:ในข้อนี้ โจทย์ถามว่า ผู้โจมตีทำการสร้าง user ใหม่ครั้งแรกเวลาไหน รูปแบบคำตอบ utc (hh:mm:ss)

ในข้อนี้เราจะมองหาไฟล์ log

/Blue Team 1/log/T6-8/syslog.txt

1.png

ไฟล์ดังกล่าวเป็นไฟล์จาก syslog

เราจะมองหาคำสั่งที่เป็นคำสั่งสร้าง user คือคำสั่ง username

2.png

มีการเก็บ log จาก 6.39.7.1 เขียนใน syslog เวลา 2022-07-22 16:36:13 โดยเวลาที่เกิดขึ้นคือ Jul 22 09:36:05.915

ตอบ 09:36:05