SIFT 워크 스테이션 Cheatsheet¶
SIFT (SANS 조사 법안 도구 키트) Workstation는 Ubuntu를 기반으로하는 포괄적 인 디지털 포렌식 및 사건 대응 배포입니다. SANS에 의해 개발, SIFT 무료 및 오픈 소스 디지털 포렌식 도구의 전체 컬렉션을 제공, 디지털 투자에 필수적인 플랫폼을 만들기, 사건 응답자, 및 사이버 보안 전문가.
설치 및 설치¶
SIFT 설치 방법¶
카지노사이트
시스템 요구 사항¶
카지노사이트
초기 설정¶
카지노사이트
핵심 포렌식 도구¶
파일 시스템 분석¶
카지노사이트
메모리 분석¶
카지노사이트
네트워크 분석¶
카지노사이트
레지스트리 분석 (Windows)¶
카지노사이트
Timeline 분석¶
카지노사이트
Malware 분석¶
카지노사이트
Disk 및 파일 분석¶
디스크 이미징¶
카지노사이트
파일 Carving¶
ο 회원 관리
Hash 분석¶
카지노사이트
로그 분석¶
시스템 로그 분석¶
카지노사이트
Windows 이벤트 로그 분석¶
카지노사이트
웹 로그 분석¶
카지노사이트
모바일 포렌식¶
Android 분석¶
카지노사이트
iOS 분석¶
카지노사이트
Database 분석¶
SQLite 분석¶
카지노사이트
다른 데이터베이스 형식¶
카지노사이트
네트워크 포렌식¶
Packet 분석¶
오프화이트
Protocol 분석¶
카지노사이트
자동화 및 스크립트¶
SIFT 스크립트 및 도구¶
오프화이트
자동화 예제¶
카지노사이트
Python 포렌식 스크립트¶
카지노사이트
사례 관리¶
Evidence 취급¶
카지노사이트
공지사항¶
카지노사이트
회사연혁¶
카지노사이트
고급 기술¶
메모리 분석 고급¶
카지노사이트
Anti-Forensics 검출¶
```bash
Timestamp analysis¶
mactime -b bodyfile -d|grep "1970|2099" # Suspicious timestamps stat file.txt # File timestamps
Hidden data detection¶
binwalk firmware.bin # Embedded files steghide info image.jpg # Steganography detection outguess -r image.jpg output.txt # Outguess extraction
Encryption detection¶
entropy -t file.bin # Entropy analysis file file.bin # File type detection hexdump -C file.bin|head # Manual inspection ```의 경우
클라우드 포렌식¶
```bash
Cloud artifact analysis¶
sqlite3 cloud_sync.db "SELECT * FROM files;" grep -r "dropbox|google|onedrive" /home/user/
Browser cloud artifacts¶
sqlite3 ~/.config/google-chrome/Default/History "SELECT * FROM downloads;" sqlite3 ~/.mozilla/firefox/profile/places.sqlite "SELECT * FROM moz_downloads;"
Cloud storage analysis¶
rclone ls remote: # List cloud files rclone copy remote: ./cloud_backup/ # Download cloud data ```에 대하여
문제 해결¶
일반적인 문제¶
```bash
Permission issues¶
sudo chown -R sansforensics:sansforensics /cases/ sudo chmod 755 /mnt/evidence
Tool not found¶
which volatility # Check tool location echo $PATH # Check PATH variable sift list # List installed tools
Memory issues¶
free -h # Check available memory top # Monitor processes kill -9 PID # Kill problematic process
Disk space issues¶
df -h # Check disk usage du -sh /cases/* # Check case sizes ncdu /cases/ # Interactive disk usage ```의 경우
성능 최적화¶
```bash
Increase swap space¶
sudo fallocate -l 4G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile
Optimize for SSD¶
sudo echo 'deadline' > /sys/block/sda/queue/scheduler sudo mount -o remount,noatime /
Parallel processing¶
parallel -j 4 "strings \\{\\} > \\{\\}.strings" ::: .exe find /evidence -name ".exe"|parallel -j 4 yara rules.yar \\{\\} ```에 대하여