Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 14:40:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/forensics/basic-forensic-methodology/file-integrity-monitoring.md
Translator workflow 6cb783ece2 Translated to Turkish
2024-02-10 18:14:16 +00:00

4 KiB
Raw Blame History

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Temel Çizgi

Bir temel çizgi, bir sistemin belirli bölümlerinin anlık bir görüntüsünü alarak, gelecekteki bir durumla karşılaştırarak değişiklikleri vurgulamak için kullanılır.

Örneğin, dosya sisteminin her dosyasının karma değerini hesaplayıp depolayarak, hangi dosyaların değiştirildiğini bulabilirsiniz.
Bu aynı zamanda oluşturulan kullanıcı hesapları, çalışan işlemler, çalışan hizmetler ve değişmemesi gereken veya hiç değişmemesi gereken diğer herhangi bir şey için de yapılabilir.

Dosya Bütünlük İzleme

Dosya Bütünlük İzleme (FIM), dosyalardaki değişiklikleri takip ederek IT ortamlarını ve verileri koruyan kritik bir güvenlik tekniğidir. İki temel adımdan oluşur:

  1. Temel Çizgi Karşılaştırması: Gelecekteki karşılaştırmalar için dosya öznitelikleri veya kriptografik karma değerleri (MD5 veya SHA-2 gibi) kullanarak bir temel çizgi oluşturun ve değişiklikleri tespit edin.
  2. Gerçek Zamanlı Değişiklik Bildirimi: Dosyalara erişildiğinde veya değiştirildiğinde anında uyarılar alınır, genellikle işletim sistemi çekirdek uzantıları aracılığıyla yapılır.

Araçlar

Referanslar

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları: