| .. | ||
| memory-dump-analysis | ||
| partitions-file-systems-carving | ||
| pcap-inspection | ||
| specific-software-file-type-tricks | ||
| windows-forensics | ||
| anti-forensic-techniques.md | ||
| docker-forensics.md | ||
| file-integrity-monitoring.md | ||
| linux-forensics.md | ||
| malware-analysis.md | ||
| README.md | ||
Metodologia Básica de Forense
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.
Criando e Montando uma Imagem
{% content-ref url="../../generic-methodologies-and-resources/basic-forensic-methodology/image-acquisition-and-mount.md" %} image-acquisition-and-mount.md {% endcontent-ref %}
Análise de Malware
Isso não é necessariamente o primeiro passo a ser realizado assim que você tiver a imagem. Mas você pode usar essas técnicas de análise de malware independentemente se tiver um arquivo, uma imagem do sistema de arquivos, imagem de memória, pcap... então é bom manter essas ações em mente:
{% content-ref url="malware-analysis.md" %} malware-analysis.md {% endcontent-ref %}
Inspeção de uma Imagem
Se você recebeu uma imagem forense de um dispositivo, pode começar a analisar as partições, o sistema de arquivos usado e recuperar arquivos potencialmente interessantes (até mesmo os excluídos). Aprenda como em:
{% content-ref url="partitions-file-systems-carving/" %} partitions-file-systems-carving {% endcontent-ref %}
Dependendo dos sistemas operacionais usados e até mesmo da plataforma, diferentes artefatos interessantes devem ser procurados:
{% content-ref url="windows-forensics/" %} windows-forensics {% endcontent-ref %}
{% content-ref url="linux-forensics.md" %} linux-forensics.md {% endcontent-ref %}
{% content-ref url="docker-forensics.md" %} docker-forensics.md {% endcontent-ref %}
Inspeção Profunda de Tipos de Arquivos e Software Específicos
Se você tem um arquivo muito suspeito, então dependendo do tipo de arquivo e do software que o criou, vários tricks podem ser úteis.
Leia a seguinte página para aprender alguns truques interessantes:
{% content-ref url="specific-software-file-type-tricks/" %} specific-software-file-type-tricks {% endcontent-ref %}
Quero fazer uma menção especial à página:
{% content-ref url="specific-software-file-type-tricks/browser-artifacts.md" %} browser-artifacts.md {% endcontent-ref %}
Inspeção de Dump de Memória
{% content-ref url="memory-dump-analysis/" %} memory-dump-analysis {% endcontent-ref %}
Inspeção de Pcap
{% content-ref url="pcap-inspection/" %} pcap-inspection {% endcontent-ref %}
Técnicas Anti-Forense
Tenha em mente o possível uso de técnicas anti-forense:
{% content-ref url="anti-forensic-techniques.md" %} anti-forensic-techniques.md {% endcontent-ref %}
Caça a Ameaças
{% content-ref url="file-integrity-monitoring.md" %} file-integrity-monitoring.md {% endcontent-ref %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Adquira o swag oficial do PEASS & HackTricks
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
- Compartilhe suas técnicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.