Temel Adli Metodoloji

Reading time: 5 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Bir İmaj Oluşturma ve Bağlama

Image Acquisition & Mount

Malware Analizi

Bu, imaja sahip olduğunuzda yapılması gereken ilk adım olmak zorunda değildir. Ancak bir dosyanız, bir dosya-sistemi imajınız, bellek imajınız, pcap... varsa bu malware analiz tekniklerini bağımsız olarak kullanabilirsiniz; bu eylemleri aklınızda bulundurmak iyidir:

Malware Analysis

Bir İmajı İnceleme

Eğer bir cihazın bir adli imajı size verildiyse, bölümleri, kullanılan dosya sistemini analiz etmeye ve potansiyel olarak ilginç dosyaları (silinmiş olanlar dahi) kurtarmaya başlayabilirsiniz. Nasıl yapılacağını şu sayfalarda öğrenin:

Partitions/File Systems/Carving# Temel Adli Metodoloji

Bir İmaj Oluşturma ve Bağlama

Image Acquisition & Mount

Malware Analizi

Bu, imaja sahip olduğunuzda yapılması gereken ilk adım olmak zorunda değildir. Ancak bir dosyanız, bir dosya-sistemi imajınız, bellek imajınız, pcap... varsa bu malware analiz tekniklerini bağımsız olarak kullanabilirsiniz; bu eylemleri aklınızda bulundurmak iyidir:

Malware Analysis

Bir İmajı İnceleme

Eğer bir cihazın bir adli imajı size verildiyse, bölümleri, kullanılan dosya sistemini analiz etmeye ve potansiyel olarak ilginç dosyaları (silinmiş olanlar dahi) kurtarmaya başlayabilirsiniz. Nasıl yapılacağını şu sayfalarda öğrenin:

Partitions/File Systems/Carving

Kullanılan işletim sistemine ve hatta platforma bağlı olarak farklı ilginç artefaktlar aranmalıdır:

Windows Artifacts

Linux Forensics

Docker Forensics

Ios Backup Forensics

Belirli dosya türleri ve yazılımların derin incelemesi

Eğer çok şüpheli bir dosyanız varsa, bu dosya türüne ve onu oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir.
İlginç bazı yöntemleri öğrenmek için şu sayfayı okuyun:

Specific Software/File-Type Tricks

Özellikle şu sayfayı vurgulamak istiyorum:

Browser Artifacts

Bellek Dökümü İncelemesi

Memory dump analysis

Pcap İncelemesi

Pcap Inspection

Anti-Forensic Techniques

anti-forensic techniques kullanımını göz önünde bulundurun:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Belirli dosya türleri ve yazılımların derin incelemesi

Eğer çok şüpheli bir dosyanız varsa, bu dosya türüne ve onu oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir.
İlginç bazı yöntemleri öğrenmek için şu sayfayı okuyun:

Specific Software/File-Type Tricks

Özellikle şu sayfayı vurgulamak istiyorum:

Browser Artifacts

Bellek Dökümü İncelemesi

Memory dump analysis

Pcap İncelemesi

Pcap Inspection

Anti-Forensic Techniques

anti-forensic techniques kullanımını göz önünde bulundurun:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin