| It controls how data is sent and received. | Nó kiểm soát cách dữ liệu được gửi và nhận. |
| TCP can be used to send packet headers that include a checksum. | TCP có thể được sử dụng để gửi tiêu đề gói bao gồm tổng kiểm tra. |
| This checksum indicates the order the packets may be placed once they have been received. | Tổng kiểm tra này cho biết thứ tự các gói có thể được đặt sau khi chúng được nhận. |
| Before beginning transmission, TCP establishes a connection with packet's recipient. | Trước khi bắt đầu truyền, TCP thiết lập kết nối với người nhận gói tin. |
| Each packet will be acknowledged by the recipient. | Mỗi gói tin sẽ được xác nhận bởi người nhận. |
| TCP will continue to send the packet until it is received. | TCP sẽ tiếp tục gửi gói tin cho đến khi nó được nhận. |
| TCP was created to guarantee reliability. | TCP được tạo ra để đảm bảo độ tin cậy. |
| UDP/IP: UDP was also designed to be quicker than TCP but less reliable. | UDP / IP : UDP cũng được thiết kế để nhanh hơn TCP nhưng kém tin cậy hơn. |
| UDP is not as reliable as TCP in that it does not check if the packets have arrived at their destination and if they have been delivered in an order. | UDP không đáng tin cậy như TCP ở chỗ nó không kiểm tra xem các gói đã đến đích hay chưa và chúng đã được phân phối theo đơn đặt hàng chưa. |
| UDP does not establish a connection to the destination before sending packets. | UDP không thiết lập kết nối đến đích trước khi gửi gói tin. |
| This protocol is widely used for streaming audio or video. | Giao thức này được sử dụng rộng rãi để phát trực tuyến âm thanh hoặc video. |
| Hypertext Transport Protocol/Hypertext Protocol Secure HTTP/HTTPS The most well-known application layer protocols are HTML and HTMLS | Giao thức truyền tải siêu văn bản / Giao thức siêu văn bản Bảo mật HTTP / HTTPS Các giao thức lớp ứng dụng nổi tiếng nhất là HTML và HTMLS. |
| They are both involved in web browsing. | Cả hai đều tham gia vào việc duyệt web. |
| These protocols allow data transfer over the internet. | Các giao thức này cho phép truyền dữ liệu qua internet. |
| HTTP allows HTML and other web-scripting-related languages such as JavaScript or CSS to travel between browsers. | HTTP cho phép HTML và các ngôn ngữ khác liên quan đến kịch bản web như JavaScript hoặc CSS di chuyển giữa các trình duyệt. |
| HTTPS is a secure HTTP protocol. | HTTPS là một giao thức HTTP an toàn. |
| It allows communication between client and server to encrypted using Transportation Layer Security or Secure Sockets ( SSL). | Nó cho phép giao tiếp giữa máy khách và máy chủ được mã hóa bằng Bảo mật tầng vận chuyển hoặc Cổng bảo mật ( SSL ). |
| Domain Name System DNS DNS: Internet Phonebook. | Hệ thống tên miền DNS DNS : Danh bạ Internet |
| It is difficult for humans to remember IP addresses. | Con người rất khó nhớ địa chỉ IP. |
| Instead of entering an IP address when accessing websites we enter a domainname which will be translated by DNS protocol into the website’s IP address. | Thay vì nhập một địa chỉ IP khi truy cập vào trang web chúng tôi nhập domainname đó sẽ được dịch bằng giao thức DNS vào địa chỉ IP của trang web. |
| Without the DNS protocol, the internet would not be what it is today. | Nếu không có giao thức DNS, Internet sẽ không như ngày nay. |
| If a user attempts to access a website and the IP address is not stored on the DNS resolver then a query will be sent to the root name server asking for the top-level domain name server. | Nếu người dùng cố gắng truy cập một trang web và địa chỉ IP không được lưu trữ trên trình phân giải DNS thì một truy vấn sẽ được gửi đến máy chủ tên gốc yêu cầu máy chủ tên miền cấp cao nhất |
| Website owners use the TLD as a Domain Registrar. | Chủ sở hữu trang web sử dụng TLD làm Công ty đăng ký tên miền |
| The final query for the Secondary Level Domain IP address will be made, and the user can access the webpage. | Truy vấn cuối cùng cho địa chỉ IP Tên miền Cấp độ Phụ sẽ được thực hiện và người dùng có thể truy cập trang web. |
| Here's an example of how a user might attempt to access the Wikipedia website: | Dưới đây là một ví dụ về cách người dùng có thể cố gắng truy cập trang web Wikipedia: |
| Wireless networks | Mạng không dây |
| Wireless Fidelity, or WI-Fi uses radio waves to transmit data between a network and devices. | Không dây Fidelity , hoặc WI-Fi sử dụng sóng vô tuyến để truyền dữ liệu giữa mạng và các thiết bị. |
| It is extremely user-friendly due to its wireless component. | Nó cực kỳ thân thiện với người dùng do thành phần không dây của nó. |
| This has led to widespread adoption worldwide. | Điều này đã dẫn đến việc áp dụng rộng rãi trên toàn thế giới. |
| To connect to the network, devices must be within range of the signal. access point is used to amplify the Wi-Fi signals to increase their wireless range. | Để kết nối với mạng, các thiết bị phải nằm trong phạm vi của tín hiệu. điểm truy cập được sử dụng để khuếch đại tín hiệu Wi-Fi nhằm tăng phạm vi không dây của chúng. |
| Security Service Set Identifier (SSID). | Mã định danh nhóm dịch vụ bảo mật (SSID). |
| SSID refers to the name of a Wi-Fi network. | SSID đề cập đến tên của mạng Wi-Fi. |
| When we connect to a particular network, it's the name that we choose from a list. | Khi chúng tôi kết nối với một mạng cụ thể, đó là tên mà chúng tôi chọn từ danh sách. |
| SSIDs can be up to 32 characters in length and are case sensitive. | SSID có thể dài tối đa 32 ký tự và phân biệt chữ hoa chữ thường. |
| When data is transmitted over a wireless network, the SSID's information will be attached to network packets. | Khi dữ liệu được truyền qua mạng không dây, thông tin của SSID sẽ được gắn vào các gói mạng. |
| This makes sure that data is being sent to the right network. | Điều này đảm bảo rằng dữ liệu đang được gửi đến đúng mạng. |
| An access point may have multiple SSIDs. | Một điểm truy cập có thể có nhiều SSID. |
| Different SSIDs can be used to grant access to different networks that have different rules and characteristics. | Các SSID khác nhau có thể được sử dụng để cấp quyền truy cập vào các mạng khác nhau có các quy tắc và đặc điểm khác nhau. |
| Two networks sharing the same SSID will cause the devices to try to connect to each other. | Hai mạng chia sẻ cùng một SSID sẽ khiến các thiết bị cố gắng kết nối với nhau. |
| A password request will be required if security options are enabled on the network before a connection can established. | Yêu cầu mật khẩu sẽ được yêu cầu nếu các tùy chọn bảo mật được bật trên mạng trước khi kết nối có thể được thiết lập. |
| Anyone can connect to a network that does not have wireless security enabled by knowing the SSID. | Bất kỳ ai cũng có thể kết nối với mạng không được kích hoạt bảo mật không dây bằng cách biết SSID. |
| The signals are also not encrypted so anyone can intercept them. | Các tín hiệu cũng không được mã hóa để bất kỳ ai cũng có thể chặn chúng. |
| Wi-Fi channels | Các kênh Wi-Fi |
| WiFi channels serve as the media that wireless networks use for data transmission. | Các kênh WiFi đóng vai trò là phương tiện mà mạng không dây sử dụng để truyền dữ liệu. |
| A frequency band at 2.4GHz has 11 channels, better coverage, and a frequency band at 5GHz has 45 channels and faster speeds. | Dải tần 2.4GHz có 11 kênh, phủ sóng tốt hơn và dải tần 5GHz có 45 kênh và tốc độ nhanh hơn. |
