hacktricks/forensics/basic-forensic-methodology
2023-09-24 14:17:07 +00:00
..
memory-dump-analysis Translated to Portuguese 2023-06-06 18:56:34 +00:00
partitions-file-systems-carving Translated ['forensics/basic-forensic-methodology/partitions-file-system 2023-09-02 23:50:20 +00:00
pcap-inspection Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00
specific-software-file-type-tricks Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-24 14:17:07 +00:00
windows-forensics GitBook: No commit message 2023-08-29 18:57:50 +00:00
anti-forensic-techniques.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
docker-forensics.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
file-integrity-monitoring.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
linux-forensics.md Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2023-09-24 14:17:07 +00:00
malware-analysis.md Translated ['forensics/basic-forensic-methodology/malware-analysis.md'] 2023-07-04 16:01:59 +00:00
README.md Translated to Portuguese 2023-06-06 18:56:34 +00:00

Metodologia Básica de Forense

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Criando e Montando uma Imagem

{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %} image-acquisition-and-mount.md {% endcontent-ref %}

Análise de Malware

Isso não é necessariamente o primeiro passo a ser realizado assim que você tiver a imagem. Mas você pode usar essas técnicas de análise de malware independentemente se tiver um arquivo, uma imagem do sistema de arquivos, imagem de memória, pcap... então é bom manter essas ações em mente:

{% content-ref url="malware-analysis.md" %} malware-analysis.md {% endcontent-ref %}

Inspeção de uma Imagem

Se você recebeu uma imagem forense de um dispositivo, pode começar a analisar as partições, o sistema de arquivos usado e recuperar arquivos potencialmente interessantes (até mesmo os excluídos). Aprenda como em:

{% content-ref url="partitions-file-systems-carving/" %} partitions-file-systems-carving {% endcontent-ref %}

Dependendo dos sistemas operacionais usados e até mesmo da plataforma, diferentes artefatos interessantes devem ser procurados:

{% content-ref url="windows-forensics/" %} windows-forensics {% endcontent-ref %}

{% content-ref url="linux-forensics.md" %} linux-forensics.md {% endcontent-ref %}

{% content-ref url="docker-forensics.md" %} docker-forensics.md {% endcontent-ref %}

Inspeção Profunda de Tipos de Arquivos e Software Específicos

Se você tem um arquivo muito suspeito, então dependendo do tipo de arquivo e do software que o criou, vários tricks podem ser úteis.
Leia a seguinte página para aprender alguns truques interessantes:

{% content-ref url="specific-software-file-type-tricks/" %} specific-software-file-type-tricks {% endcontent-ref %}

Quero fazer uma menção especial à página:

{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %} browser-artifacts.md {% endcontent-ref %}

Inspeção de Dump de Memória

{% content-ref url="memory-dump-analysis/" %} memory-dump-analysis {% endcontent-ref %}

Inspeção de Pcap

{% content-ref url="pcap-inspection/" %} pcap-inspection {% endcontent-ref %}

Técnicas Anti-Forense

Tenha em mente o possível uso de técnicas anti-forense:

{% content-ref url="anti-forensic-techniques.md" %} anti-forensic-techniques.md {% endcontent-ref %}

Caça a Ameaças

{% content-ref url="file-integrity-monitoring.md" %} file-integrity-monitoring.md {% endcontent-ref %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