어아
Unknown
설명서 • 주요 기능 • 지원되는 운영 체제 • UAC 사용 • 기여 • 지원 • 라이센스
UAC는 기본 바이너리와 도구를 사용하여 AIX, ESXi, FreeBSD, Linux, macOS, NetBSD, NetScaler, OpenBSD 및 Solaris 시스템 아티팩트 수집을 자동화하는 사고 대응용 Live Response 수집 스크립트입니다. 데이터 수집을 촉진하고 속도를 높이며 사고 대응 중에 원격 지원에 대한 의존도를 낮추기 위해 만들어졌습니다.
UAC는 즉시 YAML 파일을 읽고 해당 내용을 기반으로 관련 아티팩트를 수집합니다. 이로 인해 UAC는 사용자 정의 및 확장이 매우 가능해졌습니다.
프로젝트 문서 페이지: https://tclahr.github.io/uac-docs
UAC는 프로세서 아키텍처에 관계없이 모든 Unix 계열 시스템에서 실행됩니다. UAC에 필요한 모든 것은 쉘입니다 :)
UAC는 NAS(Network Attached Storage) 장치, OpenWrt와 같은 네트워크 장치 및 IoT 장치와 같은 시스템에서도 실행됩니다.
UAC는 대상 시스템에 설치할 필요가 없습니다. 릴리스 페이지에서 최신 버전을 다운로드하고 압축을 푼 후 실행하면 됩니다. 그것은 간단합니다!
전체 디스크 접근 권한은 macOS Mojave(10.14)에 도입된 개인 정보 보호 기능으로, 일부 응용 프로그램이 메일, 메시지, Safari 파일과 같은 중요한 데이터에 접근하는 것을 방지합니다. 따라서 터미널에서 UAC를 실행하기 전에 터미널 애플리케이션에 대한 권한을 수동으로 부여하거나, SSH를 통해 UAC를 실행하기 전에 원격 사용자에게 권한을 부여하는 것이 좋습니다.
컬렉션을 실행하려면 최소한 프로필 및/또는 아티팩트 목록을 제공하고 대상 디렉터리를 지정해야 합니다. 추가 매개변수는 선택사항입니다.
예:
ir_triage 프로필을 기반으로 모든 아티팩트를 수집하고 출력 파일을 /tmp에 저장합니다.
./uac -p ir_triage /tmpartifacts/live_response 디렉터리에 있는 모든 아티팩트를 수집하고 출력 파일을 /tmp에 저장합니다.
./uac -a ./artifacts/live_response/ * /tmp/my_custom_artifacts 디렉터리에 있는 모든 아티팩트와 함께 ir_triage 프로필을 기반으로 모든 아티팩트를 수집하고 출력 파일을 /mnt/sda1에 저장합니다.
./uac -p ir_triage -a /my_custom_artifacts/ * /mnt/sda1전체 프로필을 기반으로 메모리 덤프와 모든 아티팩트를 수집합니다.
./uac -a ./artifacts/memory_dump/avml.yaml -p full /tmpbodyfile/bodyfile.yaml 아티팩트를 제외하고 ir_triage 프로필을 기반으로 모든 아티팩트를 수집합니다.
./uac -p ir_triage -a ! artifacts/bodyfile/bodyfile.yaml /tmp기여는 오픈 소스 커뮤니티를 배우고, 영감을 주고, 창조할 수 있는 놀라운 장소로 만드는 것입니다. 귀하의 기여에 크게 감사드립니다.
아티팩트를 만들었나요? 우리와 공유해주세요!
새로운 아티팩트, 프로필, 버그 수정을 통해 기여하거나 새로운 기능을 제안할 수도 있습니다. 프로젝트에 끌어오기 요청을 제출하기 전에 기여 가이드를 읽어보세요.
UAC 사용에 대한 일반적인 도움말은 프로젝트 설명서 페이지를 참조하세요. 추가 도움이 필요한 경우 다음 채널 중 하나를 사용하여 질문할 수 있습니다.
UAC 프로젝트는 Apache License 버전 2.0 소프트웨어 라이센스를 사용합니다.
