Module 11 Insufficient Logging and Monitoring Lab: Brought To You by

Hochgeladen von

Taha Khan

0% fanden dieses Dokument nützlich (0 Abstimmungen)

34 Ansichten2 Seiten

Originaltitel

Module_11_Insufficient_Logging_and_Monitoring_Lab__2_

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

34 Ansichten2 Seiten

Module 11 Insufficient Logging and Monitoring Lab: Brought To You by

Hochgeladen von

Taha Khan

Copyright:

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Module 11 Insufficient Logging and Monitoring Lab

Description: In this lab, you will determine if sufficient logging is taking place on the Web
server. We will first run a password attack against the login page and then review the log
files to determine if there is sufficient logging and monitoring in place.
Requirements: You will need access to the Cybrary lab environment for this lab.

Step 1: Log into Cybrary

Step 2: Launch the OWASP Insufficient Logging & Monitoring lab by searching for it in
the catalog and selecting the launch button
Note: It may take 30-40 seconds for the lab to launch after clicking the button.

Step 3: When the lab opens, you will see a pop-up box. Select the Next button, then Ok to
close the pop-up box.
Step 4: You will then be taken to the Kali Linux log in screen.
Step 5: Enter a username of student and a password of student to log into the desktop.
Step 6: Next, open a Terminal by clicking the black box on the left-side of the screen.
Step 7: At the Terminal prompt, type the following and press Enter. cat login.txt
Note: This shows us parameters for login requests.

Step 8: Now, we will brute force the login page with a tool called Hydra.
Step 9: Enter the following and press Enter.
hydra -f -l admin -P /usr/share/wordlists/rockyou.txt mutillidae http-post-form
“/mutillidae/index.php?page=login.php:username=^USER^&password=^PASS^&l
ogin-php-submit-button=Login:Password incorrect”

Note: It may take 1 or 2 minutes to perform the attack.

Question 1: Do you see any passwords? ____________________________________

Brought to you by: Develop your team with the fastest growing catalog in the
cybersecurity industry. Enterprise-grade workforce development
management, advanced training features and detailed skill gap and

competency analytics.
1

Step 10: Next, launch Firefox by clicking on the orange-colored icon on the left-side menu.
Step 11: Next, click the View Log option at the top-right of the page.

Question 2: Do you see any log information that shows the password attack we just performed with
Hydra? ________________________________________________

Step 12: Keep looking at the log information.

Question 3: What else do you see? ______________________________________

Question 4: Do you think there is sufficient monitoring going on?

