hacktricks/generic-methodologies-and-resources/basic-forensic-methodology/file-integrity-monitoring.md

3.8 KiB

{% hint style="success" %} Jifunze & zoezi AWS Hacking:Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze & zoezi GCP Hacking: Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks
{% endhint %}

Kiwango cha Msingi

Kiwango cha msingi kinajumuisha kuchukua picha ya sehemu fulani za mfumo ili kulinganisha na hali ya baadaye ili kubaini mabadiliko.

Kwa mfano, unaweza kuhesabu na kuhifadhi hash ya kila faili kwenye mfumo wa faili ili uweze kugundua ni faili zipi zilizobadilishwa.
Hii pia inaweza kufanywa na akaunti za watumiaji zilizoundwa, michakato inayoendeshwa, huduma zinazoendeshwa na chochote kingine ambacho hakitakiwi kubadilika sana, au kabisa.

Ufuatiliaji wa Uadilifu wa Faili

Ufuatiliaji wa Uadilifu wa Faili (FIM) ni mbinu muhimu ya usalama inayolinda mazingira ya IT na data kwa kufuatilia mabadiliko katika faili. Inajumuisha hatua mbili muhimu:

  1. Ulinganisho wa Kiwango cha Msingi: Weka kiwango cha msingi kwa kutumia sifa za faili au checksums za kryptographi (kama MD5 au SHA-2) kwa kulinganisha baadaye ili kugundua mabadiliko.
  2. Taarifa za Mabadiliko Halisi: Pata arifa za papo hapo wakati faili zinapofikiwa au kuhaririwa, kawaida kupitia nyongeza za msingi wa OS.

Vyombo

Marejeo

{% hint style="success" %} Jifunze & zoezi AWS Hacking:Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya AWS (ARTE)
Jifunze & zoezi GCP Hacking: Mafunzo ya HackTricks kwa Wataalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks
{% endhint %}