HackTricksOsnovna forenzička metodologija
Reading time: 5 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Kreiranje i montiranje image-a
Malware analiza
Ovo nije nužno prvi korak koji treba uraditi nakon što imate image. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro imati ove radnje na umu:
Inspekcija image-a
Ako vam je dat forensic image uređaja, možete početi analizu particija, file-system koji je korišćen i oporavak potencijalno interesantnih file-ova (čak i obrisanih). Saznajte kako u:
Partitions/File Systems/Carving# Osnovna forenzička metodologija
Kreiranje i montiranje image-a
Malware analiza
Ovo nije nužno prvi korak koji treba uraditi nakon što imate image. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro imati ove radnje na umu:
Inspekcija image-a
Ako vam je dat forensic image uređaja, možete početi analizu particija, file-system koji je korišćen i oporavak potencijalno interesantnih file-ova (čak i obrisanih). Saznajte kako u:
Partitions/File Systems/Carving
U zavisnosti od korišćenih OSs pa čak i platforme, treba tražiti različite interesantne artefakte:
Dubinska inspekcija specifičnih tipova file-ova i softvera
Ako imate veoma sumnjiv file, onda u zavisnosti od file-type i softvera koji ga je kreirao, nekoliko trikova može biti korisno.
Pročitajte sledeću stranicu da naučite neke interesantne trikove:
Specific Software/File-Type Tricks
Želim posebno pomenuti stranicu:
Inspekcija Memory Dump-a
Inspekcija pcap-a
Anti-Forensic Techniques
Imajte na umu mogućnost upotrebe anti-forensic tehnika:
Threat Hunting
Dubinska inspekcija specifičnih tipova file-ova i softvera
Ako imate veoma sumnjiv file, onda u zavisnosti od file-type i softvera koji ga je kreirao, nekoliko trikova može biti korisno.
Pročitajte sledeću stranicu da naučite neke interesantne trikove:
Specific Software/File-Type Tricks
Želim posebno pomenuti stranicu:
Inspekcija Memory Dump-a
Inspekcija pcap-a
Anti-Forensic Techniques
Imajte na umu mogućnost upotrebe anti-forensic tehnika:
Threat Hunting
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.