeldeoptionen das Optionsfeld Menü für schnellen Benutzerwechsel.
Bild 1.3: Menü für schnellen Benutzerwechsel aktivieren.
In der Mac-OS-Menüleiste sehen Sie jetzt auf der rechten Seite einen neu hinzugekommene Eintrag mit dem Namen des aktuell auf Ihrem Apple-Computer angemeldeten Benutzers – hier ibcc. Öffnen Sie das Menü der Schaltfläche und wechseln Sie zum neuen Benutzer MacOS.
Bild 1.4: In den Übungs-Account MacOS wechseln.
Nach dem Wechsel in den Übungs-Account MacOS können Sie mit der Installation weiterer Software fortfahren. Über die Menüleiste können Sie jederzeit zurück in Ihren ursprünglichen Benutzer-Account wechseln.
1.2.2Gatekeeper-Funktionalität deaktivieren
Die Gatekeeper-Funktionalität von Mac OS sollte ebenfalls deaktiviert werden. Unter Mac OS X in der Version 10.11 oder kleiner sollte in den Gatekeeper-Einstellungen das Optionsfeld Keine Einschränkungen ausgewählt werden. Unter macOS 10.12 ist es nicht mehr möglich, die Gatekeeper-Einstellungen entsprechend einzuschränken. In diesem Fall muss die Ausführung von nicht signiertem Programmcode dezidiert jedes Mal erlaubt werden.
Bild 1.5: Mit der Option Keine Einschränkungen wird die Gatekeeper-Funktionalität deaktiviert.
1.3Programme im Mac OS Lab installieren
Nachdem Sie den neuen Benutzer-Account angelegt haben, installieren Sie die folgenden Programme und Tools innerhalb Ihres eingerichteten Übungs-Accounts MacOS.
1.3.1Java SE
Laden Sie das aktuelle Java SE Development Kit unter der URL http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html herunter und installieren Sie das Programm anschließend durch Ausführung der DMG-Installationsdatei.
1.3.2Xcode
Installieren Sie die Entw...
Inhaltsverzeichnis
Cover
Titel
Impressum
Über den Autor
Vorwort
Inhaltsverzeichnis
1 Ein Mac OS Lab aufsetzen
2 Wichtige Hintergrundinformationen
3 Das Mac-OS-Dateisystem im Fokus
4 Forensische Analyse von Mac OS
5 Kategorisierung digitaler Spuren
6 Informationen aus Log-Dateien
7 Hack the Mac
8 Anwendungsanalyse unter Mac OS
9 Random-Access-Memory-Analyse
10 Forensische Betrachtung der Mac-Technologien
11 Advanced Terminal im forensischen Umfeld
12 AppleScript, Automator, OS X Server
Stichwortverzeichnis
Häufig gestellte Fragen
Ja, du kannst dein Abo jederzeit über den Tab Abo in deinen Kontoeinstellungen auf der Perlego-Website kündigen. Dein Abo bleibt bis zum Ende deines aktuellen Abrechnungszeitraums aktiv. Erfahre, wie du dein Abo kündigen kannst
Nein, Bücher können nicht als externe Dateien, z. B. PDFs, zur Verwendung außerhalb von Perlego heruntergeladen werden. Du kannst jedoch Bücher in der Perlego-App herunterladen, um sie offline auf deinem Smartphone oder Tablet zu lesen. Erfahre, wie du Bücher herunterladen kannst, um sie offline zu lesen
Perlego bietet zwei Abopläne an: Elementar und Erweitert
Elementar ist ideal für Lernende und Profis, die sich mit einer Vielzahl von Themen beschäftigen möchten. Erhalte Zugang zur Basic-Bibliothek mit über 800.000 vertrauenswürdigen Titeln und Bestsellern in den Bereichen Wirtschaft, persönliche Weiterentwicklung und Geisteswissenschaften. Enthält unbegrenzte Lesezeit und die Standardstimme für die Funktion „Vorlesen“.
Pro: Perfekt für fortgeschrittene Lernende und Forscher, die einen vollständigen, uneingeschränkten Zugang benötigen. Schalte über 1,4 Millionen Bücher zu Hunderten von Themen frei, darunter akademische und hochspezialisierte Titel. Das Pro-Abo umfasst auch erweiterte Funktionen wie Premium-Vorlesen und den Recherche-Assistenten.
Beide Abopläne sind mit monatlichen, halbjährlichen oder jährlichen Abrechnungszyklen verfügbar.
Wir sind ein Online-Lehrbuch-Abo, bei dem du für weniger als den Preis eines einzelnen Buches pro Monat Zugang zu einer ganzen Online-Bibliothek erhältst. Mit über 1 Million Büchern zu über 990 verschiedenen Themen haben wir bestimmt alles, was du brauchst! Erfahre mehr über unsere Mission
Achte auf das Symbol zum Vorlesen bei deinem nächsten Buch, um zu sehen, ob du es dir auch anhören kannst. Bei diesem Tool wird dir Text laut vorgelesen, wobei der Text beim Vorlesen auch grafisch hervorgehoben wird. Du kannst das Vorlesen jederzeit anhalten, beschleunigen und verlangsamen. Erfahre mehr über die Funktion „Vorlesen“
Ja! Du kannst die Perlego-App sowohl auf iOS- als auch auf Android-Geräten nutzen, damit du jederzeit und überall lesen kannst – sogar offline. Perfekt für den Weg zur Arbeit oder wenn du unterwegs bist. Bitte beachte, dass wir Geräte, auf denen die Betriebssysteme iOS 13 und Android 7 oder noch ältere Versionen ausgeführt werden, nicht unterstützen können. Mehr über die Verwendung der App erfahren
Ja, du hast Zugang zu Mac OS Hacking von Marc Brandt im PDF- und/oder ePub-Format sowie zu anderen beliebten Büchern aus Computer Science & Computer Science General. Aus unserem Katalog stehen dir über 1 Million Bücher zur Verfügung.
