Hack The Box SOC Analyst Lab - Unit42 (Sysmon)

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 ม.ค. 2025

ความคิดเห็น • 38

  • @dlcrdz00
    @dlcrdz00 หลายเดือนก่อน

    Great video walkthrough...Haven't had much experience with Splunk but this video definitely got me excited the more we dug into the Event Logs

    • @MyDFIR
      @MyDFIR  หลายเดือนก่อน

      Glad it sparked some interest, Splunk is a powerful tool!

  • @RubenMuñozAragon-e9n
    @RubenMuñozAragon-e9n 6 หลายเดือนก่อน +1

    Great. Please I LOVE content of Splunk. Thanks.

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน +2

      More to come!

  • @MustafaAhmedQasemYahya
    @MustafaAhmedQasemYahya 4 หลายเดือนก่อน

    You are anazing. Very nice. Thanks

    • @MyDFIR
      @MyDFIR  4 หลายเดือนก่อน

      Wow, thank you!

  • @SayoOlanbiwonnu
    @SayoOlanbiwonnu 6 หลายเดือนก่อน

    Amazing Delivery as usual ❤

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Thank you ❤️

  • @mapletech_22
    @mapletech_22 6 หลายเดือนก่อน

    Amazing work 👏 🙌 👌 ❤

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน +1

      Thank you 🙌

  • @aplik3
    @aplik3 6 หลายเดือนก่อน

    I was just planning to do this room today :D Great video!

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน +1

      Have fun!

  • @anitagd
    @anitagd 6 หลายเดือนก่อน

    Great video as usual 🔥

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Appreciate it!

  • @MoSiraji
    @MoSiraji 6 หลายเดือนก่อน

    Thank you good for training

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      You’re welcome! Hope you had some fun and learned new things 👍

    • @MoSiraji
      @MoSiraji 6 หลายเดือนก่อน

      @@MyDFIR Yes, I did.

  • @thebodythehead
    @thebodythehead 6 หลายเดือนก่อน

    amazing video

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Thanks!

  • @irocz5150
    @irocz5150 6 หลายเดือนก่อน

    Excellent video. Sad to say but sysmon generates lots of logs and sometimes there is a push back installing this amazing tool.

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      You’re absolutely correct but there are some companies out there that have it!

  • @frankurhioke1964
    @frankurhioke1964 2 หลายเดือนก่อน

    Do you have a discount on your course presently or a payment plan in place?

    • @MyDFIR
      @MyDFIR  2 หลายเดือนก่อน

      Not yet but definitely something I plan on doing soon

  • @Whiterqbbit
    @Whiterqbbit 6 หลายเดือนก่อน

    Fancy using Splunk, I would of probably used ZT Timeline Explorer - Going have to checkout that splunk video.

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      heheh thanks! I love sifting through logs using Splunk as I can better visualize the data but I'd recommend using any tool that does the job!

  • @Abc-sl1nf
    @Abc-sl1nf 6 หลายเดือนก่อน

    Thx!

  • @erglaligzda2265
    @erglaligzda2265 6 หลายเดือนก่อน

    Any bright idea how to monitor end-point DNS queries? Now I am using sysmon, but not always it captures end-points IP and/or user. :(

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Strange, Sysmon Event ID 22 should capture the source IP of the endpoint and you can correlate that with other event IDs if required

    • @erglaligzda2265
      @erglaligzda2265 6 หลายเดือนก่อน

      @@MyDFIR I thought so too, but on-premise environment it may not happen. Thanks for pointing out Event ID. I'll take a second into config file. :)

  • @myles5253
    @myles5253 6 หลายเดือนก่อน

    Do you use a VM for Hackthebox labs?

    • @godwinalekeobor5274
      @godwinalekeobor5274 6 หลายเดือนก่อน

      You can use their VM, if you subscribe

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Any labs I do, I always use a VM. That way I can revert it pretty easily if I need to.

  • @ItsCynik
    @ItsCynik 6 หลายเดือนก่อน +1

    wen next project? 😢

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Heheh TBD! These take a long time to do. Have you completed all of the ones on my channel?

  • @mariostevenquijivix5752
    @mariostevenquijivix5752 6 หลายเดือนก่อน

    Im using a Mac. Is there another way aside from 7zip top extract the folder?

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน +1

      I believe Mac has a built in extractor where you could double click and should do the trick.

  • @imca_b_5517
    @imca_b_5517 6 หลายเดือนก่อน

    Brother please don't upload video of hack the box because it was not free and + we are students so we don't have enough money for that but if you make video on other Topics so I will help

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน +5

      But it is free or at least portions of it. All the labs I’ve uploaded so far are free that you can do and follow along. Unless I am missing something?