introduzione

Uno dei nostri server web ha attivato un avviso AV, ma nessuno degli amministratori di sistema afferma di aver effettuato l'accesso. Abbiamo effettuato un'acquisizione di rete prima di spegnere il server per eseguire un clone del disco. Puoi dare un'occhiata al PCAP e vedere se è successo qualcosa?

In questo video dettagliato, abbiamo trattato l'analisi di un server web compromesso con Wireshark come parte di Introduzione HackTheBox al percorso Blue Team.

Ottieni le note del Blue Team

Video walk-through

Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube

Squadra blu, HackTheBox, wireshark

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Analizzare un server Web compromesso con Wireshark | Introduzione HackTheBox al Blue Team | Caccia

introduzione

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Tecniche di persistenza di Windows | Manomissione dell'account | TryHackMe Persistenza locale di Windows P1

Sfruttare il servizio certificati Active Directory di Microsoft Windows | CVE-2022-26923

Premere ESC per chiudere

Analizzare un server Web compromesso con Wireshark | Introduzione HackTheBox al Blue Team | Caccia

introduzione

Video walk-through

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Tecniche di persistenza di Windows | Manomissione dell'account | TryHackMe Persistenza locale di Windows P1

Sfruttare il servizio certificati Active Directory di Microsoft Windows | CVE-2022-26923