Mòdul Professional 4: PRACTICA - ACTIVITAT: Extracció d'evidències a Docker

Índex

1. Objectius

2. Enunciat

Cerqueu i el·laboreu uns apunts sobre com realitzar una extracció d'evidències forènses d'un contenidor Docker. Aquests apunts han de contenir i treballar els següents apartats:

  1. Extracció d'evidències "típiques"

    1.1. Extracció de imatge de disc del contenidor

    1.1.1. En sistema viu

    1.1.2. En sistema mort (al File Sistem)

    1.2. Extracció de imatge de RAM del contenidor

  2. Comandes de Docker útils per l'anàlisi forense

    2.1. docker diff

    2.2. docker cp

    2.3. docker save

    2.4. docker load

    2.4. docker inspect

    2.5. docker history

    2.6. docker log

  3. Extracció en live (com executar comandes dins el contenidor)
  4. Localització dels volums utilitzats

    4.1. Localització en un sistema vius

    4.2. Localització en un sistema mort (al File Sistem)

  5. Localització d'arxiu log de cada contenidor
  6. Algunes eines

    https://github.com/docker-forensics-toolkit/toolkit

Tots els apartats han de contenir un exemple pràctic fet per vosaltres.

3. Entrega i Avaluació

3.1. Entrega

PDF amb els apunts i exemples d'ús de cada apartat.

3.2. Avaluació

4. Repàs i Millora

4.1. Repàs

4.2. Millora

Data: 2021-04-08 dj. 00:00

Autor: Raul Gimenez Herrada

Created: 2022-04-26 dt. 20:43