Wireshark
Network Forensics - Danabot
·1269 słów·6 min
Blueteam
Forensics
Wireshark
Analiza zrzutu ruchu sieciowego PCAP z wykorzystaniem Wiresharka i narzędzi CTI (VirusTotal, AbuseIPDB, Cisco Talos). Identyfikacja malware’u DanaBot.
Network Forensics - PsExec Lateral Movement
·1235 słów·6 min
Blueteam
Forensics
Wireshark
Lateral-Movement
Analiza zrzutu ruchu sieciowego PCAP z wykorzystaniem Wiresharka. Identyfikacja nieautoryzowanego dostępu i lateral movement z wykorzystaniem narzędzia PsExec w środowisku Windows - rekonstrukcja kolejnych etapów ataku, identyfikacja skompromitowanych hostów oraz zastosowanych technik.
LLMNR/NBT-NS Poisoning (T1557.001)
·1793 słów·9 min
Blueteam
Forensics
Wireshark
Windows
Analiza złośliwego ruchu sieciowego w AD - T1557.001
Hack The Box Sherlock - meerkat
·1090 słów·6 min
HTB
DFIR
Wireshark
Powłamaniowa analiza ruchu sieciowego oraz CVE-2022-25237