___________________________________________________________________

Das könnte Ihnen auch gefallen

Part 1: Nikto: Module 4 Sensitive Data Exposure Lab
Dokument4 Seiten
Part 1: Nikto: Module 4 Sensitive Data Exposure Lab
Taha Khan
Noch keine Bewertungen
Module 7 Security Misconfiguration Lab
Dokument4 Seiten
Module 7 Security Misconfiguration Lab
Taha Khan
Noch keine Bewertungen
Module 6 Broken Access Control Lab
Dokument3 Seiten
Module 6 Broken Access Control Lab
Taha Khan
Noch keine Bewertungen
Module 10 Using Components With Known Vulnerabilities Lab: Brought To You by
Dokument4 Seiten
Module 10 Using Components With Known Vulnerabilities Lab: Brought To You by
Taha Khan
Noch keine Bewertungen
Module 9 Insecure Deserialization Lab: Description: Requirements: Step 1: Step 2
Dokument2 Seiten
Module 9 Insecure Deserialization Lab: Description: Requirements: Step 1: Step 2
Taha Khan
Noch keine Bewertungen
Module 5 XML External Entities (XXE) Lab: Brought To You by
Dokument2 Seiten
Module 5 XML External Entities (XXE) Lab: Brought To You by
Taha Khan
Noch keine Bewertungen
Cyber Network Security 1
Dokument29 Seiten
Cyber Network Security 1
Pasindu
Noch keine Bewertungen
Cybrary System Administrator Syllabus: General Information
Dokument17 Seiten
Cybrary System Administrator Syllabus: General Information
register Name
Noch keine Bewertungen
Advanced Penetration Testing Notes Task 2 2
Dokument28 Seiten
Advanced Penetration Testing Notes Task 2 2
Jhon Na
Noch keine Bewertungen
Advanced Penetration Testing Notes Task 2 2
Dokument28 Seiten
Advanced Penetration Testing Notes Task 2 2
Hosny ipsec
Noch keine Bewertungen
Penetration Testing and Ethical Hacking Syllabus 2023 2.2024 Update
Dokument9 Seiten
Penetration Testing and Ethical Hacking Syllabus 2023 2.2024 Update
Sanjay Dilip
Noch keine Bewertungen
OWASP Top 10 2021 Complete Syllabus
Dokument5 Seiten
OWASP Top 10 2021 Complete Syllabus
AndreMuendi
Noch keine Bewertungen
Course Syllabus Social Engineering: Brought To You by
Dokument3 Seiten
Course Syllabus Social Engineering: Brought To You by
Mark Yacopetti
Noch keine Bewertungen
Course Syllabus Advanced Penetration Testing: Georgia-Weidman
Dokument6 Seiten
Course Syllabus Advanced Penetration Testing: Georgia-Weidman
Hosny ipsec
Noch keine Bewertungen
Penetration Testing and Ethical Hacking Syllabus 2023
Dokument11 Seiten
Penetration Testing and Ethical Hacking Syllabus 2023
Amrit Rana
Noch keine Bewertungen
Intro To IT Cybersecurity 2021 Syllabus and Outline
Dokument4 Seiten
Intro To IT Cybersecurity 2021 Syllabus and Outline
Andrea Bejarano
Noch keine Bewertungen
Study Guide: Introduction
Dokument55 Seiten
Study Guide: Introduction
medtrachi
100% (1)
Course Syllabus Penetration Testing and Ethical Hacking: Brought To You by
Dokument7 Seiten
Course Syllabus Penetration Testing and Ethical Hacking: Brought To You by
medtrachi
Noch keine Bewertungen
Privacy Program Management Syllabus and Outline
Dokument4 Seiten
Privacy Program Management Syllabus and Outline
bas6677
Noch keine Bewertungen
Level 2 Award Employability Induction
Dokument18 Seiten
Level 2 Award Employability Induction
kboy
Noch keine Bewertungen
CySA Syllabus
Dokument4 Seiten
CySA Syllabus
smm azad
Noch keine Bewertungen
Assignment 2
Dokument14 Seiten
Assignment 2
goosam9992
50% (2)
Career Path Syllabus - Cyber Security Engineer
Dokument2 Seiten
Career Path Syllabus - Cyber Security Engineer
mahdi.alsaadi7
Noch keine Bewertungen
Cyber Network Security Syllabus and Outline
Dokument5 Seiten
Cyber Network Security Syllabus and Outline
s.hakim
Noch keine Bewertungen
1-Penetration Testing and Ethical Hacking Syllabus and Outline 1
Dokument7 Seiten
1-Penetration Testing and Ethical Hacking Syllabus and Outline 1
