hacktricks/generic-methodologies-and-resources/basic-forensic-methodology/file-integrity-monitoring.md

3.7 KiB

{% hint style="success" %} Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Baseline

'n Baseline bestaan uit die neem van 'n oorsig van sekere dele van 'n stelsel om dit te vergelyk met 'n toekomstige status om veranderinge te beklemtoon.

Byvoorbeeld, jy kan die hasj van elke lêer van die lêersisteem bereken en stoor om uit te vind watter lêers gewysig is.
Dit kan ook gedoen word met die gebruikersrekeninge wat geskep is, prosesse wat loop, dienste wat loop en enige ander ding wat nie baie moet verander nie, of glad nie.

Lêerintegriteitsmonitering

Lêerintegriteitsmonitering (FIM) is 'n kritieke sekuriteitstegniek wat IT-omgewings en data beskerm deur veranderinge in lêers dop te hou. Dit behels twee sleutelstappe:

  1. Baselinese Vergelyking: Stel 'n baseline vas deur lêereienskappe of kriptografiese hasjwaardes (soos MD5 of SHA-2) te gebruik vir toekomstige vergelykings om wysigings op te spoor.
  2. Real-Time Veranderingskennisgewing: Kry onmiddellike waarskuwings wanneer lêers geopen of verander word, tipies deur OS-kerneluitbreidings.

Gereedskap

Verwysings

{% hint style="success" %} Leer & oefen AWS-hacking:HackTricks Opleiding AWS Red Team Expert (ARTE)
Leer & oefen GCP-hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}