概要
TryHackMe「Traffic Analysis Essentials」のWalkthroughです。
Task2
Q1.Which Security Control Level covers contain creating security policies?
A.Administrative
Q2.Which Access Control element works with data metrics to manage data flow?
A.Load Balancing
Q3.Which technology helps correlate different tool outputs and data sources?
A.SOAR
Task3
Q1.What is the flag?
Hint.Red dots represent malicious packets!
ログを収集し、検出結果が表示されました。
赤色のパケットが飛んできた10.10.99.99,10.10.99.62がMultiple Login Attempts,Bad Traffic,Metasploit TrafficなどでIDS/IPSで検出できています。
二つのアドレスをフィルタリングに追加します。
悪意のあるパケットをブロックでき、フラグを入手できました。
A.THM{PACKET_MASTER}
Q2.What is the flag?
Hint.Are they any suspicious ports? A quick search can help if you don't recognise the used ports. Any recurring numbers in ports?
Q1で通信しているIPアドレスのポートにプラスして10.10.99.74がsuspicious arp behaviorとして検出されています。
それぞれの不審なアドレスが通信しているポートをフィルタリングに追加します。
悪意のあるパケットをブロックでき、フラグを入手できました。
A.THM{DETECTION_MASTER}