使用 Autopsy 分析磁盘 | HackerSploit 蓝队培训
继续我们的蓝队培训系列,HackerSploit将介绍使用Autopsy®工具进行磁盘分析。Autopsy是一个数字取证平台,是The Sleuth Kit®和其他数字取证工具的图形界面。它被执法部门、军队和企业的检查人员用来调查计算机上发生的事情。
完整的蓝队培训系列可在此获得。
章节:
0:00介绍
0:32我们要讲的内容
1:19先决条件
1:32磁盘取证简介
3:56尸检介绍
6:04学习资源
6:30实践演示
7:00哪里可以下载Autopsy
8:34获取FTK Imager
9:00开始使用FTK成像仪
12:30如何使用CFReDS
15:10在Autopsy中创建一个新案例
22:00数据源概述
26:00视图概述
35:19数据工件概述
40:52自检中的分析结果
42:34操作系统账户概述
43:20自检中的标签概述
43:48在自检中导出文件或信息
44:50自检中的时间线管理
51:30结语
刚加入Linode?从这里开始,有100美元的信贷!
在这里查看Autopsy。
在这里观看Hackersploit的红队系列。
订阅以获得新剧集的通知,因为它们出来了。
#BlueTeam#网络安全#黑客入侵
产品:Linode, Blue Team, Autopsy Linux, Hackersploit, ; HackerSploit
