2023年7月30日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Incident handling with Splunk https://tryhackme.com/room/splunk201 Task4 One suricata alert highlighted the CVE value associated with the at […]
2023年7月28日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysmon https://tryhackme.com/room/sysmon Task3 How many event ID 3 events are in C:\Users\THM-Analyst\Desktop\Scenari […]
2023年7月21日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Windows Event Logs https://tryhackme.com/room/windowseventlogs Task2 考え方) Task3 How many log names are in the machine? 考え方) […]
2023年7月14日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル Windows11のリアルタイム保護の完全無効化の設定 マルウェアを動的解析するために、Windows11のリアルタイム保護を完全に無効化します。 以下の手順で様子を見ていますが、時々かってに「有効」に戻っている時があるので原因は調査中で、解決したら更新します。 1. 「スタ […]
2023年7月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Splunk: Basics https://tryhackme.com/room/splunk101 Task5 Upload the data attached to this taskand create an index “VPN […]
2023年7月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysinternals https://tryhackme.com/room/btsysinternalssg このルームで覚えておきたいこと。 Task4 There is a txt file on the desktop named fi […]
2023年6月30日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Core Windows Processes https://tryhackme.com/room/btwindowsinternals Task3 POINT) Task4 Task5 Task6 Task7 Task8 Task9 Task10 Task11 e […]
2023年6月24日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Wireshark: Traffic Analysis https://tryhackme.com/room/wiresharktrafficanalysis Task2 Which UDP port in the 55-70 port range is open? 考え方) […]
2023年6月13日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Wireshark: Packet Operations https://tryhackme.com/room/wiresharkpacketoperations Task5 What is the number of IP packets? 考え方) フィルター結果のパケット […]
2023年6月9日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Wireshark: The Basics https://tryhackme.com/room/wiresharkthebasics Task3 What is the arrival date of the packet? (Answer format: Mo […]
