728x90 전체 글207 Benign 문제 풀이 host-centric logs를 분석할 예정. index는 win_eventlogs 클라이언트의 IDS가 감지를 했다. HR부서의 호스트 중 하나에서 의심되는 프로세스 실행으로 침입을 당했다고. 어떤 네트워크 수집이랑 관련이 있는 툴이나 스케줄된 tasks가 실행되었다는 것을 알 수 있었고, 제한된 리소스 때문에 Event ID가 4688인 것만 확인했고, win_eventlogs라는 인덱스에 모두 저장해둠. 이 네트워크는 3개의 논리적 세그먼트로 분류된다. IT DepartmentJamesMoinKatrinaHR departmentHaroonChrisDianaMarketing departmentBellAmeliaDeepak 1. How many logs are ingested from.. 2024. 5. 2. Investigating with Splunk 문제 풀이 SIEM 공부중. Splunk 기초 배우고, 문제 풀이 가볍게 해보려고 한다. 가벼울..지는 모르겠지만 1. How many events were collected and Ingested in the index main? index 'main'에 얼마나 많은 이벤트가 수집되었는지? Splunk 사용에 있어서 가장 기본적인 사용법을 묻고 있다. index는 데이터가 저장된 일종의 DB라고 생각하면 되겠다. 이번 문제에서 main이라는 인덱스에 저장된 이벤트를 분석하면 된다. 검색전, 오른쪽에 있는 검색 필터를 좀 바꿔줘야 된다. 시간은 All time으로, Mode는 Verbose로 해서 모든 이벤트를 분석하는 것이다. 총 이벤트 개수는 12,256개 2. On one of the infected .. 2024. 5. 2. NMAP 문제 풀이 어제 Blue 문제 풀이를 마쳤는데, 이 문제를 풀기 전에 선행 학습으로 할 수 있는 nmap room도 있길래 한번 풀어보기로 했다. https://tryhackme.com/r/room/furthernmap Task1: Deploy Please Note: This machine is for scanning purposes only. You do not need to log into it, or exploit any vulnerabilities to gain access. If you are using the TryHackMe AttackBox then you will need to deploy this separately. Click the Start AttackBox button on the top-.. 2024. 4. 1. Blue 문제풀이 윈도우 머신을 해킹하는 문제인가보다. Task1: Recon Scan and learn what exploit this machine is vulnerable to. Please note that this machine does not respond to ping (ICMP) and may take a few minutes to boot up. This room is not meant to be a boot2root CTF, rather, this is an educational series for complete beginners. Professionals will likely get very little out of this room beyond basic practice as the process .. 2024. 3. 29. 이전 1 ··· 3 4 5 6 7 8 9 ··· 52 다음 728x90
