Einführung

Einer unserer Webserver hat eine AV-Warnung ausgelöst, aber keiner der Systemadministratoren sagt, dass er angemeldet war. Wir haben vor dem Herunterfahren des Servers eine Netzwerkaufzeichnung gemacht, um einen Klon der Festplatte zu erstellen. Können Sie sich das PCAP ansehen und prüfen, ob etwas nicht stimmt?

In diesem Video-Walkthrough haben wir die Analyse eines kompromittierten Webservers mit Wireshark als Teil von HackTheBox-Einführung in den Blue Team Pathway.

Holen Sie sich Blue Team Notes

Video-Anleitung

Erhalten Sie Feldnotizen zur Cybersicherheit, indem Sie meinem YouTube-Kanal beitreten

Blaues Team, HackTheBox, wireshark

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Analysieren eines gehackten Webservers mit Wireshark | HackTheBox-Einführung in Blue Team | Chase

Einführung

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Windows-Persistenztechniken | Kontomanipulation | TryHackMe Windows Local Persistence P1

Ausnutzen des Microsoft Windows Active Directory-Zertifikatdienstes | CVE-2022-26923

Drücken Sie ESC zum Schließen

Analysieren eines gehackten Webservers mit Wireshark | HackTheBox-Einführung in Blue Team | Chase

Einführung

Video-Anleitung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Windows-Persistenztechniken | Kontomanipulation | TryHackMe Windows Local Persistence P1

Ausnutzen des Microsoft Windows Active Directory-Zertifikatdienstes | CVE-2022-26923