| If the router is not a dual-band router it will only use one of these frequency bands. | Nếu bộ định tuyến không phải là bộ định tuyến băng tần kép, nó sẽ chỉ sử dụng một trong các dải tần này. |
| We may experience interference because there are only a limited number of channels. | Chúng tôi có thể bị nhiễu vì chỉ có một số kênh giới hạn. |
| Sometimes multiple devices use the same channel. | Đôi khi nhiều thiết bị sử dụng cùng một kênh. |
| The transmission time is longer when a channel has a lot of devices. | Thời gian truyền dài hơn khi một kênh có nhiều thiết bị. |
| Sometimes, channels overlap, and this creates interference. | Đôi khi, các kênh chồng lên nhau và điều này tạo ra nhiễu. |
| In the 2.4 GHz band for example, each channel gets 2 MHz and is separated by 5 MHz. | Ví dụ, trong băng tần 2,4 GHz, mỗi kênh nhận 2 MHz và cách nhau 5 MHz. |
| There is 100 MHz of space between the 11 channels, so there will be overlaps. | Có 100 MHz không gian giữa 11 kênh, vì vậy sẽ có chồng chéo. |
| Channels 6, 11 and 12 are non-overlapping channels. | Các kênh 6, 11 và 12 là các kênh không chồng chéo. |
| Similar things happen in the frequency band of 5 GHz, where only 25 channels are non-overlapping. | Điều tương tự cũng xảy ra ở dải tần 5 GHz, nơi chỉ có 25 kênh là không chồng chéo. |
| The hardware of the router decides which channel will be used. | Phần cứng của bộ định tuyến quyết định kênh nào sẽ được sử dụng. |
| Every reboot of the router changes which channel is being used. | Mỗi lần khởi động lại bộ định tuyến sẽ thay đổi kênh nào đang được sử dụng. |
| You can change the router's wireless settings via its administration panel. | Bạn có thể thay đổi cài đặt không dây của bộ định tuyến thông qua bảng quản trị của nó. |
| Wi-Fi Protected Access (WPA), WPA2, WPA3, and WPA4 | Truy cập được bảo vệ bằng Wi-Fi (WPA), WPA2, WPA3 và WPA4 |
| WPA [2003] along with its later versions Wi-Fi Secured Access II (WPA2) [2004] and Wi-Fi Secured Access 3 (WPA3) (2018] are security protocols developed by Wi-Fi Alliance in response to vulnerabilities found on the prior system. | WPA [2003] cùng với các phiên bản sau của nó Wi-Fi Secured Access II (WPA2) [2004] và Wi-Fi Secured Access 3 (WPA3) (2018] là các giao thức bảo mật do Wi-Fi Alliance phát triển để đối phó với các lỗ hổng được tìm thấy trên hệ thống trước đó. |
| This protocol was previously known as Wired Equivalent Privacy ( ) and was retired by the Wi-Fi Alliance on 2004. | Giao thức này trước đây được gọi là Quyền riêng tư tương đương có dây () và đã bị Liên minh Wi-Fi ngừng hoạt động vào năm 2004. |
| WAP used the Temporary Key Integrity Protocol ( TKIP), which uses a per-packet system to increase the security of the fixed key used in WEP. | WAP đã sử dụng Giao thức toàn vẹn khóa tạm thời ( TKIP ), sử dụng hệ thống mỗi gói để tăng tính bảo mật của khóa cố định được sử dụng trong WEP. |
| Although it was replaced by the Advanced Encryption Standards ( EES), TKIP, which was made from recycled components of WEP was still used. | Mặc dù nó đã được thay thế bởi Tiêu chuẩn mã hóa nâng cao ( EES ), TKIP, vốn được làm từ các thành phần tái chế của WEP vẫn được sử dụng. |
| WPA2 has replaced WPA2 since 2006. | WPA2 đã thay thế WPA2 từ năm 2006. |
| WPA2 also had multiple vulnerabilities, but TKIP was preserved for interoperability. | WPA2 cũng có nhiều lỗ hổng, nhưng TKIP đã được bảo toàn để có khả năng tương tác. |
| WPA2 is susceptible to Key Installation Attacks ( RACKs), and dictionary attacks. | WPA2 dễ bị tấn công cài đặt khóa ( RACK ) và tấn công từ điển. |
| WPA3 introduced a new handshake method: Simultaneous authentication of Equals ( SAE) Or Dragonfly Key Exchange. | WPA3 đã giới thiệu một phương thức bắt tay mới: Xác thực đồng thời Bằng ( SAE ) hoặc Trao đổi khóa Dragonfly. |
