در این چالش، شما در نقش یک تحلیلگر تیم آبی و عضو تیم پاسخگویی به حادثه (IR) قرار دارید. در جریان فرآیند Hunting، سیستمی با رفتارهای غیرعادی شناسایی شده که نشاندهنده دسترسی غیرمجاز با استفاده از اطلاعات احراز هویت معتبر است.
با توجه به حساسیت سیستم، تیم پاسخگویی اقدام به جمعآوری شواهد دیجیتال نموده که شامل موارد زیر میباشد.:
فایلهای لاگ سیستم عامل ویندوز
ترافیک شبکه استخراجشده در قالب فایل PCAP
هدف شما تحلیل این شواهد و بازسازی زنجیره حمله (Attack Chain) نفوذگر بر اساس فریمورک MITRE ATT&CK است.
درصد پیشرفت حل چالش
0%
