FTimes เป็น Baselining ระบบและเครื่องมือการเก็บรวบรวมหลักฐาน วัตถุประสงค์หลัก FTimes คือการรวบรวมและ / หรือพัฒนาข้อมูลเกี่ยวกับไดเรกทอรีที่ระบุและไฟล์ในลักษณะที่เอื้อต่อการวิเคราะห์การบุกรุก
FTimes เป็นเครื่องมือที่มีน้ำหนักเบาในแง่ที่ว่ามันไม่ได้จะต้องมีการ "ติดตั้ง" ในระบบที่ได้รับการทำงานในระบบที่มันมีขนาดเล็กพอที่จะพอดีกับฟลอปปี้เดียวและจะให้เฉพาะอินเตอร์เฟซบรรทัดคำสั่ง
รักษาบันทึกของกิจกรรมทั้งหมดที่เกิดขึ้นระหว่างภาพรวมเป็นสิ่งสำคัญสำหรับการวิเคราะห์การบุกรุกและการรับฟังพยานหลักฐาน ด้วยเหตุนี้ FTimes ได้รับการออกแบบเพื่อเข้าสู่ระบบสี่ประเภทของข้อมูล: การตั้งค่าตัวชี้วัดความคืบหน้าตัวชี้วัดและข้อผิดพลาด เอาท์พุทที่ผลิตโดย FTimes ถูกคั่นด้วยข้อความและดังนั้นจึงเป็นที่หลอมรวมได้อย่างง่ายดายโดยหลากหลายของเครื่องมือที่มีอยู่
FTimes พื้นสองความสามารถในการดำเนินการโดยทั่วไป: ภูมิประเทศไฟล์และการค้นหาสตริง ภูมิประเทศไฟล์เป็นกระบวนการของการทำแผนที่คุณลักษณะที่สำคัญของไดเรกทอรีและไฟล์บนระบบไฟล์ที่กำหนด ค้นหาสตริงเป็นกระบวนการของการขุดผ่านไดเรกทอรีและไฟล์บนระบบไฟล์ที่กำหนดขณะที่มองหาลำดับที่เฉพาะเจาะจงของไบต์ ตามลำดับความสามารถเหล่านี้จะเรียกว่าโหมดแผนที่และโหมดการขุด
FTimes สนับสนุนสองสภาพแวดล้อมในการดำเนินงาน: ปรับแต่งและไคลเอนต์เซิร์ฟเวอร์ ในสภาพแวดล้อมการปรับแต่ง, ผู้ประกอบการที่ใช้ FTimes ที่จะทำสิ่งต่างๆเช่นการตรวจสอบหลักฐาน (เช่นภาพดิสก์หรือไฟล์จากระบบที่ถูกบุกรุก) วิเคราะห์ภาพรวมการเปลี่ยนแปลงให้ค้นหาแฟ้มที่มีแอตทริบิวต์เฉพาะตรวจสอบความสมบูรณ์ของไฟล์และอื่น ๆ . ในสภาพแวดล้อมของลูกค้าเซิร์ฟเวอร์, เลื่อนโฟกัสจากสิ่งที่ผู้ประกอบการสามารถทำในประเทศวิธีการที่ผู้ประกอบการได้อย่างมีประสิทธิภาพสามารถตรวจสอบการจัดการและข้อมูลภาพรวมรวมสำหรับหลายครอบครัว ในสภาพแวดล้อมเซิร์ฟเวอร์ของลูกค้าเป้าหมายหลักคือการย้ายข้อมูลที่รวบรวมจากโฮสต์ระบบรวมศูนย์ที่รู้จักกันในเซิร์ฟเวอร์ Integrity ในแฟชั่นความปลอดภัยและการรับรองความถูกต้อง เซิร์ฟเวอร์ Integrity เป็นระบบแข็งที่ได้รับการกำหนดค่าให้จัดการ FTimes GET, ปิง, และ PUT ร้องขอ HTTP / S
การกระจาย FTimes ประกอบด้วยสคริปต์ที่เรียกว่า NPH-ftimes.cgi ที่อาจนำมาใช้ร่วมกับเว็บเซิร์ฟเวอร์ที่จะใช้อินเตอร์เฟซเซิร์ฟเวอร์ Integrity สาธารณะ หัวข้อลึกเช่นกลศาสตร์การก่อสร้างและภายในของเซิร์ฟเวอร์ Integrity ไม่ได้ที่นี่
คุณสมบัติ .
- FTimes เป็นเรื่องง่าย ที่จะใช้และรวดเร็ว! ส่วนที่เหลือเป็นน้ำเกรวี่บริสุทธิ์ ...
- FTimes ได้รับการเขียนใน C และแจ้งความกับระบบปฏิบัติการที่นิยมมากเช่น AIX, BSDI, FreeBSD, HP-UX, Linux, Solaris และ Windows 98 / ME / NT / 2K / XP FTimes ไม่จำเป็นต้องมีการสนับสนุน runtime เพิ่มเติมเช่นล่ามสคริปต์ (เช่น Perl) หรือเครื่องเสมือน (เช่น JVM).
- FTimes ไม่จำเป็นต้องได้รับการติดตั้งในเครื่องของลูกค้า ในหลายกรณีก็สามารถเรียกใช้จากฟลอปปี้หรือซีดีรอม ด้วยเหตุนี้ FTimes สามารถกำหนดค่าดังกล่าวว่ามันเป็นน้อยที่สุดการบุกรุกไปยังระบบเป้าหมาย นี้เป็นสิ่งสำคัญเมื่อพยายามที่จะรวบรวมพยานหลักฐานของการโจมตีในระบบสด.
- FTimes มีการบันทึกอย่างละเอียด ซึ่งจะช่วยเพิ่มความน่าเชื่อถือและการรับของเป็นหลักฐานเพราะข้อมูลบันทึกที่สามารถใช้ในการกำหนดอัตราความผิดพลาดที่ทราบหรือศักยภาพของเครื่องมือภายใต้เงื่อนไขต่างๆ FTimes บันทึกสี่ประเภทของข้อมูล: การตั้งค่าตัวชี้วัดความคืบหน้าตัวชี้วัดและข้อผิดพลาด .
- FTimes ตรวจสอบและเข้ารหัสอักขระที่ไม่สามารถพิมพ์ได้ (เช่นพื้นที่สีขาวผลตอบแทนการขนส่ง ฯลฯ ) ในชื่อไฟล์ เพื่อให้แน่ใจว่ามุมมองของคุณของการส่งออกจะไม่ถูกเปลี่ยนแปลงเทียมโดยข้อมูลที่คุณกำลังมองหาที่ รูปแบบการเข้ารหัส URL ที่ใช้ยังช่วยให้คุณได้อย่างรวดเร็วมุ่งเน้นในชื่อไฟล์ผิดปกติ.
- FTimes ตรวจสอบและประมวลผลสลับกระแสข้อมูล (ADS) เมื่อทำงานบน Windows NT / 2K / XP ระบบ นี้ค่อนข้างมีประโยชน์ในกรณีที่ผู้กระทำความผิดได้ใช้กระแสข้อมูลที่สำรองเพื่อซ่อนเครื่องมือและข้อมูล.
- เอาท์พุท FTimes 'ถูกคั่น ASCII และดังนั้นจึงเป็นที่เอื้อต่อการวิเคราะห์ ผลลัพธ์นี้สามารถหลอมรวมการใช้เทคโนโลยีฐานข้อมูลมาตรฐานเช่นเดียวกับความหลากหลายของเครื่องมือที่มีอยู่ นี้จะทำให้มันมีความยืดหยุ่นมากขึ้นกว่ารูปแบบฐานข้อมูลที่เป็นกรรมสิทธิ์ที่จะเป็นหลักในการประกอบการทึบแสง ในท้ายที่สุดรูปแบบนี้ทำให้ผลการวิเคราะห์ที่ดีกว่าเพราะผู้ประกอบการสามารถที่จะจัดการกับข้อมูลได้อย่างอิสระและเพื่อนเป็นอิสระอาจตรวจสอบผลการวิเคราะห์ อีกครั้งนี้จะช่วยเสริมสร้างความน่าเชื่อถือและการรับของเป็นหลักฐาน.