| This makes it immune to dictionary attacks, even though the network password may be weaker than suggested. | Điều này làm cho nó miễn nhiễm với các cuộc tấn công từ điển, mặc dù mật khẩu mạng có thể yếu hơn đề xuất. |
| WPA3 introduced forward secrecy. | WPA3 đã giới thiệu tính bảo mật chuyển tiếp. |
| Even if an attacker has the network password, they won't have the ability to monitor traffic. | Ngay cả khi kẻ tấn công có mật khẩu mạng, chúng sẽ không có khả năng giám sát lưu lượng truy cập. |
| Opportunistic wireless encryption ( OWE ) uses Diffie-Hellman key swap to encrypt communication between a device and a router. | Mã hóa không dây cơ hội ( OWE ) sử dụng hoán đổi khóa Diffie-Hellman để mã hóa giao tiếp giữa thiết bị và bộ định tuyến. |
| Each client has a unique decryption key. | Mỗi máy khách có một khóa giải mã duy nhất. |
| Despite all these security improvements, last year, researchers disclosed the Dragonblood vulnerability (HTTPS://papers.mathyvanhoef.com/dragonblood.pdf), which allows the attacker to bypass the Dragonfly handshake. | Bất chấp tất cả những cải tiến bảo mật này, năm ngoái, các nhà nghiên cứu đã tiết lộ lỗ hổng Dragonblood ( HTTPS://papers.mathyvanhoef.com/dragonblood.pdf ), cho phép kẻ tấn công bỏ qua bắt tay Dragonfly. |
| After we've covered the basics of network, let us now look at Windows logging basics. | Sau khi chúng ta đã trình bày các khái niệm cơ bản về mạng, bây giờ chúng ta hãy xem xét các khái niệm cơ bản về ghi nhật ký Windows. |
| Windows-native Tools | Công cụ dành riêng cho Windows |
| Windows is probably the most widely used operating system in the globe. | Windows có lẽ là hệ điều hành được sử dụng rộng rãi nhất trên thế giới. |
| This means that you will likely be working with Windows systems within the company. | Điều này có nghĩa là bạn có thể sẽ làm việc với các hệ thống Windows trong công ty. |
| Windows has some great native auditing tools that we can use to learn more about our environment. | Windows có một số công cụ kiểm tra gốc tuyệt vời mà chúng ta có thể sử dụng để tìm hiểu thêm về môi trường của chúng ta. |
| Windows Event Viewer | Trình xem sự kiện của Windows |
| Window Event Viewer, a native Windows tool, provides detailed information on Windows application events. | Window Event Viewer, một công cụ Windows gốc, cung cấp thông tin chi tiết về các sự kiện ứng dụng Windows. |
| It is automatically started upon system start. | Nó được tự động khởi động khi khởi động hệ thống. |
| Private applications can use the Windows Event Log capabilities, while others generate their own logs. | Các ứng dụng riêng tư có thể sử dụng tính năng Nhật ký sự kiện của Windows, trong khi các ứng dụng khác tạo nhật ký của riêng chúng. |
| It's a powerful tool that can be used to troubleshoot operating system and application problems, as well as for threat hunting. | Đây là một công cụ mạnh mẽ có thể được sử dụng để khắc phục sự cố hệ điều hành và ứng dụng, cũng như để tìm kiếm mối đe dọa. |
| The navigation pane is located on the left side of the window. | Ngăn điều hướng nằm ở phía bên trái của cửa sổ. |
| Here you can select from the various types of logs that are available. | Tại đây bạn có thể chọn từ nhiều loại nhật ký có sẵn. |
| The Windows logs, and Application and Services logs are the main categories. | Nhật ký Windows , nhật ký Ứng dụng và Dịch vụ là các danh mục chính. |
| There are five types of Windows logs: | Có năm loại nhật ký Windows: |
| Application logs the applications that are installed on the local machine. | Ứng dụng ghi nhật ký các ứng dụng được cài đặt trên máy cục bộ. |
| Security Logs related to logins, audits and other security system events. | Nhật ký bảo mật liên quan đến đăng nhập, kiểm tra và các sự kiện hệ thống bảo mật khác. |
