有很多优秀的资源可以提高您的渗透测试技能(如 Hackthebox、Vulnhub、Juiceshop、Burp Suite Academy 等),但我找不到类似的取证资源,尤其是日志文件分析。
我考虑过设置我自己的系统(例如,带有故意易受攻击的插件的 WordPress)来攻击它,然后检查日志,但在这种情况下,我几乎知道要寻找什么。
那么有没有更现实的方式来学习和练习日志文件分析呢?
如何练习日志文件分析?
信息安全
职业教育
日志分析
2021-08-29 08:04:18
1个回答
日志是系统的工件,用于记录系统所做或处理的内容。这意味着重点是系统,而不是日志。
所以,“学习日志分析”并不是你需要做的。你需要学习系统。而且,是的,了解不同系统日志中的不同攻击是什么样的可能很有用。
除此之外,您可能需要了解的一般分析技能是一般数据分析、统计分析和假设检验。为了集中学习,我会注册日志聚合工具或 SIEM 提供的课程。Splunk 是这个领域的主要参与者(我不隶属),他们有免费课程,他们的产品版本是免费的。
其它你可能感兴趣的问题