Lateral-Movement
Network Forensics - PsExec Lateral Movement
·1235 słów·6 min
Blueteam
Forensics
Wireshark
Lateral-Movement
Analiza zrzutu ruchu sieciowego PCAP z wykorzystaniem Wiresharka. Identyfikacja nieautoryzowanego dostępu i lateral movement z wykorzystaniem narzędzia PsExec w środowisku Windows - rekonstrukcja kolejnych etapów ataku, identyfikacja skompromitowanych hostów oraz zastosowanych technik.