Autopsyによるディスク解析|HackerSploit ブルーチームトレーニング
Blue Team Trainingシリーズに引き続き、HackerSploitはディスク解析のためのツールAutopsy®の使用について説明します。Autopsyは、デジタル・フォレンジック・プラットフォームであり、The Sleuth Kit®やその他のデジタル・フォレンジック・ツールへのグラフィカル・インターフェースです。法執行機関、軍隊、企業の検査官がコンピュータ上で何が起こったかを調査するために使用されます。
ブルーチーム・トレーニングの全シリーズはこちらでご覧いただけます。
チャプター
0:00はじめに
0:32これから取り上げる内容
1:19前提条件
1:32ディスクフォレンジックの紹介
3:56オートプシー入門
6:04ラーニングリソース
6:30実践デモ
7:00 Autopsyのダウンロード先
8:34FTKイメージャーの入手
9:00 FTKイメージャーをはじめよう
12:30CFReDSの使用方法について
15:10オートプシーで新しいケースを作成する
22:00 データソースの概要
26:00 ビューの概要
35:19データアーティファクトの概要
40:52解剖の結果
42:34OS アカウントの概要
43:20 オートプシーにおけるタグの概要
43:48Autopsyでファイルや情報をエクスポートする
44:50オートプシーにおけるタイムラインの管理
51:30まとめ
Linodeは初めてですか?100ドルのクレジットを使ってここから始めましょう
Autopsyはこちらでご確認ください。
HackersploitのRed Teamシリーズを見るには、ここをクリックしてください。
登録すると新しいエピソードが公開されたときに通知されます。
#BlueTeam #サイバーセキュリティ #ハッカースプロイト
製品です。Linode、Blue Team、Autopsy Linux、Hackersploit、 ; HackerSploit