ブルーチーム– category –
-
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
こんにちは、ぎんたです。 今回は、Splunkを使ったランサムウェアの感染端末の調査を体験できる「PS Eclipse」というルームの攻略の過程を記事にしています。 Splunkを使った端末の調査に興味のある方 ランサムウェアの感染端末の調査に関心がある方 が今... -
Linuxサーバログ分析【基礎】【TryHackMe-Juicy Details-Writeup】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Juicy Details」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Juicy DetailsのURL」。 このルームでは不正アクセスを受けたサーバのログ分析をとおして... -
Linuxサーバフォレンジック【基礎編】 TryHackMe-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux Server Forensics」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux Server ForensicsのURL」。 このルームでは侵害されたサーバを分析するこ... -
DNSを使った情報流出の痕跡調査【TryHackMe】Boogeyman1-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Boogeyman1」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Boogeyman1のURL」。 このルームでは、不審なメールを開封したことで感染した端末を調査し、... -
Linuxの永続化の設定を発見しよう!【TryHackMe】Tardigrade-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Tardigrade」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「TardigradeのURL」。 このルームでは、不正アクセスを受けたサーバに残された永続化の設定(... -
最近開いたファイルを調査しよう!【Jump Lists編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 RecentFilesやSortcutFilesについて前回記事で解説していきましたが、今回紹介するアーティファクトでも、端末上で開かれたファイルを調査するこ... -
最近開いたファイルを調査しよう!【Shortcut Files編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 前回記事でRecent Filesについて解説していたけど、他にも同じように最近開いたファイルを確認できるアーティファクトはあるのかな? インシデン... -
最近開いたファイルを調査しよう!【Recent Files編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 社員の端末がマルウェアに感染したことが判明したが、どのようなファイルを開いたのか? ある社員が業務中に端末を使ってネットサーフィンばかり... -
最近開いたフォルダを調査しよう!【ShellBags解析編】
こんにちは、ぎんたです。 IT・フォレンジック・セキュリティアナリスト関連業務を8年ほどやっております。 ユーザーが機密情報を故意に流出させた疑いがあり、該当のフォルダを端末で開いた痕跡があるのか調査したい! 攻撃者が侵入した端末内で、どのよ... -
実行されたプログラムを調査しよう!【ShimCache解析編】
こんにちは、ぎんたです。 過去端末上で実行された不正なプログラムの実行履歴を調査したい! 社員がコンプライアンスに違反したアプリを勝手に端末にインストールし、実行した履歴がないか調査したい! このように思うことがあるかもしれませんね。 フォ...
12