Инструментарий для выполнения криминалистического анализа контейнеров Docker на основе криминалистических копий жестких дисков хост-системы docker.
Позволяет монтировать образ хоста, искать образы на машине и файлы журналов контейнеров, извлекает метаданные файловой системы.
▫️ Скрипт, который автоматизирует процесс сбора артефактов из docker.
▫️ Сценарий использования.
▫️ Интересная статья на эту тему.
https://github.com/docker-forensics-toolkit/toolkit
Отправить комментарий