2022-12-10から1日間の記事一覧

2022-12-10

LetsDefend Challenge DFIR: Port Scan Activity writeup

LetsDefend Forensics packet

LetsDefend Challenge DFIR: Port Scan Activity Question1: What is the IP address scanning the environment? 一番沢山パケットを飛ばしていそうなのが怪しい． $ tshark -r port\ scan.pcap -z conv,ip -q ============================================…

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

2022-12-10から1日間の記事一覧

LetsDefend Challenge DFIR: Port Scan Activity writeup