Introducción

Uno de nuestros servidores web activó una alerta AV, pero ninguno de los administradores de sistemas dice haber iniciado sesión en él. Realizamos una captura de red antes de apagar el servidor para realizar una copia del disco. ¿Puedes echar un vistazo al PCAP y ver si hay algún problema?

En este video tutorial, cubrimos el análisis de un servidor web comprometido con Wireshark como parte de Introducción de HackTheBox al camino del equipo azul.

Obtenga notas del equipo azul

Tutorial en vídeo

Obtenga notas de campo sobre seguridad cibernética uniéndose a la membresía de mi canal de YouTube

Equipo azul, hackearlacaja, tiburón de alambre

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Analizando un servidor web pirateado con Wireshark | Introducción de HackTheBox al equipo azul | Perseguir

Introducción

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Técnicas de persistencia de Windows | Manipulación de cuentas | TryHackMe Persistencia local de Windows P1

Explotación del servicio de certificados de Microsoft Windows Active Directory | CVE-2022-26923

Presiona ESC para cerrar

Analizando un servidor web pirateado con Wireshark | Introducción de HackTheBox al equipo azul | Perseguir

Introducción

Tutorial en vídeo

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Técnicas de persistencia de Windows | Manipulación de cuentas | TryHackMe Persistencia local de Windows P1

Explotación del servicio de certificados de Microsoft Windows Active Directory | CVE-2022-26923