| Setup logs contain information about Windows updates and enhancements. | Nhật ký thiết lập chứa thông tin về các bản cập nhật và cải tiến của Windows. |
| System logs messages generated by operating system. | Hệ thống ghi nhật ký các thông báo do hệ điều hành tạo ra. |
| Forwarded events logs messages sent to the central subscriber from other computers. | Các sự kiện được chuyển tiếp ghi nhật ký các tin nhắn được gửi đến thuê bao trung tâm từ các máy tính khác. |
| This section will not be displayed if the central subscriber isn't available. | Phần này sẽ không được hiển thị nếu người đăng ký trung tâm không khả dụng. |
| The Services Logs section contains a Microsoft directory. | Phần Nhật ký Dịch vụ chứa một thư mục Microsoft |
| This folder contains a Windows folder that lists all applications alphabetically. | Thư mục này chứa một thư mục Windows liệt kê tất cả các ứng dụng theo thứ tự bảng chữ cái. |
| We can choose to view their logs from this folder. | Chúng tôi có thể chọn xem nhật ký của họ từ thư mục này. |
| Windows Defender and Sysmon are just a few of the many: Windows Firewall and WMI. | Windows Defender và Sysmon chỉ là một vài trong số rất nhiều: Windows Firewall và WMI |
| Click on the application that you wish to view from the left-hand panel to open the logs. | Nhấp vào ứng dụng bạn muốn xem từ bảng điều khiển bên trái để mở nhật ký. |
| A detailed view of the logs will be displayed. | Chế độ xem chi tiết của các bản ghi sẽ được hiển thị. |
| Double-click the event to see more details in its own window. | Bấm đúp vào sự kiện để xem thêm chi tiết trong cửa sổ riêng của nó. |
| Event Viewer categorizes events according to five levels: critical (error), warning, informational and verbose. | Event Viewer phân loại các sự kiện theo năm cấp độ: nghiêm trọng (lỗi), cảnh báo, thông tin và dài dòng. |
| The Details tab provides two views of the event: one parsed view that Windows has labeled Friendly, and one formatted using XML. | Các chi tiết tab cung cấp hai quan điểm của sự kiện: một cái nhìn phân tích cú pháp mà Windows đã dán nhãn thân thiện, và một định dạng sử dụng XML. |
| Windows Management Instrumentation (WMI). | Công cụ quản lý Windows (WMI). |
| WMI refers to " the infrastructure that manages data and operations in Windows-based operating system." WMI allows remote and local access to management data on other Windows systems. | WMI đề cập đến " cơ sở hạ tầng quản lý dữ liệu và hoạt động trong hệ điều hành dựa trên Windows ." WMI cho phép truy cập từ xa và cục bộ vào dữ liệu quản lý trên các hệ thống Windows khác. |
| These remote connections can be made via the Distributed Component O Model ( DCOM ), or through Windows Remote Management( WinRM). | Các kết nối từ xa này có thể được thực hiện thông qua Mô hình O thành phần phân tán (DCOM) hoặc thông qua Quản lý từ xa của Windows ( WinRM ). |
| WMI is so powerful, some APTs began using it to execute commands on compromised systems, to collect information, to obtain persistence and even to move laterally on networks. | WMI rất mạnh mẽ, một số APT đã bắt đầu sử dụng nó để thực hiện các lệnh trên các hệ thống bị xâm nhập, thu thập thông tin, để có được sự bền bỉ và thậm chí để di chuyển theo chiều ngang trên mạng. |
| It has been described as a technique in its own right in the MITRE ATT&CK (tm) Framework. | Nó đã được mô tả như một kỹ thuật theo đúng nghĩa của nó trong Khung MITER ATT & CK (tm). |
| Windows Event Viewer can track WMI activity, but Event Tracking for Windows ( EDW ) is recommended to view detailed WMI activity. | Windows Event Viewer có thể theo dõi hoạt động WMI, nhưng Theo dõi sự kiện cho Windows ( EDW ) được khuyến nghị để xem hoạt động WMI chi tiết. |