Threat Hunting: Foothold - TryHackMe WalkThrough

Автор: TryHackMe Walkthroughs

Загружено: 2023-10-24

Просмотров: 1652

Описание: Introduction:- Using ELK stack by Elastic (which is core technology of many SIEM solutions), hunting suspicious activities indicating initial user or host compromise.
#threathunting #malwareHunting #EnterpriseThreatHunting #sysmon #logHunting #cyberThreatHunting

Chapters

0:00 - Threat Hunting with ELK - Intro
3:37 - Attacker's Initial Access Hunting
17:00 - Payload Execution - Log Hunt
29:40 - Defense Evasion Logs by Hacker
34:02 - Malware Persistence Logs
38:12 - Command & Control (C2) Log Hunting

Topics Covered:-

Attacker Initial Access
Payload Execution
Malware Defense Evasion
Persistence of malware
Command and Control of hacker

Room Link:-

https://tryhackme.com/room/threathunt...

References:-

https://learn.microsoft.com/en-us/sys...
https://en.wikipedia.org/wiki/Cyber_t...
https://github.com/olafhartong/sysmon...
https://www.elastic.co/elastic-stack
https://elastic.co/beats

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Threat Hunting: Foothold - TryHackMe WalkThrough

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Tardigrade - TryHackMe Walkthrough

Tardigrade - TryHackMe Walkthrough

КАК ОТСЛЕЖИВАТЬ МОШЕННИКОВ В 2026: Wireshark на практике (Nmap + Bruteforce)

КАК ОТСЛЕЖИВАТЬ МОШЕННИКОВ В 2026: Wireshark на практике (Nmap + Bruteforce)

Как мы использовали Elastic Search для охоты на хакеров APT29 | TryHackMe Threat Hunting EndGame

Как мы использовали Elastic Search для охоты на хакеров APT29 | TryHackMe Threat Hunting EndGame

Дроны: Атаки на Москву, Работа Оператором, Реальная Стоимость - То, что вам не расскажут в новостях.

Дроны: Атаки на Москву, Работа Оператором, Реальная Стоимость - То, что вам не расскажут в новостях.

AWS CloudWatch Monitoring & Alarms Tutorial | Real-Time AWS Metrics Guide #CloudWatch #monitoring

AWS CloudWatch Monitoring & Alarms Tutorial | Real-Time AWS Metrics Guide #CloudWatch #monitoring

🎙️ Честное слово с Аббасом Галлямовым

🎙️ Честное слово с Аббасом Галлямовым

Koniec bezkarności. Michał Dworczyk odpowie przed sądem za aferę prywatnych maili.

Koniec bezkarności. Michał Dworczyk odpowie przed sądem za aferę prywatnych maili.

Hunting for Post-Exploitation Stage Attacks with Elastic Stack and the MITRE ATT&CK Framework

Hunting for Post-Exploitation Stage Attacks with Elastic Stack and the MITRE ATT&CK Framework

4.5.5 Lab - Explore REST APIs with API Simulator and Postman

4.5.5 Lab - Explore REST APIs with API Simulator and Postman

Цена войны.

Поиск угроз для IOC с помощью Elastic Stack

Поиск угроз для IOC с помощью Elastic Stack

Mr Robot CTF - TryHackMe Walkthrough

Mr Robot CTF - TryHackMe Walkthrough

Hunting Attacks As They Happen // SOC Level 2 Ep.21 TryHackMe Threat Hunting: Foothold

Hunting Attacks As They Happen // SOC Level 2 Ep.21 TryHackMe Threat Hunting: Foothold

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

Усиление и повышение безопасности Windows Active Directory | TryHackMe

Усиление и повышение безопасности Windows Active Directory | TryHackMe

How to Configure VPC Peering in AWS (Beginner to Advanced)

How to Configure VPC Peering in AWS (Beginner to Advanced)

enterprise RAG version1

enterprise RAG version1

Activity - AWS Lambda || Module 6 -Compute || AWS Academy || AWS cloud foundations || Lab

Activity - AWS Lambda || Module 6 -Compute || AWS Academy || AWS cloud foundations || Lab

Best of Deep House 2025 | Chill Mix & Deep Feelings #24

Best of Deep House 2025 | Chill Mix & Deep Feelings #24

Keep traceability and create auditable documentation while leveraging AI Coding

Keep traceability and create auditable documentation while leveraging AI Coding