Thử thách: Brute-force Windows Login

🎭 NHIỆM VỤ ĐÓNG VAI

Hãy cùng hoá thân thành Tuấn, Duyên, Dũng và trở lại phòng SOC tại tập đoàn ABC vào rạng sáng ngày 23/10/2025 để tìm hiểu sự thật và trải nghiệm quy trình xử lý sự cố.

Thời gian diễn ra: 01:47 - 02:30 sáng | Ca trực đêm

⏱️

Yêu cầu SLA

Hoàn thành 3 phase theo SLA

Phase 1: Triage → Phase 2: Investigation → Phase 3: Respond

💡 Chưa rõ về SLA? Tham khảo bài viết hướng dẫn chi tiết

🔍

Truy cập Elastic Stack

Sau khi thanh toán và đăng ký thành công, bạn hãy sử dụng account đã được cấp để cùng trải nghiệm thử thách này.

💡 Lần đầu sử dụng Elasticsearch? Hãy tham khảo bài viết hướng dẫn chi tiết để nắm các kiến thức cơ bản về cách sử dụng SIEM Elastic, Discover, KQL và Lens.

🚀 Mở Elastic

Phase 1: Triage (15m)

15:00

waiting

Phase 2: Investigation (20m)

20:00

waiting

Phase 3: Respond (40m)

40:00

waiting

Thử thách: Brute-force Windows Login

Yêu cầu SLA

Truy cập Elastic Stack

Phase 1 — TRIAGE

Phase 2 — INVESTIGATION

Phase 3 — RESPOND

Cách ly máy

Block IPs

Reset Password

Deep Investigation - Root Cause Analysis

Hoàn tất thử thách — Gửi báo cáo

HACKER ĐÃ XÂM NHẬP THÀNH CÔNG!

BẠN ĐÃ BỊ TRỄ SLA!

BẠN LÀ 1 SOC ANALYST XUẤT SẮC!

BẠN ĐÃ HOÀN THÀNH MỘT QUY TRÌNH XỬ LÝ CẢNH BÁO Ở SOC

Thử thách: Brute-force Windows Login

Yêu cầu SLA

Truy cập Elastic Stack

Phase 1 — TRIAGE

Phase 2 — INVESTIGATION

Phase 3 — RESPOND

Cách ly máy

Block IPs

Reset Password

Deep Investigation - Root Cause Analysis

Hoàn tất thử thách — Gửi báo cáo

Phát hiện session cũ

HACKER ĐÃ XÂM NHẬP THÀNH CÔNG!

BẠN ĐÃ BỊ TRỄ SLA!

BẠN LÀ 1 SOC ANALYST XUẤT SẮC!

BẠN ĐÃ HOÀN THÀNH MỘT QUY TRÌNH XỬ LÝ CẢNH BÁO Ở SOC