Ứng dụng Network Forensics vào điều tra phân tích tấn công cụ thể


Cyber Hunting

Đang tính làm một case study về Network Forensics, chợt nhớ ra thằng bạn Pháp Sư cũng có một case khá hay thời hắn bắt đầu mò mẫm Forensics, case này thực ra là hắn làm lại từ một challenge về Forensics của Honeynet viết lại theo đúng văn phong của Franck Guénichot. 

Giới thiệu tình huống
Các máy tính trong mạng của công ty X có những biểu hiện trì trệ không rõ nguyên nhân, quản trị viên của công ty xác nhận sự cố phát sinh cũng như mức độ nghiêm trọng đối với từng máy là không giống nhau. Đội ngũ an ninh hệ thống đã thực hiện rà soát toàn bộ hệ thống mạng cũng như các lưu lượng mạng ra vào để tìm kiếm dấu vết của tấn công nhưng chưa cho kết quả chính xác. Ở vị trí điều tra viên, chúng ta nhận được…

View original post 4,477 more words

Advertisements

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s