50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. حمله با دسترسی ssh
0

حمله با دسترسی ssh

سلام

وقت بخیر

یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم

دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت.

شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده.

فایروال و Nat Server هر دو شرکت هم سوفوس هست.

الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده

کسی میتونه راهنماییم کنه؟

چند تا نمونه از لاگ های فایروال رو اتچ کردم

سلام وقت بخیر یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت. شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده. فایروال و Nat Server هر دو شرکت هم سوفوس هست. الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده کسی میتونه راهنماییم کنه؟ چند تا نمونه از لاگ های فایروال رو اتچ کردم ||https://tosinso.com/files/get/4f74cd10-d20f-46df-9723-a902ad10b0c9|| ||https://tosinso.com/files/get/24b2ae69-5b5c-4019-8b6a-15ebe7d684c4|| ||https://tosinso.com/files/get/e3f39ff3-2a04-41dd-b968-ed263a90d074|| ||https://tosinso.com/files/get/ca5740f2-985d-4190-bcb0-f2ceb0ea73d0||

سلام وقت بخیر یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت. شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده. فایروال و Nat Server هر دو شرکت هم سوفوس هست. الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده کسی میتونه راهنماییم کنه؟ چند تا نمونه از لاگ های فایروال رو اتچ کردم ||https://tosinso.com/files/get/4f74cd10-d20f-46df-9723-a902ad10b0c9|| ||https://tosinso.com/files/get/24b2ae69-5b5c-4019-8b6a-15ebe7d684c4|| ||https://tosinso.com/files/get/e3f39ff3-2a04-41dd-b968-ed263a90d074|| ||https://tosinso.com/files/get/ca5740f2-985d-4190-bcb0-f2ceb0ea73d0||

سلام وقت بخیر یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت. شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده. فایروال و Nat Server هر دو شرکت هم سوفوس هست. الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده کسی میتونه راهنماییم کنه؟ چند تا نمونه از لاگ های فایروال رو اتچ کردم ||https://tosinso.com/files/get/4f74cd10-d20f-46df-9723-a902ad10b0c9|| ||https://tosinso.com/files/get/24b2ae69-5b5c-4019-8b6a-15ebe7d684c4|| ||https://tosinso.com/files/get/e3f39ff3-2a04-41dd-b968-ed263a90d074|| ||https://tosinso.com/files/get/ca5740f2-985d-4190-bcb0-f2ceb0ea73d0||

سلام وقت بخیر یه کاری از من خواسته شده که دقیقا نمیدونم چه کار باید بکنم دو تا شرکت هستند که از ip شرکت A با دسترسی SSH به فایروال شرکت B حمله شده و شرکت B ادعا میکنه که یک سری تنظیماتش تغییر کرده و بعضی تنظیمات پاک شده و ارتباطاتش قطع شده یک ساعت. شرکت A میگه نمیدونه کی این کار رو کرده. حالا از من خواستن پیدا کنم کسی که این کارو انجام داده. فایروال و Nat Server هر دو شرکت هم سوفوس هست. الان من میخوام بدونم که آیا اصلا حمله ای بوده که تنظیمات رو تغییر بده یا پاک کنه؟ و اینکه از کجا بفهمم چه کسی تو شرکت A به شرکت دوم وصل شده کسی میتونه راهنماییم کنه؟ چند تا نمونه از لاگ های فایروال رو اتچ کردم ||https://tosinso.com/files/get/4f74cd10-d20f-46df-9723-a902ad10b0c9|| ||https://tosinso.com/files/get/24b2ae69-5b5c-4019-8b6a-15ebe7d684c4|| ||https://tosinso.com/files/get/e3f39ff3-2a04-41dd-b968-ed263a90d074|| ||https://tosinso.com/files/get/ca5740f2-985d-4190-bcb0-f2ceb0ea73d0||
پرسیده شده در 1396/05/25 توسط
آواتار کاربر توسینسو

0 پاسخ

این سوال هنوز پاسخی ندارد

پاسخ شما