監査ログから攻撃者の行動を分析してみよう

仮想マシンの用意

• Host 環境に VMware, VirtualBox のインストールをしてくださいVMware のインストール方法.
• 仮想環境に攻撃用の Kali Linux, やられ役の Windows10 のインストールをしてください.(Windows は評価版で大丈夫です．)
• Windows10 と Kali Linux 間で ping ができるようにお願いします内部ネットワークの構築の仕方

Kali Linux にインストールするソフトウェア

• Powershell Empire
• Docker
• MailHog

参考になりそうな URL

• GitHub からプログラムをダウンロード・インストール
• Docker 初めての人向け説明メモ
• Docker でよく使うコマンドまとめ
• MailHog を利用してメール送信テスト環境を docker コンテナ上に作る

Windows にインストールするソフトウェア

• sysmon インストール
• Office のインストール(各大学で Office のインストーラの貸し出しが行われていると思います．)
• Windows Update は行わないでください.

できれば読んできてほしい

• Backtracking Intrusions