Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-27 07:01:09 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/forensics/basic-forensic-methodology/file-integrity-monitoring.md
Translator workflow 5e0daf0e23 Translated to Polish
2024-02-11 01:46:25 +00:00

3.9 KiB
Raw Blame History

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Baseline

Baseline składa się z wykonania migawki określonych części systemu w celu porównania jej z przyszłym stanem w celu wykrycia zmian.

Na przykład można obliczyć i przechowywać skrót (hash) dla każdego pliku w systemie plików, aby dowiedzieć się, które pliki zostały zmodyfikowane.
Można to również zrobić z utworzonymi kontami użytkowników, uruchomionymi procesami, uruchomionymi usługami i innymi elementami, które nie powinny się zbytnio zmieniać lub wcale.

Monitorowanie integralności plików

Monitorowanie integralności plików (FIM) to krytyczna technika zabezpieczeń, która chroni środowiska IT i dane, śledząc zmiany w plikach. Składa się z dwóch kluczowych kroków:

  1. Porównanie z bazą: Ustalenie bazy przy użyciu atrybutów plików lub sum kontrolnych kryptograficznych (takich jak MD5 lub SHA-2) do przyszłych porównań w celu wykrycia modyfikacji.
  2. Powiadomienia o zmianach w czasie rzeczywistym: Otrzymuj natychmiastowe powiadomienia, gdy pliki są dostępne lub zmieniane, zwykle za pomocą rozszerzeń jądra systemu operacyjnego.

Narzędzia

Odwołania

Dowiedz się, jak hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks: