تعدادی از زمینه های مفید پزشکی قانونی در رجیستری و سیستم فایل ویندوز مانند مواردی که در این پوستر SANS شرح داده شده است. فهمیدم که وقتی تحقیق می کنم ، این داده ها می توانند واقعاً مفید باشند. من کنجکاو شدم که دیگران چقدر از این داده ها استفاده می کنند. آیا از داده…
پاسخ حادثه – AlienVault Alert – این رویداد چه می گوید؟
عنوان: ALA4747 – نقض خط مشی ، استفاده از شبکه ناشناسی Tor در 172.30.0.11 (172.30.0.11:64689 -> 8.8.8.8:53) اطلاعات اضافی: IP های منبع: 172.30.0.11 پورت های منبع: 64689 خراب کردن IP: 8.8.8.8 خراب کردن بنادر: 53 جزئیات بلیط شرح: نوع رویداد: AlienVault NIDS توضیحات رویداد: AlienVault NIDS: "ET POLICY DNS Query for TOR Hidden Domain .onion…
پزشکی قانونی – بررسی یک دستگاه ویندوز 10
من در حال حاضر یک IRP را تولید می کنم که به هک های سیستم پاسخ می دهد. من خودم به ویندوز 10 (دستگاه قربانی) حمله کردم ، با استفاده از Metasploit در کالی لینوکس ، جایی که موفق شدم از طریق پورت 22 SSH دسترسی پیدا کنم. از آنجا برنامه های افزودنی فایل را…
پزشکی قانونی – فرار: مشکل با تجزیه و تحلیل سیستم های ویندوز 10 و سرور 2016
من در حال تلاش برای استفاده از Volatility 2.6 برای تجزیه و تحلیل زباله های حافظه تولید شده توسط DumpIt هستیم. من مشکلی را در حال تجزیه و تحلیل حافظه های حافظه دو جعبه ویندوز 10 64 بیت (ساخت شماره های 18362.1 و 18362.476) و یک جعبه بیتی ویندوز سرور 2016 64 (شماره ساخت 14393)…
نحوه بررسی حمله DOS
نحوه بررسی حمله DOS فرض کنید شما در حال نظارت بر شبکه و هشدارهای ابزار مبنی بر حمله DOS هستید ، چگونه می توان آن هشدار را بررسی کرد؟ چه نوع سیاهههای مربوط را باید بررسی کنید