techno tricks
Noch keine Bewertungen
Course Syllabus: Executive RMF
Dokument3 Seiten
Course Syllabus: Executive RMF
disney007
Noch keine Bewertungen
Ethical Hacking 101 - How to conduct professional pentestings in 21 days or less!: How to hack, #1
Von Everand
Ethical Hacking 101 - How to conduct professional pentestings in 21 days or less!: How to hack, #1
Karina Astudillo B.
Bewertung: 5 von 5 Sternen
5/5 (5)
Top 20 Production Support Executive Questions and Answers
Dokument4 Seiten
Top 20 Production Support Executive Questions and Answers
Ram tidke
Noch keine Bewertungen
CRISC Syllabus Outline 1
Dokument4 Seiten
CRISC Syllabus Outline 1
Syed
Noch keine Bewertungen
Group Ii - December 2022
Dokument74 Seiten
Group Ii - December 2022
ANISH KAFLE
Noch keine Bewertungen
Assignment 2
Dokument14 Seiten
Assignment 2
Nhật Huy
0% (1)
Course Syllabus Cissp: Brought To You by
Dokument6 Seiten
Course Syllabus Cissp: Brought To You by
Anonymous 9d1jFv
Noch keine Bewertungen
Securosis Secrets Management JAN2018 FINAL
Dokument20 Seiten
Securosis Secrets Management JAN2018 FINAL
Salah Ayoubi
Noch keine Bewertungen
CY Syllabus 2.0 BG Germany
Dokument12 Seiten
CY Syllabus 2.0 BG Germany
justinahuk
Noch keine Bewertungen
Osint
Dokument4 Seiten
Osint
Gabriel Braz
Noch keine Bewertungen
Ethical Hacking
Dokument29 Seiten
Ethical Hacking
Mannerless Kiko
Noch keine Bewertungen
Executive RMF Glossary: Created By: Zhassan, Teaching Assistant
Dokument3 Seiten
Executive RMF Glossary: Created By: Zhassan, Teaching Assistant
disney007
Noch keine Bewertungen
Virtual Class Room: A Synopsis On
Dokument20 Seiten
Virtual Class Room: A Synopsis On
Gaurav Gambhir
Noch keine Bewertungen
BackTrack 5 Tutorial 3 BackTrack
Dokument6 Seiten
BackTrack 5 Tutorial 3 BackTrack
mihaiovidiu
Noch keine Bewertungen
MCFR - Store Operations Assist v1
Dokument9 Seiten
MCFR - Store Operations Assist v1
cursuri123712
Noch keine Bewertungen
Literature Survey On Employee Activity Tracking Tool in An Intranet Based System For Security and Performance Evaluation
Dokument3 Seiten
Literature Survey On Employee Activity Tracking Tool in An Intranet Based System For Security and Performance Evaluation
Editor IJRITCC
Noch keine Bewertungen
Certified Penetration Testing Engineer
Dokument3 Seiten
Certified Penetration Testing Engineer
st3lios
Noch keine Bewertungen
Project Report
Dokument47 Seiten
Project Report
Govind
Noch keine Bewertungen
Securing A Java EE 7 Application
Dokument15 Seiten
Securing A Java EE 7 Application
Luís Melo
Noch keine Bewertungen
Battle Against Phishing
Dokument7 Seiten
Battle Against Phishing
Editor IJRITCC
Noch keine Bewertungen
CybersecurityAudit References Dkempa - Docx 1
Dokument2 Seiten
CybersecurityAudit References Dkempa - Docx 1
NJNJN
Noch keine Bewertungen
NIST Privacy Framework Course Assessment
Dokument7 Seiten
NIST Privacy Framework Course Assessment
Syed
Noch keine Bewertungen
Task/Scenario Given:: Functional Testing Case Study - 1
Dokument27 Seiten
Task/Scenario Given:: Functional Testing Case Study - 1
famigi6026
Noch keine Bewertungen
Top 30+ Ethical Hacking Tools and Software For 2022
Dokument20 Seiten
Top 30+ Ethical Hacking Tools and Software For 2022
popzy malik
Noch keine Bewertungen
Artificial Intelligence: (Unit 7: Application of AI)
Dokument39 Seiten
Artificial Intelligence: (Unit 7: Application of AI)
Lucky sah
Noch keine Bewertungen
Creating A Company Culture For Security - Design Document
Dokument4 Seiten
Creating A Company Culture For Security - Design Document
James48505
0% (10)
Papadopoulos Mte1925
Dokument60 Seiten
Papadopoulos Mte1925
Narimane ICHOU
Noch keine Bewertungen
Reference-Unit-4 (NLP - Neural Network)
Dokument39 Seiten
Reference-Unit-4 (NLP - Neural Network)
