✅ چالش: BlueZero
یک سرور Domain Controller مبتنی بر Windows Server 2016 با آیپی 192.168.1.50 در بازهای کوتاه تحت فعالیتهای مشکوک قرار گرفته است.
خوشبختانه بلافاصله پس از بروز این فعالیتها، مجموعهای از لاگهای مهم شامل Event Viewer و Sysmon مربوط به یک ساعت اخیر جمعآوری شدهاند.
اهداف این چالش:
✔️ تقویت مهارت در تحلیل لاگها و شناسایی رویدادهای حیاتی
✔️ درک ارتباط بین لاگهای سیستمی و اثرات احتمالی یک حمله
✔️ تمرین عملی در Incident Detection و تحلیل اولیه رخداد
🔹 وظیفه شما این است که با بررسی دقیق این لاگها، نشانههای نفوذ یا فعالیتهای غیرعادی را شناسایی کرده و با تحلیل الگوهای رفتاری مهاجم، به پرسشهای طرحشده در قالب فلگها پاسخ دهید.
این چالش توسط آقای محمدرضا احسانی فرد ایجاد شده است.
درصد پیشرفت حل چالش
0%
