تشخیص حملات در سطح شبکه

مقدماتی
تشخیص حملات در سطح شبکه

 اولین مرحله از تحلیل و آنالیز BlueTeam از سطح شبکه شروع می شود. با توجه به اینکه می توان گفت NSM تهدید محور است و می توان ردپاهایی از وجود یک رخداد و حتی یک حادثه مانند دسترسی و اتصالات C2 را شناسایی نمود.

در این سناریو شما می بایست با آنالیز فایل pcap پیوست به شناسایی ترافیک مخرب پرداخته و اطلاعات مربوط به حمله احتمالی را استخراج نمایید.

دسترسی محدود شده

برای دسترسی به این چالش باید وارد حساب کاربری خود شوید

ثبت نام / ورود

درصد پیشرفت حل چالش

0%