Lucky sah
Noch keine Bewertungen
Oracle Database Attacks
Dokument27 Seiten
Oracle Database Attacks
Sam Roulf
Noch keine Bewertungen
Python for Cybersecurity: Using Python for Cyber Offense and Defense
Von Everand
Python for Cybersecurity: Using Python for Cyber Offense and Defense
Howard E. Poston, III
Noch keine Bewertungen
Malware Identification
Dokument28 Seiten
Malware Identification
Eminent Projects
Noch keine Bewertungen
Ethical Hacking and Computer Securities for Beginners
Von Everand
Ethical Hacking and Computer Securities for Beginners
Elaiya Iswera Lallan
Noch keine Bewertungen
Web Application Penetration Testing Syllabus 6
Dokument3 Seiten
Web Application Penetration Testing Syllabus 6
slenarethan
Noch keine Bewertungen
A Novel Decenterizled Product Verification Using Blockchain Technology
Dokument11 Seiten
A Novel Decenterizled Product Verification Using Blockchain Technology
WordPress Blogs
Noch keine Bewertungen
Practica 4-Word 2016
Dokument14 Seiten
Practica 4-Word 2016
gzegovia
Noch keine Bewertungen
Module 5 XML External Entities (XXE) Lab: Brought To You by
Dokument2 Seiten
Module 5 XML External Entities (XXE) Lab: Brought To You by
Taha Khan
Noch keine Bewertungen
CIS Controls Microsoft Windows 10 Cyber Hygiene Guide PDF
Dokument170 Seiten
CIS Controls Microsoft Windows 10 Cyber Hygiene Guide PDF
Taha Khan
Noch keine Bewertungen
Datasheet Supported Devices PDF
Dokument2 Seiten
Datasheet Supported Devices PDF
Taha Khan
Noch keine Bewertungen
Datasheet Lepide Ad Self Service PDF
Dokument2 Seiten
Datasheet Lepide Ad Self Service PDF
Taha Khan
Noch keine Bewertungen
Logrhythm Nic Teaming Configuration Guide: April 6, 2017 - Revision A
Dokument12 Seiten
Logrhythm Nic Teaming Configuration Guide: April 6, 2017 - Revision A
Taha Khan
Noch keine Bewertungen
Siem/Security Intelligence For MSP/MSSPS: Why Logrhythm?
Dokument2 Seiten
Siem/Security Intelligence For MSP/MSSPS: Why Logrhythm?
Taha Khan
Noch keine Bewertungen
LogRhythm - Cisco AMP For Endpoints - Configuration Guide - v4
Dokument29 Seiten
LogRhythm - Cisco AMP For Endpoints - Configuration Guide - v4
Taha Khan
Noch keine Bewertungen
DB2 9 Security Important
Dokument1 Seite
DB2 9 Security Important
Taha Khan
Noch keine Bewertungen
Caesar Algorithm Substitution N 2 Attack Cvvcem
Dokument1 Seite
Caesar Algorithm Substitution N 2 Attack Cvvcem
Taha Khan
Noch keine Bewertungen
LogRhythm 7.3 Reference Card
Dokument11 Seiten
LogRhythm 7.3 Reference Card
Taha Khan
Noch keine Bewertungen
Datasheet Supported Devices
Dokument2 Seiten
Datasheet Supported Devices
Taha Khan
Noch keine Bewertungen
Troubleshooting Startup Issues
Dokument65 Seiten
Troubleshooting Startup Issues
Taha Khan
Noch keine Bewertungen
Chapter 2: Security in DB2: DBA Certification Course
Dokument65 Seiten
Chapter 2: Security in DB2: DBA Certification Course
Taha Khan
Noch keine Bewertungen
Implementing A Troubleshooting Methodology
Dokument50 Seiten
Implementing A Troubleshooting Methodology
Taha Khan
Noch keine Bewertungen
Network Monitor Data Sheet
Dokument2 Seiten
Network Monitor Data Sheet
Taha Khan
Noch keine Bewertungen
Gartner Siem Failures
Dokument10 Seiten
Gartner Siem Failures
Taha Khan
Noch keine Bewertungen
Know Your Quran 2017 PDF
Dokument118 Seiten
Know Your Quran 2017 PDF
Taha Khan
Noch keine Bewertungen
Seasons
Dokument1 Seite
Seasons
Taha Khan
Noch keine Bewertungen
Kalsi P S - Organic Reactions and Their Mechanisms 5e
Dokument26 Seiten
Kalsi P S - Organic Reactions and Their Mechanisms 5e
easy Books
Noch keine Bewertungen
Waste SM4500-NH3
Dokument10 Seiten
Waste SM4500-NH3
Sara ÖZGEN
Noch keine Bewertungen
2017-Process Tracing in Social Sciences
Dokument28 Seiten
2017-Process Tracing in Social Sciences
