uac

الوثائق • الميزات الرئيسية • أنظمة التشغيل المدعومة • استخدام UAC • المساهمة • الدعم • الترخيص

UAC عبارة عن برنامج نصي لمجموعة الاستجابة المباشرة للاستجابة للحوادث الذي يستخدم الثنائيات والأدوات الأصلية لأتمتة مجموعة عناصر أنظمة AIX وESXi وFreeBSD وLinux وmacOS وNetBSD وNetScaler وOpenBSD وSolaris. تم إنشاؤه لتسهيل وتسريع جمع البيانات، والاعتماد بشكل أقل على الدعم عن بعد أثناء عمليات الاستجابة للحوادث.

تقرأ UAC ملفات YAML بسرعة، وتقوم، بناءً على محتوياتها، بجمع العناصر ذات الصلة. وهذا يجعل UAC قابلاً للتخصيص للغاية وقابل للتوسيع.

صفحة توثيق المشروع: https://tclahr.github.io/uac-docs

• تشغيل في كل مكان دون أي تبعيات (لا يتطلب التثبيت).
• مجموعات والتحف قابلة للتخصيص وقابلة للتوسيع.
• احترام ترتيب التقلبات أثناء جمع القطع الأثرية.
• جمع معلومات حول العمليات الجارية حاليًا (بما في ذلك العمليات التي لا تحتوي على ثنائي على القرص).
• عمليات التجزئة الجارية والملفات القابلة للتنفيذ.
• استخراج حالة الملفات والدلائل لإنشاء ملف نصي.
• جمع بيانات النظام والبيانات الخاصة بالمستخدم وملفات التكوين والسجلات.
• الحصول على الذاكرة المتطايرة من أنظمة Linux باستخدام أساليب وأدوات مختلفة.

يعمل UAC على أي نظام يشبه Unix، بغض النظر عن بنية المعالج. كل احتياجات UAC هي Shell :)

لاحظ أن UAC يعمل حتى على أنظمة مثل أجهزة التخزين المتصلة بالشبكة (NAS)، وأجهزة الشبكة مثل OpenWrt، وأجهزة IoT.

لا يلزم تثبيت UAC على النظام المستهدف. ما عليك سوى تنزيل أحدث إصدار من صفحة الإصدارات وفك ضغطه وتشغيله. الأمر بهذه البساطة!

إذن الوصول الكامل إلى القرص هو إحدى ميزات الخصوصية المقدمة في نظام التشغيل macOS Mojave (10.14) والتي تمنع بعض التطبيقات من الوصول إلى البيانات المهمة، مثل ملفات البريد والرسائل وSafari. لذا يوصى بشدة بمنح الإذن يدويًا لتطبيق الوحدة الطرفية قبل تشغيل UAC من الوحدة الطرفية، أو منح الإذن للمستخدمين البعيدين قبل تشغيل UAC عبر ssh.

لتنفيذ مجموعة، يجب عليك توفير ملف تعريف و/أو قائمة عناصر على الأقل، وتحديد دليل الوجهة. أي معلمات إضافية اختيارية.

أمثلة:

جمع كافة القطع الأثرية استناداً إلى ملف التعريف ir_triage، وحفظ ملف الإخراج إلى /tmp.

./uac -p ir_triage /tmp

اجمع كل القطع الأثرية الموجودة في دليل artifacts/live_response، واحفظ ملف الإخراج في /tmp.

./uac -a ./artifacts/live_response/ * /tmp

قم بجمع كافة العناصر بناءً على ملف تعريف ir_triage، جنبًا إلى جنب مع جميع العناصر الموجودة في الدليل /my_custom_artifacts، واحفظ ملف الإخراج إلى /mnt/sda1.

./uac -p ir_triage -a /my_custom_artifacts/ * /mnt/sda1

قم بتجميع ملف تفريغ الذاكرة وجميع القطع الأثرية بناءً على الملف الشخصي الكامل.

./uac -a ./artifacts/memory_dump/avml.yaml -p full /tmp

جمع كافة القطع الأثرية استناداً إلى ملف تعريف ir_triage باستثناء قطعة أثرية bodyfile/bodyfile.yaml.

./uac -p ir_triage -a ! artifacts/bodyfile/bodyfile.yaml /tmp

المساهمات هي ما يجعل مجتمع المصادر المفتوحة مكانًا رائعًا للتعلم والإلهام والإبداع. أي مساهمات تقدمها هي محل تقدير كبير.

هل قمت بإنشاء أي التحف؟ يرجى مشاركتها معنا!

يمكنك المساهمة بعناصر جديدة أو ملفات شخصية أو إصلاحات للأخطاء أو حتى اقتراح ميزات جديدة. يرجى قراءة دليل المساهمة الخاص بنا قبل تقديم طلب السحب للمشروع.

للحصول على مساعدة عامة في استخدام UAC، يرجى الرجوع إلى صفحة وثائق المشروع. للحصول على مساعدة إضافية، يمكنك استخدام إحدى القنوات لطرح سؤال:

• Discord (للمناقشة المباشرة مع المجتمع وفريق UAC)
• GitHub (تقارير الأخطاء والمساهمات)
• تويتر (احصل على الأخبار بسرعة)

يستخدم مشروع UAC ترخيص برنامج Apache License Version 2.0.