introduzione
Uno dei nostri server web ha attivato un avviso AV, ma nessuno degli amministratori di sistema afferma di aver effettuato l'accesso. Abbiamo effettuato un'acquisizione di rete prima di spegnere il server per eseguire un clone del disco. Puoi dare un'occhiata al PCAP e vedere se è successo qualcosa?
In questo video dettagliato, abbiamo trattato l'analisi di un server web compromesso con Wireshark come parte di Introduzione HackTheBox al percorso Blue Team.
Video walk-through
Ottieni note sul campo sulla sicurezza informatica iscrivendoti al mio canale YouTube
Mostra commenti