に投稿に更新Security / Forensics2分で読む (約259語)

フォレンジック勉強会

ポイント

  • リアルケースだと、情報提供者が本当のことを言っているとは限らない
  • PCの解析には最低32GB以上のメモリが要求される、16GBは無謀
  • GoogleDriveは、OSのエクスプローラーに追加してあれば、ログの追跡ができる
  • ごみ箱の調査はフォレンジックの基本だが、ファイルは開かないように!

使用するツール

  • FTK Imager
  • Autopsy
    • 検索履歴からどんな悪用をしようとしているか推察できる
    • シークレットウィンドウの履歴も抽出可能
  • RegRipper
  • SDelete
  • LogonTracer

その他メモ

  • DFIR(デジタルフォレンジック&インシデントレスポンス)
  • フォレンジックの種類
    • リーガル系
    • サイバー系

参考リスト

フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Azure1
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
GNUとLinuxコマンド1
HoneyPod1
ISMAP1
LPIC4
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
システムアーキテクチャ1
パッケージ管理1
ファイル管理1
情報処理安全確保支援士1
政府統一基準1
資格1
×