SIFT 워크 스테이션 Cheatsheet

All 모든 SIFT 명령 복사 < SIFT PDF 가이드 생성

SIFT (SANS 조사 법안 도구 키트) Workstation는 Ubuntu를 기반으로하는 포괄적 인 디지털 포렌식 및 사건 대응 배포입니다. SANS에 의해 개발, SIFT 무료 및 오픈 소스 디지털 포렌식 도구의 전체 컬렉션을 제공, 디지털 투자에 필수적인 플랫폼을 만들기, 사건 응답자, 및 사이버 보안 전문가.

설치 및 설치

SIFT 설치 방법

카지노사이트

시스템 요구 사항

카지노사이트

초기 설정

카지노사이트

핵심 포렌식 도구

파일 시스템 분석

카지노사이트

메모리 분석

카지노사이트

네트워크 분석

카지노사이트

레지스트리 분석 (Windows)

카지노사이트

Timeline 분석

카지노사이트

Malware 분석

카지노사이트

Disk 및 파일 분석

디스크 이미징

카지노사이트

파일 Carving

ο 회원 관리

Hash 분석

카지노사이트

로그 분석

시스템 로그 분석

카지노사이트

Windows 이벤트 로그 분석

카지노사이트

웹 로그 분석

카지노사이트

모바일 포렌식

Android 분석

카지노사이트

iOS 분석

카지노사이트

Database 분석

SQLite 분석

카지노사이트

다른 데이터베이스 형식

카지노사이트

네트워크 포렌식

Packet 분석

오프화이트

Protocol 분석

카지노사이트

자동화 및 스크립트

SIFT 스크립트 및 도구

오프화이트

자동화 예제

카지노사이트

Python 포렌식 스크립트

카지노사이트

사례 관리

Evidence 취급

카지노사이트

공지사항

카지노사이트

회사연혁

카지노사이트

고급 기술

메모리 분석 고급

카지노사이트

Anti-Forensics 검출

```bash

Timestamp analysis

| mactime -b bodyfile -d | grep "1970\ | 2099" # Suspicious timestamps | stat file.txt # File timestamps

Hidden data detection

binwalk firmware.bin # Embedded files steghide info image.jpg # Steganography detection outguess -r image.jpg output.txt # Outguess extraction

Encryption detection

entropy -t file.bin # Entropy analysis file file.bin # File type detection hexdump -C file.bin|head # Manual inspection ```의 경우

클라우드 포렌식

```bash

Cloud artifact analysis

sqlite3 cloud_sync.db "SELECT * FROM files;" | grep -r "dropbox\ | google\ | onedrive" /home/user/ |

Browser cloud artifacts

sqlite3 ~/.config/google-chrome/Default/History "SELECT * FROM downloads;" sqlite3 ~/.mozilla/firefox/profile/places.sqlite "SELECT * FROM moz_downloads;"

Cloud storage analysis

rclone ls remote: # List cloud files rclone copy remote: ./cloud_backup/ # Download cloud data ```에 대하여

문제 해결

일반적인 문제

```bash

Permission issues

sudo chown -R sansforensics:sansforensics /cases/ sudo chmod 755 /mnt/evidence

Tool not found

which volatility # Check tool location echo $PATH # Check PATH variable sift list # List installed tools

Memory issues

free -h # Check available memory top # Monitor processes kill -9 PID # Kill problematic process

Disk space issues

df -h # Check disk usage du -sh /cases/* # Check case sizes ncdu /cases/ # Interactive disk usage ```의 경우

성능 최적화

```bash

Increase swap space

sudo fallocate -l 4G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile

Optimize for SSD

sudo echo 'deadline' > /sys/block/sda/queue/scheduler sudo mount -o remount,noatime /

Parallel processing

parallel -j 4 "strings \\{\\} > \\{\\}.strings" ::: .exe find /evidence -name ".exe"|parallel -j 4 yara rules.yar \\{\\} ```에 대하여

지원하다

• SIFT 워크스테이션 문서
• SANS 디지털 포렌식
• DFIR 커뮤니티
• 전압
• Sleuth 키트 문서