Βασική Μεθοδολογία Forensic

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Δημιουργία και Προσάρτηση ενός Image

Image Acquisition & Mount

Malware Analysis

Αυτό δεν είναι απαραίτητα το πρώτο βήμα που πρέπει να εκτελέσετε μόλις έχετε το image. Αλλά μπορείτε να χρησιμοποιήσετε αυτές τις malware analysis τεχνικές ανεξάρτητα αν έχετε ένα αρχείο, ένα file-system image, memory image, pcap… οπότε είναι καλό να έχετε αυτές τις ενέργειες στο μυαλό:

Malware Analysis

Έλεγχος ενός Image

αν σας δοθεί μια forensic image μιας συσκευής μπορείτε να ξεκινήσετε να αναλύετε τα partitions, το file-system που χρησιμοποιείται και να ανακτάτε ενδεχομένως ενδιαφέροντα αρχεία (ακόμη και διαγραμμένα). Μάθετε πώς στο:

Partitions/File Systems/Carving# Βασική Μεθοδολογία Forensic

Δημιουργία και Προσάρτηση ενός Image

Image Acquisition & Mount

Malware Analysis

Αυτό δεν είναι απαραίτητα το πρώτο βήμα που πρέπει να εκτελέσετε μόλις έχετε το image. Αλλά μπορείτε να χρησιμοποιήσετε αυτές τις malware analysis τεχνικές ανεξάρτητα αν έχετε ένα αρχείο, ένα file-system image, memory image, pcap… οπότε είναι καλό να έχετε αυτές τις ενέργειες στο μυαλό:

Malware Analysis

Έλεγχος ενός Image

αν σας δοθεί μια forensic image μιας συσκευής μπορείτε να ξεκινήσετε να αναλύετε τα partitions, το file-system που χρησιμοποιείται και να ανακτάτε ενδεχομένως ενδιαφέροντα αρχεία (ακόμη και διαγραμμένα). Μάθετε πώς στο:

Partitions/File Systems/Carving

Ανάλογα με τα χρησιμοποιούμενα OSs και ακόμη την πλατφόρμα, πρέπει να αναζητηθούν διαφορετικά ενδιαφέροντα artifacts:

Windows Artifacts

Linux Forensics

Docker Forensics

Ios Backup Forensics

Βαθύς έλεγχος συγκεκριμένων τύπων αρχείων και Software

Αν έχετε ένα πολύ ύποπτο αρχείο, τότε ανάλογα με τον τύπο αρχείου και το software που το δημιούργησε, διάφορα κόλπα μπορεί να είναι χρήσιμα.
Διαβάστε την παρακάτω σελίδα για να μάθετε μερικά ενδιαφέροντα κόλπα:

Specific Software/File-Type Tricks

Θέλω να κάνω ειδική μνεία στη σελίδα:

Browser Artifacts

Memory Dump Inspection

Memory dump analysis

Pcap Inspection

Pcap Inspection

Anti-Forensic Techniques

Λάβετε υπόψη τη πιθανή χρήση anti-forensic techniques:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Βαθύς έλεγχος συγκεκριμένων τύπων αρχείων και Software

Αν έχετε ένα πολύ ύποπτο αρχείο, τότε ανάλογα με τον τύπο αρχείου και το software που το δημιούργησε, διάφορα κόλπα μπορεί να είναι χρήσιμα.
Διαβάστε την παρακάτω σελίδα για να μάθετε μερικά ενδιαφέροντα κόλπα:

Specific Software/File-Type Tricks

Θέλω να κάνω ειδική μνεία στη σελίδα:

Browser Artifacts

Memory Dump Inspection

Memory dump analysis

Pcap Inspection

Pcap Inspection

Anti-Forensic Techniques

Λάβετε υπόψη τη πιθανή χρήση anti-forensic techniques:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Tip

Μάθε & εξασκήσου στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθε & εξασκήσου στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθε & εξασκήσου στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Περιηγήσου στον πλήρη κατάλογο HackTricks Training για τα assessment tracks (ARTA/GRTA/AzRTA) και στο Linux Hacking Expert (LHE).

Υποστήριξε το HackTricks

• Δες τα subscription plans!
• Γίνε μέλος της 💬 Discord group, της telegram group, ακολούθησε το @hacktricks_live στο X/Twitter, ή δες τη LinkedIn page και το YouTube channel.
• Μοιράσου hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.