wids детектирование
-
Статья Атака Evil Twin на точку доступа: detection-playbook от deauth до алерта в SIEM
SOC-аналитик видит в консоли WIDS алерт: точка доступа с корпоративным SSID появилась на третьем этаже, но BSSID не совпадает ни с одним из inventory. Через 14 минут к ней подключились шесть устройств. Через 22 - в AD пошли запросы на сброс паролей. Postmortem показал: атакующий развернул Evil...- Сергей Попов
- Тема
- captive portal фишинг karma mana атака rogue ap обнаружение siem корреляция wireless wids детектирование атака evil twin пентест беспроводных сетей поддельная точка доступа wifi
- Ответы: 0
- Раздел: Сетевая безопасность и беспроводные атаки