התקבלו 3 התרעות בשעה 4:30 ביום חמישי, שמות ההתראות:
(F5) - ATTACK VECTORS FROM SAME SOURCE (100IN2MIN) .1
)EDR) - DETECTION – MALICIOUS FILE FOUND .2
(WINDOWS) - USER PASSWORD NEVER EXPIRED\NOT REQUIRED .3
*כל התראה מעידה על אירוע נפרד ואין קשר בין האירועים.
חקירה ראשונית של ההתרעות העלתה כי:
.1 כתובת המקור 171.214.11.22 נמצאת בלוגים של הרכיב - 5F_WAF וממה שהספקתם לראות,
נראה שרוב התקשורת נחסמה, בין שמות הלוגים:
Illegal POST Data Length
Illegal Request Length
Illegal Meta Character in Parameter Name
Illegal Repeated Parameter Name
חקירה נוספת מעלה כי הכתובת סורקת את הארגון במהירות של 100 פורטים בשנייה. נראה כי
הכתובת קיבלה accept ב FW על הפורטים: 123 443, 53, ,לכיוון כתובות יעד בארגון.
בנוסף, נראה כי ה user agent של המקור הוא:
compatible; Nmap Scripting Engine; https://nmap.org/book/nse.html
1. ראיון HR + מבחן מקצועי
2. מבחן פסיכוטכני.
3. פרויקט + הצגה למנכ"ל.
שאלות מתוך הראיון
1. מה זה Big data
2. מה זה esxi
3.סוגי פורטים ופרוטוקולים ידועים.
4. מה ההבדל בין Whitelist ל Blacklist ומה יותר טוב.
מה זה פקודת Arp.
4. למה משמש פרוטוקול קרברוס.
5. לפרט על סוגי תקיפות.
6. מה זה DNS.
7. מה זה DMZ.
8
ראיון לתפקיד 
