یکی از واحدهای مهم که وجود آن در امنیت بسیار حائز اهمیت است، واحد پاسخگویی به حادثه یا Incident Response است.
در هنگام وقوع یک حادثه، تیم پاسخگویی به حادثه وارد عمل شده و فرآیندهایی را دنبال می کند که از پیش تعریف شده اند و در برخی موارد نیز باید ابتکار عمل خود را داشته باشد.
در این چالش تمرکز اصلی روی بررسی لاگها و تحلیل رفتار پردازهها در سیستم لینوکسی است.
این چالش بر تحلیل رفتار سیستم در یک محیط لینوکسی تمرکز دارد و شرکتکننده باید با استفاده از شواهد موجود در سیستم، فعالیتهای مشکوک را شناسایی کند.
دادههای مختلفی مانند لاگهای احراز هویت، تاریخچه دستورات کاربر و اطلاعات مربوط به پردازههای در حال اجرا میتوانند سرنخهایی درباره رخدادهای سیستم ارائه دهند.
در طول بررسی ممکن است نشانههایی از تلاش برای پنهانسازی فعالیتها یا دستکاری لاگها مشاهده شود، که نیازمند دقت در تطبیق زمانها و منابع مختلف اطلاعاتی است.
هدف اصلی این چالش تقویت مهارت در تحلیل شواهد سیستمی و درک نحوه ردگیری فعالیتهای مخفی یا غیرعادی در یک سیستم عامل است.
این چالش توسط PingQueen طراحی شده است.
درصد پیشرفت حل چالش
0%
