Magnet OUTRIDER 2.0: Vergleich der Scan-Geschwindigkeit, Feature-Deep-Dive und mehr
Anfang dieses Monats haben wir Magnet OUTRIDER 2.0 veröffentlicht, das eine ganze Reihe neuer Artefakte-Unterstützung sowie schnellere Scans im Vergleich zu früheren Versionen von OUTRIDER bietet.
In diesem Blog befassen wir uns mit den Leistungssteigerungen, die Kunden sehen, sowie mit den neuen Artefakten und Funktionen, die in dieser Version enthalten sind. Wenn Sie Magnet OUTRIDER ausprobieren möchten, finden Sie hier eine Anforderung für eine kostenlose 30-tägige Testversion. Wenn Sie OUTRIDER bereits besitzen, machen Sie heute ein Update!
Beweise noch schneller finden
Unabhängig davon, ob Sie Ihre Geräte im Außendienst und bei der Durchsuchung eines Durchsuchungsbefehls sichten oder zurück im Labor, die Zeit drängt. Mit einer Sichtung ist laut dem Digitalen Wörterbuch der Deutschen Sprache „das Sichten, Prüfen und Ordnen“ gemeint, im vorliegenden Fall von Indizien und Beweisen. Unser Ziel bei OUTRIDER ist einfach das; sortieren Sie schnell die digitalen Beweise und finden Sie heraus, was für Ihre Ermittlungen wichtig ist. Während die Vorgängerversionen von OUTRIDER blitzschnell nach bekannter Software gescannt und CSAM mit Hilfe der Technik des Kinderschutzbundes aufgespürt haben, haben wir anhand interner Prüfungen eine Beschleunigung um 30 % festgestellt, während mit OUTRIDER 2.0 dennoch mehr Daten aufgenommen werden.
Meine Ergebnisse beim Testen zwischen den OUTRIDER-Versionen 1.7 und 2.0 sind unten aufgeführt.
- Live-Maschinenspezifikationen: i9-Prozessor, 32 GB RAM, 2 TB internes Betriebssystemlaufwerk
- 2 externe SSDs auch mit dem Laptop verbunden
- 1 TB Samsung T5 über USB 3
- Die Scans wurden auf insgesamt 5 TB Speicherplatz durchgeführt
- 687.000+ gescannte Dateien/Verzeichnisse
- 63.100+ Dateien mit CRC CSAM-Erfassung analysiert
SPEICHERORT DER QUELLE | OUTRIDER 1.7 | OUTRIDER 2.0 |
Externer Anschluss einer SSD über USB 3 | 71 Sekunden | 41 Sekunden |
Vom internen Laufwerk des Betriebssystems starten | 65 Sekunden | 38 Sekunden |
Neue Funktionen
Die in den USA ansässige gemeinnützige Organisation National Center for Missing & Exploited Children (NCMEC) gab an, einen Anstieg der CyberTipline-Meldungen über mutmaßliche sexuelle Ausbeutung von Kindern um 106 % verzeichnet zu haben – von 983.734 Meldungen im März 2019 auf 2.027.520 im selben Monat dieses Jahres.
Jetzt in OUTRIDER 2.0 verfügbar, und wahrscheinlich meine Lieblingsneuheit in dieser Version, ist die Möglichkeit, NCMEC CyberTip-Berichte zu importieren, damit OUTRIDER passende Treffer findet. Das Laden eines NCMEC CyberTip ist einfach. Wählen Sie einfach unten in der OUTRIDER 2.0-Benutzeroberfläche „Import NCMEC CyberTip“ und wählen Sie dann die Datei aus, wie unten gezeigt.
Die NCMEC CyberTip-Übereinstimmungen können IP-Adressen, Dateinamenübereinstimmungen und Übereinstimmungen mit dem Internetverlauf des Webbrowsers umfassen, wie Sie in der Abbildung unten sehen können. Aus einem NCMEC CyberTip-Bericht importierte IP-Adressen werden auch verwendet, um Sie zu warnen, wenn eine importierte IP-Adresse mit der aktuellen externen IP-Adresse für das gescannte Live-System übereinstimmt.
Live-System-Artefaktsammlung
Ebenfalls neu bei OUTRIDER 2.0 ist die Möglichkeit, (sehr schnell) Betriebssystem-Artefakte von einem Live-Zielsystem zu erfassen.
Neue Artefakte enthalten
- USB-Geräteverlauf
- Kürzlich abgerufene Dateien
- Zugeordnete Netzlaufwerke
- Prefetch-Dateien
- Erweiterte Angaben zum Laufwerk
- Firewall-Informationen
- Installierte Apps
- IP-Informationen
- Angemeldete Benutzer
- Netzwerkverbindungen
- Infos zum Betriebssystem
- Laufende Prozesse
- Geplante Aufgaben
- Benutzerkonten
- WLAN-Informationen
- Gesicherte Passwörter für WLAN
- Windows-Dienste
Zu den neuen Funktionen von OUTRIDER 2.0 gehört auch die Möglichkeit, einen Screenshot des Zielgeräts sowie eine RAM-Sammlung aufzunehmen. Mit OUTRIDER gesammelter Arbeitsspeicher kann zur weiteren Analyse einfach in Magnet AXIOM aufgenommen werden.
Schneller Tipp: Verwenden Sie die neuen Listen mit gespeicherten WLAN-Kennwörtern für andere verschlüsselte Geräte.
Da Menschen Gewohnheitstiere sind, schätze ich besonders das neue Artefakt „WiFi Saved Passwords“.
Innerhalb von Sekunden kann ein Ermittler eine potenziell umfangreiche Passwortliste haben, die er verwenden kann, während er andere verschlüsselte Inhalte während seiner Ermittlung entsperrt, basierend auf der Liste, die von diesem Artefakt bereitgestellt wird.
Identifizieren Sie weitere Apps
Wir haben dieser Version von OUTRIDER auch zusätzliche identifizierte Apps hinzugefügt. Zu den neuen App-Kategorien gehören VPN, Messaging und Spiele.
VPN-Anwendungen | Messaging-Anwendungen | Spiele-Anwendungen |
Surfshark | Skype | Roblox |
NordVPN | WhatsApp, | Minecraft |
Hotspot Shield | Facebook Messenger | Fortnite |
StrongVPN | Viber | |
TunnelBear | Slack | |
VyprVPN | Telegram | |
Windscribe | LINE | |
KeepSolid VPN Unlimited | ||
IPVanish VPN | Discord | |
Private Internet Access | Signal | |
CyberGhost VPN | Pidgin | |
Riot | ||
Teams | ||
KakaoTalk | ||
Wire | ||
Wickr |
Zwischen den neuen App-Kategorien, schnelleren Scans, NCMEC CyberTip-Aufnahme und schnelleren Scanzeiten ist das neue OUTRIDER 2.0-Update eine fantastische Verbesserung eines bereits kritischen Tools in der digitalen Toolbox von Ermittlern.
Als zusätzlichen Bonus hat Jad persönlich ein „Easter Egg“ in OUTRIDER 2.0 hinzugefügt, das auf dem Screenshot oben in der Vorschau zu finden ist. Viel Glück! Die ersten 5 Teilnehmer, die die Überraschung finden und mir eine E-Mail an trey.amick@magnetforensics.com senden, erhalten Magnet-Swag!
Für weitere Informationen oder Vorschläge zu zukünftigen Updates wenden Sie sich bitte an outrider@magnetforensics.com oder trey.amick@magnetofrensics.com.