آنالیز ترافیک شبکه سازمانی و کشف فعالیت های مشکوک

ساختارهای SOC  و بهره گیری از محصولات SIEM برای کنترل و نظارت بر ترافیک شبکه سازمانی است. با این حال یکی از تخصص های اصلی در شکار تهدیدات و یا آنالیزهای فارنزیکی (BlueTeam) تسلط بر روی شبکه و ترافیک آن می باشد.  این چالش حاوی یک فایل فشرده حاوی یک pcap از ترافیک شبکه از میزبان ویندوز آلوده است. بسیار مراقب بدافزار و مصنوعات zip باشید زیرا دارای بدافزار واقعی از یک رایانه ویندوزی است که اخیراً آلوده شده است.

محیط اکتیو دایرکتوری (AD).

میزبان ویندوز آلوده بخشی از یک محیط AD است، بنابراین pcap حاوی اطلاعاتی در مورد حساب کاربری ویندوز است. حساب کاربری به صورت firstname.lastname قالب بندی شده است.

پسورد فایل پیوست : challenginno.ir