RDP: Queries for Investigations

Поділитися
Вставка
  • Опубліковано 20 вер 2024
  • Sophos X-Ops looks at several queries that reveal much to investigators about questionable login activities. For more information and links to the resources mentioned in the series, please see the companion blog post: news.sophos.co...
    00:00 Introduction
    00:33 Logins.01.2 - 21-40 local session logins events.sql
    00:52 Logins.01.0 - 1149 RDP Logins.sql
    01:30 Logins.01.4 - RDP logins from Externals IPs.sql
    02:03 Logins.01.1 - 4624_4625 Logins events.sql
    03:40 Identifying misconfigurations
    04:39 Wrapup

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
RDP Time Zone Bias4:18RDP Time Zone Bias
RDP Time Zone BiasSophos X-Ops
Переглядів 332
Volt Typhoon: Finding Malicious, Masquerading RDP12:40Volt Typhoon: Finding Malicious, Masquerading RDP
Volt Typhoon: Finding Malicious, Masquerading RDPInsane Cyber
Переглядів 536
Sophos MDR: Threat Response Demonstration9:16Sophos MDR: Threat Response Demonstration
Sophos MDR: Threat Response DemonstrationSophos Support
Переглядів 6 тис.
Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинку00:30Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинку
Чоловік, сім'я якого загинула через атаку РФ, намагається допомогти розбирати завали будинкуРадіо Свобода
Переглядів 1 млн
Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️00:34Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️
Сестра не поделила надувной матрас с братом..🤦‍♂️🪡⚓️Connoisseur BLIND420
Переглядів 3,6 млн
ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимация00:24ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимация
ЭТО САМАЯ ОПАСНАЯ ЖВАЧКА #луана #мультик #анимацияЛуана
Переглядів 1,1 млн
Шок. Никокадо Авокадо похудел на 110 кг00:44Шок. Никокадо Авокадо похудел на 110 кг
Шок. Никокадо Авокадо похудел на 110 кгMysteryForce
Переглядів 6 млн
Hunting Through RDP Data by Josh Liburdi36:24Hunting Through RDP Data by Josh Liburdi
Hunting Through RDP Data by Josh LiburdiZeek
Переглядів 2 тис.
Teams Phone Summit - Get Ready for AOSP!59:37Teams Phone Summit - Get Ready for AOSP!
Teams Phone Summit - Get Ready for AOSP!Microsoft CommUnity Connection
Переглядів 497
RDP: Executing the 4624 4625 Login Query6:52RDP: Executing the 4624 4625 Login Query
RDP: Executing the 4624 4625 Login QuerySophos X-Ops
Переглядів 356
Why I am Not Using OPNSense8:26Why I am Not Using OPNSense
Why I am Not Using OPNSenseLawrence Systems
Переглядів 93 тис.
Remote Desktop Protocol (RDP) using an SSL VPN5:27Remote Desktop Protocol (RDP) using an SSL VPN
Remote Desktop Protocol (RDP) using an SSL VPNF5 DevCentral
Переглядів 70 тис.
Getting started with Threat Hunting in Microsoft Sentinel13:22Getting started with Threat Hunting in Microsoft Sentinel
Getting started with Threat Hunting in Microsoft SentinelAzureVlog
Переглядів 4,4 тис.
Playing Defense: LLMs, Security, and Benchmarking11:44Playing Defense: LLMs, Security, and Benchmarking
Playing Defense: LLMs, Security, and BenchmarkingSophos X-Ops
Переглядів 350
Host a Free Uptime Monitor on Github11:03Host a Free Uptime Monitor on Github
Host a Free Uptime Monitor on GithubBufferhead
Переглядів 17 тис.
Remote Desktop Protocol: Exposed RDP (is dangerous)3:11Remote Desktop Protocol: Exposed RDP (is dangerous)
Remote Desktop Protocol: Exposed RDP (is dangerous)Sophos X-Ops
Переглядів 756
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**40:02ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**
ПОЛ ЭТО ЛАВА В РЕАЛЬНОЙ ЖИЗНИ!**Бустер, Exile, Дилара, Куертов, Ликс, Кокошка**ЕГОРИК
Переглядів 2,5 млн
Как мы играем в игры 😂00:20Как мы играем в игры 😂
Как мы играем в игры 😂МЯТНАЯ ФАНТА
Переглядів 1,8 млн
Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усик00:16Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усик
Усик та музична легенда 😅 🎥: lomus_official #спортукраїни #україна #усикСПОРТ УКРАЇНИ SHORTS
Переглядів 344 тис.
СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury Getaway1:35:17СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury Getaway
СНЯЛИ ДОМИК С ОЧЕНЬ СТРАННЫМ ХОЗЯИНОМ.. | Fears to Fathom - Woodbury GetawayTheBrianMaps
Переглядів 3,7 млн
😳Что делать, если вас Похоронили заживо ? #shorts00:37😳Что делать, если вас Похоронили заживо ? #shorts
😳Что делать, если вас Похоронили заживо ? #shortsKing jr
Переглядів 5 млн
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.00:22«Здається, якщо не прийду — буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.Суспільне Івано-Франківськ
Переглядів 342 тис.
Росіяни прийняли азовців за своїх. Як хитрістю захопити окупантів у лісах Луганщини?12:06Росіяни прийняли азовців за своїх. Як хитрістю захопити окупантів у лісах Луганщини?
Росіяни прийняли азовців за своїх. Як хитрістю захопити окупантів у лісах Луганщини?АЗОВ
Переглядів 615 тис.
Хто зверху? 2024 - Випуск 2 від 12.09.20241:31:40Хто зверху? 2024 – Випуск 2 від 12.09.2024
Хто зверху? 2024 - Випуск 2 від 12.09.2024Хто зверху?
Переглядів 495 тис.