Análise de Ataque e Recuperação de Servidor em Ambiente TryHackMe: Caso Overpass2
O servidor Overpass foi comprometido, e um arquivo de captura de pacotes (PCAP) foi obtido durante o ataque. Para iniciar a investigação, abra o arquivo PCAP no Wireshark com privilégios elevados:
sudo wireshark captura_redes.pcap
No Wireshark, localize o primeiro pacote TCP e utilize a opção "Follow TCP Stream" para visualizar a com ...
Publicado em 6-2 05:35 por Thomas