Incident Response Linux : Enquête et Analyse Post-Intrusion
Environnement : Machine virtuelle de simulation d'intrusion
Identifiants : defend
Objectifs : Identifier 3 flags cachés et retrouver l'adresse IP de l'attaquant
Identification de l'attaquant
Premièrement, analyser les connexions récentes au système :
last -a | head -20
who -a
Identifier l'IP source associée au compte root. Cette adresse est p ...
Publié le 5 juillet à 05h03