Servidae - Log Analysis in ELK - TryHackMe Walkthrough

Автор: TryHackMe Walkthroughs

Загружено: 2023-11-07

Просмотров: 915

Описание:

Introduction:- Analyze the logs of an affected workstation to determine the attacker's indicators of compromise.

#elkhunt #threathunting #sysmon #ELK #WindowsInvestigation #TryHackMe #incidentresponse

Chapters:-

0:00 - ELKHunt - Introduction
1:42 - Date & Time Filtering
5:13 - Suspicious IP - Inspection
6:38 - Process Name Forensics
9:07 - Process CommandLine Forensics
13:50 - WinPEAS
15:12 - Registry Query Hunt
15:46 - Malicious .msi Package
16:27 - Malicious Account Creation
17:52 - Malicious CURL requests
18:43 - Attacker Persistence
19:55 - Password BruteForce
22:32 - Data Exfiltration

Topics Covered:-
Incident Investigation for malware forensics
Malicious Attacker windows compromise investigation
CURL based data exfiltration
Malware Hunting using Sysmon.

Servidae - Log Analysis in ELK - TryHackMe Walkthrough

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Threat Intelligence for SOC - TryHackMe Walkthrough

Threat Intelligence for SOC - TryHackMe Walkthrough

System Design Concepts Course and Interview Prep

System Design Concepts Course and Interview Prep

🌹 Deep House Obsession 24/7 • Emotional Chill House Live Radio | Rose Afterhours

🌹 Deep House Obsession 24/7 • Emotional Chill House Live Radio | Rose Afterhours

Что с экономикой РФ? ФНБ на исходе, доходы рухнули, бизнес закрывается

Что с экономикой РФ? ФНБ на исходе, доходы рухнули, бизнес закрывается

5 ESSENTIAL LookML Performance Hacks to Boost Your Analytics

5 ESSENTIAL LookML Performance Hacks to Boost Your Analytics

Экстремальный способ переработки использованных шин и коровьих костей на пакистанской фабрике

Экстремальный способ переработки использованных шин и коровьих костей на пакистанской фабрике

Высокомерный полицейский остановил чернокожего агента ФБР и пожалел об этом

Высокомерный полицейский остановил чернокожего агента ФБР и пожалел об этом

«Мы хотим этот кусочек льда»: Трамп выступил о Гренландии на форуме в Давосе

«Мы хотим этот кусочек льда»: Трамп выступил о Гренландии на форуме в Давосе

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

4 Hours Chopin for Studying, Concentration & Relaxation

4 Hours Chopin for Studying, Concentration & Relaxation

Stealth - TryHackMe Walkthrough

Stealth - TryHackMe Walkthrough

Servidae: Анализ логов в ELK — TryHackMe —

Servidae: Анализ логов в ELK — TryHackMe —

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Summer Mix 2025 🍓 Best Popular Songs 2025 🍓Faded, Supergirl, A Sky Full Of Star, Perfect Cover

Summer Mix 2025 🍓 Best Popular Songs 2025 🍓Faded, Supergirl, A Sky Full Of Star, Perfect Cover

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Snip3 Crypter/RAT Loader - DcRat MALWARE ANALYSIS

Snip3 Crypter/RAT Loader - DcRat MALWARE ANALYSIS

Computer & Technology Basics Course for Absolute Beginners

Computer & Technology Basics Course for Absolute Beginners

Самые удовлетворяющие видео рабочих, идеально выполняющих свою работу!

Самые удовлетворяющие видео рабочих, идеально выполняющих свою работу!

Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?

Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?