Baseline

Una baseline consiste nel fare uno snapshot di determinate parti di un sistema per confrontarlo con uno stato futuro per evidenziare le modifiche.

Ad esempio, è possibile calcolare e memorizzare l'hash di ogni file del filesystem per poter scoprire quali file sono stati modificati.
Questo può essere fatto anche con gli account utente creati, i processi in esecuzione, i servizi in esecuzione e qualsiasi altra cosa che non dovrebbe cambiare molto, se non affatto.

Monitoraggio dell'integrità dei file

Il monitoraggio dell'integrità dei file (FIM) è una tecnica di sicurezza critica che protegge gli ambienti IT e i dati tracciando le modifiche ai file. Comprende due passaggi chiave:

Confronto con la baseline: Stabilire una baseline utilizzando attributi dei file o checksum crittografici (come MD5 o SHA-2) per confronti futuri al fine di rilevare le modifiche.
Notifica in tempo reale dei cambiamenti: Ricevi avvisi istantanei quando i file vengono accessi o modificati, di solito tramite estensioni del kernel del sistema operativo.

Strumenti

Riferimenti

https://cybersecurity.att.com/blogs/security-essentials/what-is-file-integrity-monitoring-and-why-you-need-it

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF controlla i PACCHETTI DI ABBONAMENTO!
Ottieni il merchandising ufficiale di PEASS & HackTricks
Scopri The PEASS Family, la nostra collezione di NFT esclusivi
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud su GitHub.

3.9 KiB Raw Blame History

Baseline

Monitoraggio dell'integrità dei file

Strumenti

Riferimenti

3.9 KiB

Raw Blame History