Metodologia Forense di Base

Tip

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Sfoglia il catalogo completo di HackTricks Training per i percorsi di assessment (ARTA/GRTA/AzRTA) e Linux Hacking Expert (LHE).

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
• Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.

Creazione e Montaggio di un’Immagine

Image Acquisition & Mount

Analisi del Malware

Questo non è necessariamente il primo passo da eseguire una volta ottenuta l’immagine. Ma puoi usare queste tecniche di analisi del malware in modo indipendente se hai un file, un’immagine del file-system, un’immagine di memoria, pcap… quindi è utile tenere queste azioni a mente:

Malware Analysis

Ispezione di un’Immagine

Se ti viene fornita un’immagine forense di un dispositivo puoi iniziare a analizzare le partizioni, il file-system usato e recuperare potenzialmente file interessanti (anche cancellati). Impara come in:

Partitions/File Systems/Carving# Metodologia Forense di Base

Creazione e Montaggio di un’Immagine

Image Acquisition & Mount

Analisi del Malware

Questo non è necessariamente il primo passo da eseguire una volta ottenuta l’immagine. Ma puoi usare queste tecniche di analisi del malware in modo indipendente se hai un file, un’immagine del file-system, un’immagine di memoria, pcap… quindi è utile tenere queste azioni a mente:

Malware Analysis

Ispezione di un’Immagine

Se ti viene fornita un’immagine forense di un dispositivo puoi iniziare a analizzare le partizioni, il file-system usato e recuperare potenzialmente file interessanti (anche cancellati). Impara come in:

Partitions/File Systems/Carving

A seconda degli OS e della piattaforma utilizzata, vanno cercati diversi artefatti interessanti:

Windows Artifacts

Linux Forensics

Docker Forensics

Ios Backup Forensics

Ispezione approfondita di tipi di file e Software specifici

Se hai un file molto sospetto, allora a seconda del tipo di file e del software che lo ha creato diversi trucchi possono essere utili.
Leggi la pagina seguente per imparare alcuni trucchi interessanti:

Specific Software/File-Type Tricks

Faccio una menzione speciale alla pagina:

Browser Artifacts

Ispezione del Memory Dump

Memory dump analysis

Ispezione del Pcap

Pcap Inspection

Tecniche Anti-Forensi

Tieni presente l’eventuale uso di tecniche anti-forensi:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Ispezione approfondita di tipi di file e Software specifici

Se hai un file molto sospetto, allora a seconda del tipo di file e del software che lo ha creato diversi trucchi possono essere utili.
Leggi la pagina seguente per imparare alcuni trucchi interessanti:

Specific Software/File-Type Tricks

Faccio una menzione speciale alla pagina:

Browser Artifacts

Ispezione del Memory Dump

Memory dump analysis

Ispezione del Pcap

Pcap Inspection

Tecniche Anti-Forensi

Tieni presente l’eventuale uso di tecniche anti-forensi:

Anti-Forensic Techniques

Threat Hunting

Baseline Monitoring

Tip

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Impara e pratica Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE) Sfoglia il catalogo completo di HackTricks Training per i percorsi di assessment (ARTA/GRTA/AzRTA) e Linux Hacking Expert (LHE).

Supporta HackTricks

• Controlla i piani di abbonamento!
• Unisciti al 💬 gruppo Discord, al gruppo telegram, segui @hacktricks_live su X/Twitter, oppure controlla la pagina LinkedIn e il canale YouTube.
• Condividi hacking tricks inviando PR ai repository github HackTricks e HackTricks Cloud.