HackTricksMbinu za Forensiki za Msingi
Reading time: 5 minutes
tip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Kuunda na Kupakia Image
Uchambuzi wa Malware
Hii si lazima iwe hatua ya kwanza mara tu unapopata image. Lakini unaweza kutumia malware analysis techniques hizi kivyake ikiwa una file, file-system image, memory image, pcap... hivyo ni vyema kukumbuka hatua hizi:
Kukagua Image
ikiwa umetolewa image ya forensiki ya kifaa unaweza kuanza kuchambua partitions, file-system iliyotumika na kurejesha files zinazoweza kuwa zeneza kuvutia (hata zile zilizofutwa). Jifunze jinsi katika:
Partitions/File Systems/Carving# Mbinu za Forensiki za Msingi
Kuunda na Kupakia Image
Uchambuzi wa Malware
Hii si lazima iwe hatua ya kwanza mara tu unapopata image. Lakini unaweza kutumia malware analysis techniques hizi kivyake ikiwa una file, file-system image, memory image, pcap... hivyo ni vyema kukumbuka hatua hizi:
Kukagua Image
ikiwa umetolewa image ya forensiki ya kifaa unaweza kuanza kuchambua partitions, file-system iliyotumika na kurejesha files zinazoweza kuwa zeneza kuvutia (hata zile zilizofutwa). Jifunze jinsi katika:
Partitions/File Systems/Carving
Kulingana na OS zilizotumika na hata platform tofauti artifacts zenye kuvutia zinapaswa kutafutwa:
Uchunguzi wa kina wa aina za faili maalum na Software
Ikiwa una file yenye shaka sana, basi kulingana na file-type na software iliyoiunda tricks kadhaa zinaweza kuwa muhimu.
Soma ukurasa ufuatao kujifunza tricks zenye kuvutia:
Specific Software/File-Type Tricks
Ninataka kutoa kumbukumbu maalum kwa ukurasa huu:
Uchunguzi wa Memory Dump
Uchunguzi wa Pcap
Mbinu za Anti-Forensic
Kumbuka matumizi ya uwezekano wa anti-forensic techniques:
Uwindaji wa Vitisho
Uchunguzi wa kina wa aina za faili maalum na Software
Ikiwa una file yenye shaka sana, basi kulingana na file-type na software iliyoiunda tricks kadhaa zinaweza kuwa muhimu.
Soma ukurasa ufuatao kujifunza tricks zenye kuvutia:
Specific Software/File-Type Tricks
Ninataka kutoa kumbukumbu maalum kwa ukurasa huu:
Uchunguzi wa Memory Dump
Uchunguzi wa Pcap
Mbinu za Anti-Forensic
Kumbuka matumizi ya uwezekano wa anti-forensic techniques:
Uwindaji wa Vitisho
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.