Introduction
L'un de nos serveurs Web a déclenché une alerte AV, mais aucun des administrateurs système n'a déclaré y être connecté. Nous avons effectué une capture réseau avant d'arrêter le serveur pour prendre un clone du disque. Pouvez-vous jeter un œil au PCAP et voir si quelque chose se passe ?
Dans cette vidéo pas à pas, nous avons couvert l'analyse d'un serveur Web compromis avec Wireshark dans le cadre de HackTheBox Introduction au parcours de l'équipe bleue.
Obtenez les notes de l'équipe bleue
Vidéo pas à pas
Obtenez des notes de terrain sur la cybersécurité en devenant membre de ma chaîne YouTube
Montrer les Commentaires