Introducción
Uno de nuestros servidores web activó una alerta AV, pero ninguno de los administradores de sistemas dice haber iniciado sesión en él. Realizamos una captura de red antes de apagar el servidor para realizar una copia del disco. ¿Puedes echar un vistazo al PCAP y ver si hay algún problema?
En este video tutorial, cubrimos el análisis de un servidor web comprometido con Wireshark como parte de Introducción de HackTheBox al camino del equipo azul.
Tutorial en vídeo
Obtenga notas de campo sobre seguridad cibernética uniéndose a la membresía de mi canal de YouTube
Mostrar Comentarios