HackTricksTemel Adli Metodoloji
Reading time: 5 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın: 
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
Bir İmaj Oluşturma ve Bağlama
Malware Analizi
Bu, imaja sahip olduğunuzda yapılması gereken ilk adım olmak zorunda değildir. Ancak bir dosyanız, bir dosya-sistemi imajınız, bellek imajınız, pcap... varsa bu malware analiz tekniklerini bağımsız olarak kullanabilirsiniz; bu eylemleri aklınızda bulundurmak iyidir:
Bir İmajı İnceleme
Eğer bir cihazın bir adli imajı size verildiyse, bölümleri, kullanılan dosya sistemini analiz etmeye ve potansiyel olarak ilginç dosyaları (silinmiş olanlar dahi) kurtarmaya başlayabilirsiniz. Nasıl yapılacağını şu sayfalarda öğrenin:
Partitions/File Systems/Carving# Temel Adli Metodoloji
Bir İmaj Oluşturma ve Bağlama
Malware Analizi
Bu, imaja sahip olduğunuzda yapılması gereken ilk adım olmak zorunda değildir. Ancak bir dosyanız, bir dosya-sistemi imajınız, bellek imajınız, pcap... varsa bu malware analiz tekniklerini bağımsız olarak kullanabilirsiniz; bu eylemleri aklınızda bulundurmak iyidir:
Bir İmajı İnceleme
Eğer bir cihazın bir adli imajı size verildiyse, bölümleri, kullanılan dosya sistemini analiz etmeye ve potansiyel olarak ilginç dosyaları (silinmiş olanlar dahi) kurtarmaya başlayabilirsiniz. Nasıl yapılacağını şu sayfalarda öğrenin:
Partitions/File Systems/Carving
Kullanılan işletim sistemine ve hatta platforma bağlı olarak farklı ilginç artefaktlar aranmalıdır:
Belirli dosya türleri ve yazılımların derin incelemesi
Eğer çok şüpheli bir dosyanız varsa, bu dosya türüne ve onu oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir.
İlginç bazı yöntemleri öğrenmek için şu sayfayı okuyun:
Specific Software/File-Type Tricks
Özellikle şu sayfayı vurgulamak istiyorum:
Bellek Dökümü İncelemesi
Pcap İncelemesi
Anti-Forensic Techniques
anti-forensic techniques kullanımını göz önünde bulundurun:
Threat Hunting
Belirli dosya türleri ve yazılımların derin incelemesi
Eğer çok şüpheli bir dosyanız varsa, bu dosya türüne ve onu oluşturan yazılıma bağlı olarak çeşitli püf noktaları faydalı olabilir.
İlginç bazı yöntemleri öğrenmek için şu sayfayı okuyun:
Specific Software/File-Type Tricks
Özellikle şu sayfayı vurgulamak istiyorum:
Bellek Dökümü İncelemesi
Pcap İncelemesi
Anti-Forensic Techniques
anti-forensic techniques kullanımını göz önünde bulundurun:
Threat Hunting
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.