Wpisy
2026
Network Forensics - Danabot
·1269 słów·6 min
Blueteam
Forensics
Wireshark
Analiza zrzutu ruchu sieciowego PCAP z wykorzystaniem Wiresharka i narzędzi CTI (VirusTotal, AbuseIPDB, Cisco Talos). Identyfikacja malware’u DanaBot.
Network Forensics - PsExec Lateral Movement
·1235 słów·6 min
Blueteam
Forensics
Wireshark
Lateral-Movement
Analiza zrzutu ruchu sieciowego PCAP z wykorzystaniem Wiresharka. Identyfikacja nieautoryzowanego dostępu i lateral movement z wykorzystaniem narzędzia PsExec w środowisku Windows - rekonstrukcja kolejnych etapów ataku, identyfikacja skompromitowanych hostów oraz zastosowanych technik.
Android forensics - ALEAPP
·890 słów·5 min
Blueteam
Forensics
DFIR
Analiza zrzutu systemu Android z wykorzystaniem ALEAPP. Korelacja artefaktów oraz rekonstrukcja aktywności użytkownika na podstawie danych systemowych i aplikacyjnych.
LLMNR/NBT-NS Poisoning (T1557.001)
·1793 słów·9 min
Blueteam
Forensics
Wireshark
Windows
Analiza złośliwego ruchu sieciowego w AD - T1557.001
OctoRAT - analiza statyczna
·1652 słów·8 min
Blueteam
Malware
Forensics
Malware .NET - Inżynieria wsteczna i analiza
Malicious VBA analysis - LetsDefend
·1341 słów·7 min
Blueteam
Macro
Phishing
Analiza makr z załącznika z maila phishingowego
2025
Hack The Box Sherlock - meerkat
·1090 słów·6 min
HTB
DFIR
Wireshark
Powłamaniowa analiza ruchu sieciowego oraz CVE-2022-25237
Hack The Box Sherlock - PhishNet
·830 słów·4 min
HTB
DFIR
Phishing
Analiza maila z incydentu phishingowego
Hack The Box Sherlock - i-like-to
·1684 słów·8 min
HTB
DFIR
Windows
Powłamaniowa analiza logów, CVE-2023-34362
Budowanie SIEM w Proxmox - Część III
·1578 słów·8 min
SIEM
Proxmox
Homelab
SOC
Instalacja i konfiguracja Security Onion. Port mirroring w Proxmox
Budowanie SIEM w Proxmox - Część II
·1004 słów·5 min
SIEM
Proxmox
Homelab
SOC
Stworzenie topologii logicznej i konfiguracja VLAN-ów w pfSense
Budowanie SIEM w Proxmox - Część I
·493 słów·3 min
SIEM
Proxmox
Homelab
SOC
Początek konfiguracji. Wybór hardware’u i hypervisora