hacktricks/generic-methodologies-and-resources/basic-forensic-methodology/file-integrity-monitoring.md

3.8 KiB

{% hint style="success" %} Aprenda e pratique AWS Hacking:Treinamento HackTricks AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: Treinamento HackTricks GCP Red Team Expert (GRTE)

Apoie o HackTricks
{% endhint %}

Baseline

Um baseline consiste em tirar uma snapshot de certas partes de um sistema para compará-lo com um estado futuro e destacar mudanças.

Por exemplo, você pode calcular e armazenar o hash de cada arquivo do sistema de arquivos para poder descobrir quais arquivos foram modificados.
Isso também pode ser feito com as contas de usuário criadas, processos em execução, serviços em execução e qualquer outra coisa que não deveria mudar muito, ou nada.

Monitoramento de Integridade de Arquivos

O Monitoramento de Integridade de Arquivos (FIM) é uma técnica de segurança crítica que protege ambientes de TI e dados rastreando mudanças em arquivos. Envolve duas etapas-chave:

  1. Comparação de Baseline: Estabeleça um baseline usando atributos de arquivo ou checksums criptográficos (como MD5 ou SHA-2) para comparações futuras a fim de detectar modificações.
  2. Notificação de Mudanças em Tempo Real: Receba alertas instantâneos quando arquivos são acessados ou alterados, geralmente por meio de extensões de kernel do sistema operacional.

Ferramentas

Referências

{% hint style="success" %} Aprenda e pratique AWS Hacking:Treinamento HackTricks AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: Treinamento HackTricks GCP Red Team Expert (GRTE)

Apoie o HackTricks
{% endhint %}