introduzione

We covered the basics and introduction of Osquery For CyberSecurity. We went over querying Windows, MacOs and Linux SQL tables. This was part of  TryHackMe Osquery: The Basics

Osteria è un open source agente creato da Facebook in 2014. It converts the operating system into a relational database. It allows us to ask questions from the tables using SQL queries, like returning the list of running processes, a user account created on the host, and the process of communicating with certain suspicious domains. It is widely used by Security Analysts, Incident Responders, Threat Hunters, etc. Osquery can be installed on multiple platforms: Windows, Linux, macOS e FreeBSD.

Ottieni le note sul certificato OSCP

 

The following learning objectives are covered:

  • What is Osquery, and what problem it solves?
  • Osquery in Interactive Mode
  • How to use the interactive mode of Osquery to interact with the operating system
  • How to join two tables to get a single answer

Risposte alle sfide

Quante tabelle vengono restituite quando interroghiamo "processo tabella" nella modalità interattiva di Osquery?

Osservando lo schema della tabella dei processi, quale colonna mostra l'ID del processo specifico?

Esaminare il comando .help, quante modalità di visualizzazione dell'output sono disponibili per il comando .mode?

Nella versione 5.5.1 di Osquery, quante tabelle comuni vengono restituite quando selezioniamo sia il sistema operativo Linux che quello Windows?

Nella versione 5.5.1 di Osquery, quante tabelle per MAC I sistemi operativi sono disponibili?

Nel sistema operativo Windows, quale tabella viene utilizzata per visualizzare i programmi installati?

Nel sistema operativo Windows, quale colonna contiene il valore del registro all'interno della tabella del registro?

sing Osquery, how many programs are installed on this host?
Utilizzando Osquery, qual è la descrizione per l'utente James?

Quando eseguiamo la seguente query di ricerca, qual è il SID completo dell'utente con RID "1009"?

Domanda: seleziona percorso, chiave, nome dal registro dove chiave = 'HKEY_USERS';

Quando eseguiamo la seguente query di ricerca, qual è l'estensione del browser Internet Explorer installata su questo computer?

Domanda: seleziona * da ie_extensions;

Dopo aver eseguito la seguente query, qual è il nome completo del programma restituito?

Domanda: seleziona nome, posizione_installazione dai programmi in cui nome LIKE '%wireshark%';

Quale tabella memorizza la prova dell'esecuzione del processo nel sistema operativo Windows?

Sembra che uno degli utenti abbia eseguito un programma per rimuovere le tracce dal disco; come si chiama quel programma?

Create a search query to identify the VPN installed on this host. What is name of the software?

Quanti servizi sono in esecuzione su questo host?

Un tavolo autoexec contiene l'elenco degli eseguibili che vengono eseguiti automaticamente sul computer di destinazione. Sembra che ci sia un file batch che viene eseguito automaticamente. Qual è il nome di quel file batch (con estensione .bat)?

Qual è il percorso completo del file batch trovato nella domanda precedente? (Ultimo nell'elenco)

Videoguida

Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube

, ,
Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli