Incident Response Linux : Enquête et Analyse Post-Intrusion

Environnement : Machine virtuelle de simulation d'intrusion Identifiants : defend Objectifs : Identifier 3 flags cachés et retrouver l'adresse IP de l'attaquant Identification de l'attaquant Premièrement, analyser les connexions récentes au système : last -a | head -20 who -a Identifier l'IP source associée au compte root. Cette adresse est p ...

Publié le 5 juillet à 05h03