4 KiB
{% hint style="success" %}
Öğren ve AWS Hacking pratiği yap:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
Öğren ve GCP Hacking pratiği yap: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekle
- Abonelik planlarını kontrol et!
- 💬 Discord grubuna katıl veya telegram grubuna katıl veya bizi Twitter 🐦 @hacktricks_live** takip et.**
- Hacking püf noktalarını paylaşmak için PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulun.
Temel
Bir temel, bir sistemin belirli parçalarının anlık bir görüntüsünü alarak gelecekteki bir durumla karşılaştırmak ve değişiklikleri vurgulamak için oluşturulur.
Örneğin, dosya sistemindeki her dosyanın karma değerini hesaplayıp depolayarak hangi dosyaların değiştirildiğini bulabilirsiniz.
Bu aynı zamanda oluşturulan kullanıcı hesapları, çalışan işlemler, çalışan hizmetler ve hiç veya çok az değişmemesi gereken diğer herhangi bir şey ile de yapılabilir.
Dosya Bütünlüğü İzleme
Dosya Bütünlüğü İzleme (FIM), dosyalardaki değişiklikleri izleyerek IT ortamlarını ve verileri koruyan kritik bir güvenlik tekniğidir. İki temel adım içerir:
- Temel Karşılaştırma: Gelecekteki karşılaştırmalar için değişiklikleri tespit etmek için dosya öznitelikleri veya kriptografik karma değerleri (örneğin MD5 veya SHA-2) kullanarak bir temel oluşturun.
- Gerçek Zamanlı Değişiklik Bildirimi: Dosyalara erişildiğinde veya değiştirildiğinde anında uyarılar alın, genellikle işletim sistemi çekirdek uzantıları aracılığıyla.
Araçlar
- https://github.com/topics/file-integrity-monitoring
- https://www.solarwinds.com/security-event-manager/use-cases/file-integrity-monitoring-software
Referanslar
{% hint style="success" %}
Öğren ve AWS Hacking pratiği yap:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
Öğren ve GCP Hacking pratiği yap: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
HackTricks'i Destekle
- Abonelik planlarını kontrol et!
- 💬 Discord grubuna katıl veya telegram grubuna katıl veya bizi Twitter 🐦 @hacktricks_live** takip et.**
- Hacking püf noktalarını paylaşmak için PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulun.