<aside> <img src="/icons/home_lightgray.svg" alt="/icons/home_lightgray.svg" width="40px" /> HOME


Forensic Tools

Penetration Tools

Vulnerabilities & CVE

BB & Other

CTF

Blog & Books (KNiggas)

About(CV)

</aside>

<aside> <img src="/icons/list-indent_blue.svg" alt="/icons/list-indent_blue.svg" width="40px" /> Table of Contents

</aside>

Инструмент:

artifactcollector-mac.zip

Последовательность шагов по сбору артефактов

При возникновении инцидента не следует выключать, перезагружать или производить иные восстановительные работы с компьютером. Необходимо оперативно уведомить Центр Мониторинга и Реагирования на Инциденты о случившемся через любой доступный канал связи, приложив кратко контекст инцидента: что произошло, где, когда и как проявилось. Далее приступить к сбору необходимой для анализа информации.

Данная инструкция предназначена для использования на операционных системах MacOS.

1. Сбор артефактов с утилитой ArtifactCollector

Необходимо загрузить утилиту artifactcollector-mac и сохранить с именем acmac. Файл утилиты доступен во вложениях, также доступна контрольная сумма SHA-256 для проверки целостности файла при скачивании.

После загрузки файла требуется запустить терминал от имени администратора, перейти в директорию с загруженным файлом и выполнить следующую команду:

sudo ./acmac \\
&& open .

Ввести пароль администратора и дождаться сбора артефактов. Передать получившийся файл формата zip.