Introduction

L'un de nos serveurs Web a déclenché une alerte AV, mais aucun des administrateurs système n'a déclaré y être connecté. Nous avons effectué une capture réseau avant d'arrêter le serveur pour prendre un clone du disque. Pouvez-vous jeter un œil au PCAP et voir si quelque chose se passe ?

Dans cette vidéo pas à pas, nous avons couvert l'analyse d'un serveur Web compromis avec Wireshark dans le cadre de HackTheBox Introduction au parcours de l'équipe bleue.

Obtenez les notes de l'équipe bleue

Vidéo pas à pas

Obtenez des notes de terrain sur la cybersécurité en devenant membre de ma chaîne YouTube

L'équipe bleue, HackLaBox, requin filaire

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Analyser un serveur Web piraté avec Wireshark | HackTheBox Introduction à l'équipe bleue | Chasse

Introduction

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Techniques de persistance Windows | Falsification de compte | TryHackMe Windows Persistance locale P1

Exploitation du service de certificats Active Directory de Microsoft Windows | CVE-2022-26923

Appuyez sur ESC pour fermer

Analyser un serveur Web piraté avec Wireshark | HackTheBox Introduction à l'équipe bleue | Chasse

Introduction

Vidéo pas à pas

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Techniques de persistance Windows | Falsification de compte | TryHackMe Windows Persistance locale P1

Exploitation du service de certificats Active Directory de Microsoft Windows | CVE-2022-26923