HackTrickstip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基线
基线是对系统某些部分进行快照,以与未来状态进行比较以突出变化。
例如,您可以计算并存储文件系统中每个文件的哈希值,以便找出哪些文件被修改。
这也可以应用于创建的用户帐户、正在运行的进程、正在运行的服务以及任何其他不应有太大变化的事物。
文件完整性监控
文件完整性监控 (FIM) 是一种关键的安全技术,通过跟踪文件中的变化来保护 IT 环境和数据。它涉及两个关键步骤:
- 基线比较: 使用文件属性或加密校验和(如 MD5 或 SHA-2)建立基线,以便进行未来的比较以检测修改。
- 实时变更通知: 当文件被访问或更改时,立即获得警报,通常通过操作系统内核扩展实现。
工具
- https://github.com/topics/file-integrity-monitoring
- https://www.solarwinds.com/security-event-manager/use-cases/file-integrity-monitoring-software
参考
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。