Sherlock de l'informatique ! On retrouve le hacker de notre serveur Linux ! [HTB] [Brutus]
Dans cette vidéo on analyse des logs linux pour identifier qui a attaqué notre serveur et ce qu’il a fait sur le serveur.
Cette vidéo est également une solution pour le challenge Sherlocks – Brutus de Hack The Box.
Vous pouvez également retrouver un write-up pour ce challenge sur mon github :
https://github.com/TechieNeurons/HTB_Sherlocks/tree/main/challenges/brutus
TIMESTAMP
00:00 Intro
00:23 HTB & Github
00:46 Auth.log
01:12 wtmp (et utmp et btmp)
02:17 Trouver l’attaquant et le type d’attaque
05:24 Trouver fin de l’attaque,n et les username tenté
06:20 Réussite de l’attaque
07:52 Analyse de wtmp (trouver la connexion)
10:02 Numéro de session de l’attaquant
11:50 L’attaquant crée un utilisateur
12:52 Ajout dans les sudoers (et déco)
13:17 Prise de note
13:37 Action du nouvel utilisateur
15:21 Conclusion
Views : 329
linux
