iT邦幫忙

2022 iThome 鐵人賽
0
Security

none系列 第 32

3-1 DFIR - Velociraptor

14th鐵人賽
875 瀏覽

  • 分享至 

  • xImage
    •  

簡介

Velociraptor 是一個開源端點監控、數字取證和cyber response平台。

  • 通過數字取證分析重建攻擊者活動
  • 尋找對手的證據
  • 調查惡意軟體和其他可疑網路活動
  • 持續監控可疑用戶活動,例如複製文件到USB
  • 發現機密信息是否透過網路洩露
  • 隨著時間的推移收集端點數據,用於威脅追踪和未來調查
    https://ithelp.ithome.com.tw/upload/images/20221017/20077752hJoCFtjizy.png

安裝

// https://github.com/weslambert/velociraptor-docker
// 2022/10/17
// install docker-compose

git clone https://github.com/weslambert/velociraptor-docker
cd velociraptor-docker

// 帳密設定
// cat .env

docker-compose up -d

有個錯誤要我們build
https://ithelp.ithome.com.tw/upload/images/20221017/20077752GF5bzMCIdo.png

docker-compose up --build

成功建立
https://ithelp.ithome.com.tw/upload/images/20221017/20077752qJY7xd4ZET.png

開啟瀏覽器 https://127.0.0.1:8889
https://ithelp.ithome.com.tw/upload/images/20221017/200777529IwteaRDAq.png

REF

https://docs.velociraptor.app/docs/deployment/
https://github.com/Velocidex/velociraptor

https://samsclass.info/152/FSIR2021-CCSF.htm
https://samsclass.info/152/proj/IR371.htm


上一篇
2-9 ATT&CK Enterprise Evaluation - 4
下一篇
3-2 DFIR - Velociraptor-2
系列文
none36
  1. 32
    3-1 DFIR - Velociraptor
  2. 33
    3-2 DFIR - Velociraptor-2
  3. 34
    3-3 DFIR - Velociraptor-3
  4. 35
    3-4 Investigating Windows Systems
  5. 36
    3-5 Investigating Windows Systems-2
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
102
團體組數
1
累計文章數
83
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