В статье объясняется что такое WinRM и то, как злоумышленники используют данную службу для продвижения по сети. Приведен пример нестандартных кейсов из реальной практики, а так же даны рекомендации по обнаружению и предупреждению использования данной техники (MITRE T1021.006)
Статья будет полезна как пентестерам, так и специалистам SOC и компьютерными криминалистам
https://www.facct.ru/blog/winrm-incident-response/
#redteam #soc #forensics #winrm
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🤯2👍1🤩1