Baseline Monitoring

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Osnovna linija

Osnovna linija se sastoji od uzimanja snimka određenih delova sistema kako bi se uporedila sa budućim statusom radi isticanja promena.

Na primer, možete izračunati i sačuvati hash svake datoteke u datotečnom sistemu kako biste mogli da saznate koje su datoteke izmenjene. Ovo se takođe može uraditi sa korisničkim nalozima koji su kreirani, procesima koji se izvršavaju, uslugama koje se pokreću i bilo kojom drugom stvari koja ne bi trebala da se menja mnogo, ili uopšte.

Praćenje integriteta datoteka

Praćenje integriteta datoteka (FIM) je kritična bezbednosna tehnika koja štiti IT okruženja i podatke praćenjem promena u datotekama. Uključuje dva ključna koraka:

Uporedna analiza osnovne linije: Uspostavite osnovnu liniju koristeći atribute datoteka ili kriptografske heš funkcije (kao što su MD5 ili SHA-2) za buduće upoređivanje radi otkrivanja izmena.
Obaveštenje o promenama u realnom vremenu: Dobijajte trenutna obaveštenja kada se datoteke pristupaju ili menjaju, obično putem ekstenzija jezgra operativnog sistema.

Alati

Reference

https://cybersecurity.att.com/blogs/security-essentials/what-is-file-integrity-monitoring-and-why-you-need-it

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousBasic Forensic Methodology NextAnti-Forensic Techniques

Last updated 6 days ago