3.8 KiB
{% hint style="success" %}
Učite i vežbajte hakovanje AWS-a:
HackTricks obuka AWS Red Tim Ekspert (ARTE)
Učite i vežbajte hakovanje GCP-a: 
HackTricks obuka GCP Red Tim Ekspert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Delite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Osnovna linija
Osnovna linija se sastoji od uzimanja snimka određenih delova sistema kako bi se uporedila sa budućim stanjem i istakle promene.
Na primer, možete izračunati i sačuvati heš svake datoteke na fajl sistemu kako biste mogli da saznate koje datoteke su izmenjene.
Ovo se takođe može uraditi sa kreiranim korisničkim nalozima, pokrenutim procesima, pokrenutim servisima i bilo čime drugim što se ne bi trebalo mnogo menjati, ili uopšte.
Praćenje Integriteta Datoteka
Praćenje Integriteta Datoteka (FIM) je kritična bezbednosna tehnika koja štiti IT okruženja i podatke praćenjem promena u datotekama. Uključuje dva ključna koraka:
- Upoređivanje Osnovne Linije: Uspostavljanje osnovne linije korišćenjem atributa datoteka ili kriptografskih provera (poput MD5 ili SHA-2) za buduće poređenje radi otkrivanja modifikacija.
- Obaveštenje o Promenama u Realnom Vremenu: Dobijanje trenutnih obaveštenja kada se datoteke pristupaju ili menjaju, obično putem proširenja jezgra OS-a.
Alati
- https://github.com/topics/file-integrity-monitoring
- https://www.solarwinds.com/security-event-manager/use-cases/file-integrity-monitoring-software
Reference
{% hint style="success" %}
Učite i vežbajte hakovanje AWS-a:HackTricks obuka AWS Red Tim Ekspert (ARTE)
Učite i vežbajte hakovanje GCP-a: HackTricks obuka GCP Red Tim Ekspert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
- Delite hakovanje trikova slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.