Web site defacement
Today is Alice's first day at the Wayne Enterprise Security Operations Center. Lucius sits Alice down and gives her first assignment: A memo from Gotham City Police Department (GCPD). Apparently GCPD has found evidence online (http://pastebin.com/Gw6dWjS9) that the website www.imreallynotbatman.com hosted on Wayne Enterprise's IP address space has been compromised. The group has multiple objectives... but a key aspect of their modus operandi is to deface websites in order to embarrass their victim. Lucius has asked Alice to determine if www.imreallynotbatman.com. (the personal blog of Wayne Corporations CEO) was really compromised.
웹사이트 훼손
오늘은 Wayne Enterprise Security Operations Center에서 Alice의 첫날입니다. Lucius는 Alice를 앉히고 첫 번째 임무인 Gotham City Police Department(GCPD)의 메모를 제공합니다. 분명히 GCPD는 온라인(http://pastebin.com/Gw6dWjS9)에서 Wayne Enterprise의 IP 주소 공간에서 호스팅되는 웹사이트(http://www.imreallynotbatman.com/)가 손상되었다는 증거를 발견했습니다. 이 그룹에는 여러 가지 목표가 있습니다... 하지만 그들의 운영 방식의 핵심 측면은 피해자를 난처하게 하기 위해 웹사이트를 훼손하는 것입니다. Lucius는 Alice에게 다음을 확인하도록 요청했습니다(http://www.imreallynotbatman.com/). (Wayne Corporation CEO의 개인 블로그)가 실제로 손상되었습니다.
Resources
Splunk server: https://gettingstarted.splunk.show
Credentials: user001-splk / Splunk.5
•
Bots v1 sourcetype summary: https://botscontent.netlify.app/v1/bots_sourcetypes.html
•
Splunk quick reference guide: https://www.splunk.com/pdfs/solution-guides/splunk-quick-reference-guide.pdf
•
Gcpd poison ivy memo: https://botscontent.netlify.app/v1/gcpd-poisonivy-memo.html
•
Alices journal: https://botscontent.netlify.app/v1/alice-journal.html
•
Mission document: https://botscontent.netlify.app/v1/mission_document.html