- FTimes สามารถนำไปใช้เป็นวิธีการแก้ปัญหาขององค์กรที่มีข้อมูลทั้งหมดจะถูกส่งไปเก็บรักษาไว้และบนเซิร์ฟเวอร์ Integrity แข็ง ซึ่งช่วยให้การจัดการแบบรวมศูนย์ข้อมูลและหลีกเลี่ยงปัญหาที่จะออกจากข้อมูลที่เปิดเผยในระบบของลูกค้า ข้อมูลที่เก็บไว้ในระบบของลูกค้าจะมีความเสี่ยงในการแก้ไขที่เป็นอันตรายหรือการทำลาย.
- FTimes natively สนับสนุนลูกค้าริเริ่ม HTTP / HTTPS อัพโหลด / ดาวน์โหลด นี้ไม่จำเป็นสำหรับอุปกรณ์เขตแดนเช่นไฟร์วอลล์จะมีกฎการเชื่อมต่อขาเข้าพิเศษ นอกจากนี้ยังเป็นโอกาสที่ดีที่อุปกรณ์เขตแดนที่มีอยู่แล้วให้การสนับสนุนที่จำเป็นต้องใช้การสื่อสารขาออกเส้นทางเพราะมันเป็นเช่นเดียวกับที่จำเป็นในการเรียกดูเว็บ.
- FTimes มีความสามารถในการค้นหาสตริงที่มีประสิทธิภาพ (aka ขุดโหมด) นี้จะเป็นประโยชน์โดยเฉพาะอย่างยิ่งในการสืบสวนเมื่อผู้ประกอบการมีรายละเอียดของคำสำคัญหรือสตริงไบต์ที่มีแนวโน้มที่จะมีชีวิตอยู่ที่ไหนสักแห่งบนระบบเป้าหมาย.
- FTimes เลือกสนับสนุนแฟ้มอุปกรณ์การขุด (บล็อก / ตัวอักษร).
- เอาท์พุท FTimes 'จะกำหนดบนพื้นฐานต่อแอตทริบิวต์ นี้จะช่วยให้ผู้ใช้ในการพัฒนาข้อมูลในทางที่ดีที่สุดที่เหมาะสมกับความต้องการของพวกเขา.
- FTimes เลือก hashes ไดเรกทอรีผลิต นี้เป็นประโยชน์ในการวิเคราะห์อย่างมีนัยสำคัญในสถานการณ์ที่ไม่ค่อยมีการเปลี่ยนแปลงเนื้อหา ประโยชน์เป็นที่หนึ่งกัญชาได้อย่างมีประสิทธิภาพแสดงให้เห็นถึงเนื้อหาของไดเรกทอรีและไฟล์ทั้งหมดที่มีอยู่ในต้นไม้ที่กำหนด.
- FTimes เลือกผลิต symlink hashes.
- FTimes เลือกดำเนินการพิมพ์ไฟล์ผ่านทาง XMagic เมื่อมีหลายร้อยหรือหลายพันแฮชที่ไม่รู้จักมันเป็นเรื่องยากที่จะตรวจสอบไฟล์ที่อาจจะมีการเปลี่ยนแปลงเป็นผลมาจากการกระทำที่เป็นอันตราย ในสถานการณ์เหล่านี้ข้อมูลชนิดสามารถใช้ในการจัดหมวดหมู่ไฟล์และจัดลำดับความสำคัญลำดับที่พวกเขามีการตรวจสอบ.
- FTimes มีรวดเร็วมากพริ้งเปรียบเทียบความสามารถในการ ซึ่งจะช่วยให้ผู้ประกอบการได้อย่างรวดเร็ววิเคราะห์ภาพรวมและตรวจสอบการเปลี่ยนแปลง.
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- รหัสที่ได้รับการทำความสะอาดและการกลั่นตามความจำเป็น
- ข้อบกพร่องหลายคนได้รับการแก้ไข.
- ข่าวประชาสัมพันธ์ฉบับนี้รวมถึงการสนับสนุนการปรับปรุงสำหรับไฟล์ตะขอและแนะนำ KL-EL-based XMagic.
- ดังนั้นขั้นต่ำที่จำเป็นรุ่นของ libklel ได้รับการ rasied 1.1.0 ซึ่งมีรุ่นที่ห้องสมุดของ 2: 0: 1.
- การสนับสนุนระบบไฟล์สำหรับ SquashFS ถูกเพิ่มเข้ามา.
ความคิดเห็นที่ไม่พบ