Incident view
Demo Threat – Profile
Résumé
Rôle : Exemple de rôle
Spécialité : Exploitation, mouvement latéral
Cible : Réseau de démonstration
Spécialité : Exploitation, mouvement latéral
Cible : Réseau de démonstration
Indicateurs techniques
hash: ABCDEF1234567890
c2: 192.0.2.1:443
toolset: DEMO-TOOLS
c2: 192.0.2.1:443
toolset: DEMO-TOOLS
Tags
demo
Statut de l'incident
Medium – Open
Assigné à : analyst-demo
Point d'entrée : Phishing ciblé
Accès actuel : Segment demo-net
Impact : Exfiltration de données
Changer le statut
Recommandations
Isoler les hôtes
Changer les mots de passe
Changer les mots de passe
Notes de l'incident
Aucune note pour l'instant.
Linux terminal (fake) – journalisé
Welcome to CyberX shell
Type "help" pour la liste des commandes.
cyberx@soc:~$
Alert log tail