• صورة الملف الشخصي لـ Murad Amer

      قام Murad بنشر تحديث

      منذ 9 أشهر

      @Ox_Amr

      اسعد الله ساك استاذ عمر ،
      كان عندي سؤال موجود في احد الدنبات الخاصة با Security+ 701
      وهناك سؤال بيقول

      You are a security administrator investigating a potential infection on a network.

      INSTRUCTIONS

      Click on each host and firewall. Review all logs to determine which host originated the infection and then identify if each remaining host is clean or infected.

      انظر الملف المرفق

      تكرما، اريد الرد في اقرب وقت ممكن للاهمية القصوى .
      شكرا لك مقدما

      001.pdf 458 كيلو بايت بي دي إف - انقر ل مشاهدة
      خيارات
      Lina Abdoalrafie Ibrahim, Amachouch Lahcen و 3 آخرون
      5 تعليق
      • صورة الملف الشخصي لـ Amr Abdel Hamide
        Amr Abdel Hamide

        عاوز افهم اكتر انت هنا عاوز الخطوات اللي تعملها وانت بتتحقق من شبكه مصابه

        4
        منذ 9 أشهر
        • صورة الملف الشخصي لـ Murad Amer
          Murad

          ممكن الخطوات
          او لو ممكن اجابة مباشرة على السؤال الي ارفقته .

          منذ 9 أشهر
          • صورة الملف الشخصي لـ Amr Abdel Hamide
            Amr Abdel Hamide

            الخطوة الأولى: الوصول إلى السجلات (Logs) لكل مضيف وجدار ناري
            مضيف A:
            فحص سجلات النظام (system logs) للبحث عن عمليات غير عادية أو تعطل التطبيقات.
            مراجعة سجلات الأمان (security logs) لمحاولات تسجيل الدخول الفاشلة أو الوصول غير المصرح به.
            فحص سجلات الشبكة (network logs) للاتصالات أو نقل البيانات غير المتوقع.
            مضيف B:
            اتباع نفس الخطوات كما في مضيف A.
            مضيف C:
            اتباع نفس الخطوات كما في مضيف A.
            مضيف D:
            اتباع نفس الخطوات كما في مضيف A.
            جدار ناري:
            مراجعة سجلات الجدار الناري (firewall logs) للبحث عن أي نشاط غير عادي للمرور الداخل أو الخارج.
            التحقق من أي تحذيرات أو حركة محجوبة يمكن أن تشير إلى محاولة إصابة أو اختراق ناجحة.
            الخطوة الثانية تحليل وتحديد المصدر
            مطابقة السجلات:
            مقارنة الطوابع الزمنية للنشاطات المشبوهة عبر جميع المضيفين والجدار الناري.
            تحديد أول ظهور للإصابة أو السلوك المشبوه.
            تحديد مصدر الإصابة:
            بناءً على المطابقة، حدد أي مضيف أظهر أول علامات الإصابة.
            الخطوة الثالثة: تصنيف المضيفين
            مضيفين مصابين:
            وضع علامة على المضيفين الذين أظهروا علامات الإصابة أو تم تأكيد إصابتهم.
            مضيفين نظيفين:
            وضع علامة على المضيفين الذين لم يظهروا أي علامات للإصابة أو السلوك غير العادي.

            لنفترض أنك تقوم بالنقر على كل مضيف وجدار ناري للوصول إلى السجلات. سأبدأ بمضيف A

            لو كدا الاجابه تمام ماشي لو قصدك حاجه تانيه قولي وانا هجاوبك بردو

            1
            منذ 9 أشهر

    سياسة

    روابط هامة

    عن

    نسعى لإعداد مئات الآلاف من المتخصصين في مجال الأمن السيبراني وأمن الشبكات

    إخلاء مسؤولية:

    المحتوى المعروض على هذا الموقع غير مُموَّل أو معتمد أو تابع لأي من الجهات التالية: INE أو Cisco Systems أو CompTIA أو غيرها. جميع الشعارات والأسماء المذكورة هي علامات تجارية مسجلة تخص هذه الجهات في الولايات المتحدة وبعض الدول الأخرى ولا تتحمل منصة NetRiders Academy أي مسؤولية قانونية أو تعاقدية تجاه استخدام هذه الأسماء

    جميع الحقوق محفوظة© لأكاديمية نت رايدرز

    ابلاغ

    سلوك التحرش أو التنمر
    يحتوي على محتوى مسيء أو مهين
    يحتوي على محتوى للبالغين أو حساس
    يحتوي على رسائل غير مرغوب فيها أو محتوى مزيف أو برامج ضارة محتملة
    تحتوي على معلومات مضللة أو خاطئة

    عضو الحظر؟

    يرجى تأكيد رغبتك في حظر هذا العضو.

    لن تتمكن بعد الآن من:

    • الاطلاع على مشاركات الأعضاء المحظورين
    • اذكر هذا العضو في المشاركات
    • قم بدعوة هذا العضو إلى المجموعات
    • رسالة لهذا العضو

    يرجى الانتظار بضع دقائق حتى تكتمل هذه العملية.

    ابلاغ

    لقد أبلغت عن هذا بالفعل .