maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/generic-methodologies-and-resources/basic-forensic-methodology/README.md

176 lines
3.5 KiB
Markdown
Raw Blame History

# Osnovna forenzička metodologija
{{#include ../../banners/hacktricks-training.md}}
## Kreiranje i montiranje image-a
{{#ref}}
../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md
{{#endref}}
## Malware analiza
Ovo **nije nužno prvi korak koji treba uraditi nakon što imate image**. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro **imati ove radnje na umu**:
{{#ref}}
malware-analysis.md
{{#endref}}
## Inspekcija image-a
Ako vam je dat **forensic image** uređaja, možete početi **analizu particija, file-system** koji je korišćen i **oporavak** potencijalno **interesantnih file-ova** (čak i obrisanih). Saznajte kako u:
{{#ref}}
partitions-file-systems-carving/
{{#endref}}# Osnovna forenzička metodologija
## Kreiranje i montiranje image-a
{{#ref}}
../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md
{{#endref}}
## Malware analiza
Ovo **nije nužno prvi korak koji treba uraditi nakon što imate image**. Ali ove Malware analysis tehnike možete koristiti nezavisno ako imate file, file-system image, memory image, pcap... zato je dobro **imati ove radnje na umu**:
{{#ref}}
malware-analysis.md
{{#endref}}
## Inspekcija image-a
Ako vam je dat **forensic image** uređaja, možete početi **analizu particija, file-system** koji je korišćen i **oporavak** potencijalno **interesantnih file-ova** (čak i obrisanih). Saznajte kako u:
{{#ref}}
partitions-file-systems-carving/
{{#endref}}
U zavisnosti od korišćenih OSs pa čak i platforme, treba tražiti različite interesantne artefakte:
{{#ref}}
windows-forensics/
{{#endref}}
{{#ref}}
linux-forensics.md
{{#endref}}
{{#ref}}
docker-forensics.md
{{#endref}}
{{#ref}}
ios-backup-forensics.md
{{#endref}}
## Dubinska inspekcija specifičnih tipova file-ova i softvera
Ako imate veoma **sumnjiv** **file**, onda **u zavisnosti od file-type i softvera** koji ga je kreirao, nekoliko **trikova** može biti korisno.\
Pročitajte sledeću stranicu da naučite neke interesantne trikove:
{{#ref}}
specific-software-file-type-tricks/
{{#endref}}
Želim posebno pomenuti stranicu:
{{#ref}}
specific-software-file-type-tricks/browser-artifacts.md
{{#endref}}
## Inspekcija Memory Dump-a
{{#ref}}
memory-dump-analysis/
{{#endref}}
## Inspekcija pcap-a
{{#ref}}
pcap-inspection/
{{#endref}}
## **Anti-Forensic Techniques**
Imajte na umu mogućnost upotrebe anti-forensic tehnika:
{{#ref}}
anti-forensic-techniques.md
{{#endref}}
## Threat Hunting
{{#ref}}
file-integrity-monitoring.md
{{#endref}}
## Dubinska inspekcija specifičnih tipova file-ova i softvera
Ako imate veoma **sumnjiv** **file**, onda **u zavisnosti od file-type i softvera** koji ga je kreirao, nekoliko **trikova** može biti korisno.\
Pročitajte sledeću stranicu da naučite neke interesantne trikove:
{{#ref}}
specific-software-file-type-tricks/
{{#endref}}
Želim posebno pomenuti stranicu:
{{#ref}}
specific-software-file-type-tricks/browser-artifacts.md
{{#endref}}
## Inspekcija Memory Dump-a
{{#ref}}
memory-dump-analysis/
{{#endref}}
## Inspekcija pcap-a
{{#ref}}
pcap-inspection/
{{#endref}}
## **Anti-Forensic Techniques**
Imajte na umu mogućnost upotrebe anti-forensic tehnika:
{{#ref}}
anti-forensic-techniques.md
{{#endref}}
## Threat Hunting
{{#ref}}
file-integrity-monitoring.md
{{#endref}}
{{#include ../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink