Baseline Monitoring

Učite i vežbajte AWS hakovanje:HackTricks Obuka AWS Crveni Tim Stručnjak (ARTE) Učite i vežbajte GCP hakovanje: HackTricks Obuka GCP Crveni Tim Stručnjak (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Delite hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovna linija

Osnovna linija se sastoji od uzimanja snimka određenih delova sistema kako bi se uporedila sa budućim statusom i istakle promene.

Na primer, možete izračunati i sačuvati heš svake datoteke na fajl sistemu kako biste mogli da saznate koje datoteke su izmenjene. Ovo se takođe može uraditi sa kreiranim korisničkim nalozima, pokrenutim procesima, pokrenutim servisima i bilo čime drugim što se ne bi trebalo mnogo menjati, ili uopšte.

Praćenje Integriteta Datoteka

Praćenje Integriteta Datoteka (FIM) je kritična bezbednosna tehnika koja štiti IT okruženja i podatke praćenjem promena u datotekama. Uključuje dva ključna koraka:

Upoređivanje Osnovne Linije: Uspostavljanje osnovne linije korišćenjem atributa datoteka ili kriptografskih kontrolnih suma (kao što su MD5 ili SHA-2) za buduće poređenje radi otkrivanja modifikacija.
Obaveštenje o Promenama u Realnom Vremenu: Dobijanje trenutnih obaveštenja kada se datoteke pristupaju ili menjaju, obično putem proširenja jezgra OS-a.

Alati

Reference

https://cybersecurity.att.com/blogs/security-essentials/what-is-file-integrity-monitoring-and-why-you-need-it

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Delite hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousBasic Forensic Methodology NextAnti-Forensic Techniques

Last updated 4 months ago