در این چالش مجموعهای از فایلهای لاگ یک سیستم در اختیار شما قرار میگیرد. وظیفه شما تحلیل این لاگها و بازسازی «زنجیره رویدادها» از لحظه دسترسی اولیه تا ایجاد پایداری (persistence) روی سیستم است.
این سناریو بهگونهای طراحی شده که نشان دهد چگونه یک رخداد کنار هم قرار گرفتن تعدادی رویداد کوچک میتواند منجر به نفوذ کامل و حفظ دسترسی مهاجم شود؛ هدف اصلی تقویت مهارتهای تشخیصی و استنتاجی شماست.
آنچه باید انجام دهید:
✔️ لاگها را از نظر زمان وقوع، منابع، و روابط بین رویدادها بررسی کنید.
✔️ نقاط ورود احتمالی (initial access) را تشخیص دهید.
✔️ مسیرهای حرکت جانبی، دستاوردهای مهاجم (مثل ارتقای دسترسی یا استخراج اطلاعات) و روشهای پایداری را شناسایی کنید.
✔️ بر اساس شواهد، به سؤالات مشخصشده در این صفحه پاسخ دهید.
پیشنیازها: آشنایی پایه با ساختار لاگها، مفاهیم فارنزیکDFIR و توانایی کار با ابزارهای تحلیل لاگ (خواندن فایلهای متنی، فیلتر کردن بر اساس زمان/فرآیند/آدرس، و مستندسازی).
درصد پیشرفت حل چالش
0%
