Posted inセキュリティ
Linuxデジタルフォレンジック:AutopsyとTSKによる証拠の復元
単純なコマンド操作の枠を超えましょう。AutopsyとThe Sleuth Kitを使用して、Linuxでの詳細なデジタルフォレンジックの実施、削除された証拠の復元、攻撃者のタイムライン作成を行う方法を解説します。
Posted inセキュリティ
ルートキットを追跡する:Volatility 3によるLinux RAMフォレンジックの実践ガイド
基本的なログ調査を超えた分析へ。この実践ガイドでは、Volatility 3を使用してLinuxのRAMをキャプチャし、極めて隠密性の高いルートキットや隠しプロセスを暴き出す方法を解説します。
Posted inセキュリティ
Linuxインシデントレスポンス:6ヶ月間の実戦で鍛えられたサバイバル戦術
実戦で鍛えられたLinuxインシデントレスポンスのワークフロー。busybox-staticやauditdを使用してサーバーへの侵入を検知し、プレッシャーのかかるフォレンジック調査を遂行する方法を学びます。