BEEP様にて書籍を取り扱いいただきました!
Eventlog
【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)
【HTB】HTB sherlocksのWindowsイベントログでの注意事項(イベント時刻)
Hack the Box の 「sherlocks」の問題でWindows Eventlogが渡される場合があります。 例えば、HTB sherlocksではWindowsのイベントが記録された時刻を提出する問題があります。 日本語環境のWindowsでWindowsイベントログを開くと、以下の表示になっています。
Windows Eventlog の見方?(解析)
Windows Eventlog(イベントログ)を解析する
Windows Eventlog(ウィンドウズ イベントログ)は、Windowsオペレーティングシステムによって生成される各種情報、警告、エラーなどのイベントを収集する機能です。Windowsイベントログには、システム、セキュリティ、アプリケーションの3つの主要なログがあります。 システムログには、Windowsシステムの動作に関する情報、エラー、警告が記録されます。例えば、ハードウェアの故障やシステムのクラッシュなどが含まれます。 セキュリティログには、Windowsシステムのセキュリティ関連の情報が記録されます。例えば、認証の失敗やログオンの成功などが含まれます。 アプリケーションログには、アプリケーションソフトウェアの実行に関する情報、エラー、警告が記録されます。例えば、アプリケーションのクラッシュや異常終了などが含まれます。