Tudor Cherhat
Noch keine Bewertungen
Yusof Ishak Secondary School Humanities Study Tour Ho Chi Minh City, Vietnam
Dokument19 Seiten
Yusof Ishak Secondary School Humanities Study Tour Ho Chi Minh City, Vietnam
adamant751
Noch keine Bewertungen
Differentialequations, Dynamicalsystemsandlinearalgebra Hirsch, Smale2
Dokument186 Seiten
Differentialequations, Dynamicalsystemsandlinearalgebra Hirsch, Smale2
integrationbyparths671
Noch keine Bewertungen
Islami Bank Bangladesh Limited: Ibbl Ibanking Service
Dokument2 Seiten
Islami Bank Bangladesh Limited: Ibbl Ibanking Service
Shaikat Alam
Noch keine Bewertungen
Mastering The Art of Self Hypnosis: by Dr. Kenneth Grossman
Dokument46 Seiten
Mastering The Art of Self Hypnosis: by Dr. Kenneth Grossman
guilhermeosiris
Noch keine Bewertungen
Drive Engineering - Practical Implementation SEW Disc Brakes 09202218 - G1
Dokument90 Seiten
Drive Engineering - Practical Implementation SEW Disc Brakes 09202218 - G1
Anonymous ntE0hG2TP
Noch keine Bewertungen
2-Amino-5-Aryl-2-Oxazolines.: (,ee Table
Dokument7 Seiten
2-Amino-5-Aryl-2-Oxazolines.: (,ee Table
Christopher Howell
Noch keine Bewertungen
Congenital Abnormalities of The Female Reproductive Tract
Dokument14 Seiten
Congenital Abnormalities of The Female Reproductive Tract
Mary Sheshira
Noch keine Bewertungen
PL SQL Exercise6
Dokument2 Seiten
PL SQL Exercise6
Nishant Andhale
Noch keine Bewertungen
Maruti Final
Dokument23 Seiten
Maruti Final
Yash Mange
Noch keine Bewertungen
Viva Questions For Even Semesters
Dokument22 Seiten
Viva Questions For Even Semesters
Siddhanta Dutta
Noch keine Bewertungen
Action Research Intervention in English 9
Dokument6 Seiten
Action Research Intervention in English 9
Rey Kris Joy Apatan
Noch keine Bewertungen
Thesis Malta
Dokument6 Seiten
Thesis Malta
aprilwbndsouthbend
100% (2)
Cover Page
Dokument209 Seiten
Cover Page
ABHISHREE JAIN
Noch keine Bewertungen
MAT Foundation Design
Dokument35 Seiten
MAT Foundation Design
Him Yilay
100% (2)
Basic Definition of Manufacturing System
Dokument18 Seiten
Basic Definition of Manufacturing System
Ravenjoy Arcega
Noch keine Bewertungen
Ecosystems FYBCom PDF
Dokument41 Seiten
Ecosystems FYBCom PDF
Shouvik pal
Noch keine Bewertungen
State Magazine, May 2001
Dokument38 Seiten
State Magazine, May 2001
State Magazine
Noch keine Bewertungen
A Cultura-Mundo - Resposta A Uma Socied
Dokument7 Seiten
A Cultura-Mundo - Resposta A Uma Socied
Severo Ulisses
Noch keine Bewertungen
FTec 150 - Intro To Meat Processing
Dokument51 Seiten
FTec 150 - Intro To Meat Processing
Jessa Silvano Argallon
Noch keine Bewertungen
CPM Pert Multiple Choice Questions and Answers
Dokument2 Seiten
CPM Pert Multiple Choice Questions and Answers
ptarwatkar123
Noch keine Bewertungen
Contemporary Philippine Music
Dokument11 Seiten
Contemporary Philippine Music
mattyuu
Noch keine Bewertungen
Monster Energy v. Jing - Counterfeit Opinion
Dokument9 Seiten
Monster Energy v. Jing - Counterfeit Opinion
Mark Jaffe
Noch keine Bewertungen
1 - CV - SwarupaGhosh-Solutions Account Manager
Dokument2 Seiten
1 - CV - SwarupaGhosh-Solutions Account Manager
prabhujain
Noch keine Bewertungen
08 BQ - PADSB - Elect - P2 - R2 (Subcon Empty BQ)
Dokument89 Seiten
08 BQ - PADSB - Elect - P2 - R2 (Subcon Empty BQ)
Middle East
Noch keine Bewertungen
Sample Barista Offer Letter
Dokument2 Seiten
Sample Barista Offer Letter
Mohammed Albalushi
100% (2)
COLUMNA A. Erosion B. Ecosystem C. Conservation D - .D
Dokument1 Seite
COLUMNA A. Erosion B. Ecosystem C. Conservation D - .D
kerinsa
Noch keine Bewertungen
Book Review: Cancy Mcarn Issues in Teacher Education, Spring 2009
Dokument4 Seiten
Book Review: Cancy Mcarn Issues in Teacher Education, Spring 2009
juan_carlos0733
Noch keine Bewertungen