攻击战术7:你所追寻的日志 - 日志分析与安全检测实战

本网络研讨会深入探讨如何通过配置IIS、Exchange、Active Directory和工作站日志设置来检测攻击,展示LogonTracer、DeepBlueCLI等工具的使用,以及利用PowerShell从日志中提取关键信息。

网络研讨会:攻击战术7 - 你所追寻的日志

本次网络研讨会的幻灯片可在此处获取:https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_AttackTactics7LogsYouAreLookingFor.pdf

在BHIS网络研讨会"攻击战术5!从零到英雄攻击"中,我们分析了一次攻击过程。随后在后续研讨会"攻击战术6!蓝队归来"中探讨了防御措施,现在我们需要讨论日志问题。

事实是,IIS、Exchange、Active Directory和工作站的大多数默认日志设置会完全错过整个攻击过程。

因此,让我们来解决这个问题。

在本网络研讨会中,我们将逐步介绍检测攻击所需的一些配置更改。我们还将准确展示这些日志在正确配置后会产生什么内容。

最后,我们将向您展示如LogonTracer、DeepBlueCLI等工具,以及一些很酷的基础PowerShell脚本,用于从这些日志中提取重要信息。

附加视频:Eric Conrad介绍DeepBlueCLI v2

准备好深入学习了吗? 通过Antisyphon提供的实惠课程提升您的技能! “按能力付费"培训 提供实时/虚拟和点播形式

相关网络研讨会:

  • 介绍Backdoors & Breaches事件响应卡牌游戏
  • 您的报告很重要:如何改进渗透测试报告

[返回顶部]

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次