У нашего котика Сени День рождения . Спи спокойно , мой любимый . В память о Сене.
204,7 тыс смотрели · 5 месяцев назад
[CyberDefenders] Elastic-Case
Добрый день. Сегодня у нас решение лабораторной работе на базе ELK стэка Elastic-Case, Category : Incident response - https://cyberdefenders.org/blueteam-ctf-challenges/90#nav-questions Для поиска необходимых событий будут использованы KQL (Kibana Query Language - это там, где пустая строка, и туда надо что-то вписыать. И EQL (Elastic Query Language) - это панелька чуть ниже, где фильтры показаны определенными плитками. KQL: *.*.* EQL: file.name: exists Answer: ahmed 2. What is the hostname he was using? KQL: *...
netsh trace — анализатор сетевого трафика
В Linux есть утилита tcpdump, позволяющая перехватывать и анализировать сетевой трафик. Работает в командной строке не хуже Wireshark. В Windows 10 есть утилита PktMon, которая поддерживает формат WireShark (PCAPNG) и Netmon (ETL), может работать с дампами TcpDump. Очень удобно. Снимаешь дамп, тянешь его себе, а потом спокойно за привычным рабочим окружением ковыряешь его в Wireshark. А что делать в более старых версиях Windows, где нет PktMon? На помощь приходит парочка других утилит. netsh trace...