# Osnovna forenzička metodologija

{{#include ../../banners/hacktricks-training.md}}

## Kreiranje i montiranje image-a


{{#ref}}
../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md
{{#endref}}

## Malware analiza

Ovo **nije nužno prvi korak koji treba uraditi nakon što imate image**. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro **imati ove radnje na umu**:


{{#ref}}
malware-analysis.md
{{#endref}}

## Inspekcija image-a

Ako vam je dat **forensic image** uređaja, možete početi **analizu particija, file-system** koji je korišćen i **oporavak** potencijalno **interesantnih file-ova** (čak i obrisanih). Saznajte kako u:


{{#ref}}
partitions-file-systems-carving/
{{#endref}}# Osnovna forenzička metodologija



## Kreiranje i montiranje image-a


{{#ref}}
../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md
{{#endref}}

## Malware analiza

Ovo **nije nužno prvi korak koji treba uraditi nakon što imate image**. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro **imati ove radnje na umu**:


{{#ref}}
malware-analysis.md
{{#endref}}

## Inspekcija image-a

Ako vam je dat **forensic image** uređaja, možete početi **analizu particija, file-system** koji je korišćen i **oporavak** potencijalno **interesantnih file-ova** (čak i obrisanih). Saznajte kako u:


{{#ref}}
partitions-file-systems-carving/
{{#endref}}

U zavisnosti od korišćenih OSs pa čak i platforme, treba tražiti različite interesantne artefakte:


{{#ref}}
windows-forensics/
{{#endref}}


{{#ref}}
linux-forensics.md
{{#endref}}


{{#ref}}
docker-forensics.md
{{#endref}}


{{#ref}}
ios-backup-forensics.md
{{#endref}}

## Dubinska inspekcija specifičnih tipova file-ova i softvera

Ako imate veoma **sumnjiv** **file**, onda **u zavisnosti od file-type i softvera** koji ga je kreirao, nekoliko **trikova** može biti korisno.\
Pročitajte sledeću stranicu da naučite neke interesantne trikove:


{{#ref}}
specific-software-file-type-tricks/
{{#endref}}

Želim posebno pomenuti stranicu:


{{#ref}}
specific-software-file-type-tricks/browser-artifacts.md
{{#endref}}

## Inspekcija Memory Dump-a


{{#ref}}
memory-dump-analysis/
{{#endref}}

## Inspekcija pcap-a


{{#ref}}
pcap-inspection/
{{#endref}}

## **Anti-Forensic Techniques**

Imajte na umu mogućnost upotrebe anti-forensic tehnika:


{{#ref}}
anti-forensic-techniques.md
{{#endref}}

## Threat Hunting


{{#ref}}
file-integrity-monitoring.md
{{#endref}}



## Dubinska inspekcija specifičnih tipova file-ova i softvera

Ako imate veoma **sumnjiv** **file**, onda **u zavisnosti od file-type i softvera** koji ga je kreirao, nekoliko **trikova** može biti korisno.\
Pročitajte sledeću stranicu da naučite neke interesantne trikove:


{{#ref}}
specific-software-file-type-tricks/
{{#endref}}

Želim posebno pomenuti stranicu:


{{#ref}}
specific-software-file-type-tricks/browser-artifacts.md
{{#endref}}

## Inspekcija Memory Dump-a


{{#ref}}
memory-dump-analysis/
{{#endref}}

## Inspekcija pcap-a


{{#ref}}
pcap-inspection/
{{#endref}}

## **Anti-Forensic Techniques**

Imajte na umu mogućnost upotrebe anti-forensic tehnika:


{{#ref}}
anti-forensic-techniques.md
{{#endref}}

## Threat Hunting


{{#ref}}
file-integrity-monitoring.md
{{#endref}}

{{#include ../../banners/hacktricks-training.md}}