Metodologia Forense di Base

Reading time: 5 minutes

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Creazione e Montaggio di un'Immagine

Image Acquisition & Mount

Analisi del Malware

Questo non è necessariamente il primo passo da eseguire una volta ottenuta l'immagine. Ma puoi usare queste tecniche di analisi del malware in modo indipendente se hai un file, un'immagine del file-system, un'immagine di memoria, pcap... quindi è utile tenere queste azioni a mente:

Malware Analysis

Ispezione di un'Immagine

Se ti viene fornita un'immagine forense di un dispositivo puoi iniziare a analizzare le partizioni, il file-system usato e recuperare potenzialmente file interessanti (anche cancellati). Impara come in:

Partitions/File Systems/Carving# Metodologia Forense di Base

Creazione e Montaggio di un'Immagine

Image Acquisition & Mount

Analisi del Malware

Questo non è necessariamente il primo passo da eseguire una volta ottenuta l'immagine. Ma puoi usare queste tecniche di analisi del malware in modo indipendente se hai un file, un'immagine del file-system, un'immagine di memoria, pcap... quindi è utile tenere queste azioni a mente:

Malware Analysis

Ispezione di un'Immagine

Se ti viene fornita un'immagine forense di un dispositivo puoi iniziare a analizzare le partizioni, il file-system usato e recuperare potenzialmente file interessanti (anche cancellati). Impara come in:

Partitions/File Systems/Carving

A seconda degli OS e della piattaforma utilizzata, vanno cercati diversi artefatti interessanti:

Windows Artifacts

Linux Forensics

Docker Forensics

Ios Backup Forensics

Ispezione approfondita di tipi di file e Software specifici

Se hai un file molto sospetto, allora a seconda del tipo di file e del software che lo ha creato diversi trucchi possono essere utili.
Leggi la pagina seguente per imparare alcuni trucchi interessanti:

Specific Software/File-Type Tricks

Faccio una menzione speciale alla pagina:

Browser Artifacts

Ispezione del Memory Dump

Memory dump analysis

Ispezione del Pcap

Pcap Inspection

Tecniche Anti-Forensi

Tieni presente l'eventuale uso di tecniche anti-forensi:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Ispezione approfondita di tipi di file e Software specifici

Se hai un file molto sospetto, allora a seconda del tipo di file e del software che lo ha creato diversi trucchi possono essere utili.
Leggi la pagina seguente per imparare alcuni trucchi interessanti:

Specific Software/File-Type Tricks

Faccio una menzione speciale alla pagina:

Browser Artifacts

Ispezione del Memory Dump

Memory dump analysis

Ispezione del Pcap

Pcap Inspection

Tecniche Anti-Forensi

Tieni presente l'eventuale uso di tecniche anti-forensi:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks