Einführung
Einer unserer Webserver hat eine AV-Warnung ausgelöst, aber keiner der Systemadministratoren sagt, dass er angemeldet war. Wir haben vor dem Herunterfahren des Servers eine Netzwerkaufzeichnung gemacht, um einen Klon der Festplatte zu erstellen. Können Sie sich das PCAP ansehen und prüfen, ob etwas nicht stimmt?
In diesem Video-Walkthrough haben wir die Analyse eines kompromittierten Webservers mit Wireshark als Teil von HackTheBox-Einführung in den Blue Team Pathway.
Holen Sie sich Blue Team Notes
Video-Anleitung
Erhalten Sie Feldnotizen zur Cybersicherheit, indem Sie meinem YouTube-Kanal beitreten
Anmerkungen anzeigen