HackTricks基本的なフォレンジック手法
Reading time: 7 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
イメージの作成とマウント
マルウェア解析
これはイメージを取得したら必ず最初に行うべき手順ではありません。ただし、ファイル、ファイルシステムイメージ、メモリイメージ、pcapなどを持っている場合、これらのマルウェア解析手法を独立して使用できます。したがって、これらの操作を念頭に置いておくと良いです:
イメージの調査
デバイスのforensic imageが与えられた場合、使用されているパーティションやファイルシステムを解析し、潜在的に興味深いファイル(削除済みのものも含む)を復元することから始められます。方法は以下を参照してください:
Partitions/File Systems/Carving# 基本的なフォレンジック手法
イメージの作成とマウント
マルウェア解析
これはイメージを取得したら必ず最初に行うべき手順ではありません。ただし、ファイル、ファイルシステムイメージ、メモリイメージ、pcapなどを持っている場合、これらのマルウェア解析手法を独立して使用できます。したがって、これらの操作を念頭に置いておくと良いです:
イメージの調査
デバイスのforensic imageが与えられた場合、使用されているパーティションやファイルシステムを解析し、潜在的に興味深いファイル(削除済みのものも含む)を復元することから始められます。方法は以下を参照してください:
Partitions/File Systems/Carving
使用されているOSやプラットフォームによって、検索すべき興味深いアーティファクトは異なります:
特定のファイルタイプやソフトウェアの詳細解析
非常に疑わしい****ファイルがある場合、そのファイルを作成したファイルタイプやソフトウェアに応じて、いくつかのトリックが有効な場合があります。
興味深いトリックを学ぶには次のページを読んでください:
Specific Software/File-Type Tricks
特に以下のページを挙げておきます:
メモリダンプの解析
Pcapの解析
アンチフォレンジック技術
アンチフォレンジック技術の使用が考えられることを念頭に置いてください:
脅威ハンティング
特定のファイルタイプやソフトウェアの詳細解析
非常に疑わしい****ファイルがある場合、そのファイルを作成したファイルタイプやソフトウェアに応じて、いくつかのトリックが有効な場合があります。
興味深いトリックを学ぶには次のページを読んでください:
Specific Software/File-Type Tricks
特に以下のページを挙げておきます:
メモリダンプの解析
Pcapの解析
アンチフォレンジック技術
アンチフォレンジック技術の使用が考えられることを念頭に置いてください:
脅威ハンティング
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。