Servidae - Log Analysis in ELK - TryHackMe Walkthrough

Автор: TryHackMe Walkthroughs

Загружено: 2023-11-07

Просмотров: 956

Описание: Introduction:- Analyze the logs of an affected workstation to determine the attacker's indicators of compromise.

#elkhunt #threathunting #sysmon #ELK #WindowsInvestigation #TryHackMe #incidentresponse

Chapters:-

0:00 - ELKHunt - Introduction
1:42 - Date & Time Filtering
5:13 - Suspicious IP - Inspection
6:38 - Process Name Forensics
9:07 - Process CommandLine Forensics
13:50 - WinPEAS
15:12 - Registry Query Hunt
15:46 - Malicious .msi Package
16:27 - Malicious Account Creation
17:52 - Malicious CURL requests
18:43 - Attacker Persistence
19:55 - Password BruteForce
22:32 - Data Exfiltration

Topics Covered:-
Incident Investigation for malware forensics
Malicious Attacker windows compromise investigation
CURL based data exfiltration
Malware Hunting using Sysmon.

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Servidae - Log Analysis in ELK - TryHackMe Walkthrough

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Threat Intelligence for SOC - TryHackMe Walkthrough

Threat Intelligence for SOC - TryHackMe Walkthrough

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Америка увязает в Иране

Америка увязает в Иране

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

Building an Active Defense: Automated Breach Response in AWS

Building an Active Defense: Automated Breach Response in AWS

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Фильм Алексея Семихатова «ГРАВИТАЦИЯ»

Упадёт ли режим в Иране | Что происходит после недели войны (English subtitles) @Max_Katz

Упадёт ли режим в Иране | Что происходит после недели войны (English subtitles) @Max_Katz

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

ЦЕНА ОШИБКИ: 13 Инженерных Катастроф, Которые Потрясли Мир!

ЦЕНА ОШИБКИ: 13 Инженерных Катастроф, Которые Потрясли Мир!

Docker за 20 минут

Docker за 20 минут

Nginx — Простым языком на понятном примере

Nginx — Простым языком на понятном примере

Overpass - TryHackMe Walkthrough

Overpass - TryHackMe Walkthrough

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

Симпсоны: Шокирующие Пророчества 2026!

Симпсоны: Шокирующие Пророчества 2026!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Взлом WiFi за 60 секунд | Как взламывают Ваш роутер будьте осторожны!

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS

सिर्फ 5 सेकेंड में Article Index कैसे करें? | Step by Step Guide | Google Search Console

सिर्फ 5 सेकेंड में Article Index कैसे करें? | Step by Step Guide | Google Search Console

Servidae: Анализ логов в ELK — TryHackMe —

Servidae: Анализ логов в ELK — TryHackMe —

enterprise RAG version1

enterprise RAG version1

Activity - AWS Lambda || Module 6 -Compute || AWS Academy || AWS cloud foundations || Lab

Activity - AWS Lambda || Module 6 -Compute || AWS Academy || AWS cloud foundations || Lab