Retrieve login attempts after a certain date
/ 1
Retrieve logins in a date range
/ 1
Investigate logins at certain times
/ 1
Investigate logins by event ID
/ 1
Como analista de seguridad, a menudo deberás consultar números y fechas.
Por ejemplo, es posible que debas filtrar fechas de parches para descubrir qué máquinas necesitan una actualización. También podrías filtrar intentos de acceso que se hayan realizado durante cierto período para investigar un incidente de seguridad.
Los operadores comunes para trabajar con datos numéricos o datos de fechas y horarios te ayudarán a filtrar datos con precisión. Estos son algunos de los operadores que usarás:
= (igual a)> (mayor que)< (menor que)<> (distinto de)>= (mayor que o igual a)<= (menor que o igual a)En este lab, aplicarás estos operadores para filtrar de forma precisa números y fechas específicas.
En esta situación, estás investigando un incidente de seguridad reciente.
Debes recopilar información sobre intentos de acceso en ciertas fechas y horarios. De esa forma, podrás resolver un incidente de seguridad.
Estos son los pasos que seguirás: En primer lugar, recuperarás eventos de acceso realizados después de una fecha determinada. En segundo lugar, restringirás el enfoque de la búsqueda para que filtre accesos en un período. En tercer lugar, investigarás los accesos que se realizaron en determinados horarios. Por último, filtrarás intentos de acceso en función del ID de los eventos.
Es hora de comenzar a usar los operadores para filtrar datos de una tabla.
El lab comienza con la base de datos de la organización en la shell MariaDB que ya está abierta. Esto significa que puedes comenzar con las tareas en cuanto hagas clic en el botón Comenzar lab.
Si sales de manera accidental de la base de datos de la organización en la shell MariaDB, puedes ejecutar el comando sudo mysql organization para volver a conectarte.
Para poder acceder a los materiales, primero debes comenzar el lab. Para ello, haz clic en el botón "Comenzar lab" en la parte superior de la pantalla.
Después de presionar el botón Comenzar lab, verás una shell en la que realizarás otros pasos del lab. Deberías tener una shell como la siguiente:
Cuando hayas completado todas las tareas, consulta la sección Finaliza el lab para obtener información sobre cómo terminar el lab.
En esta tarea, debes investigar un incidente de seguridad reciente. Para ello, debes recopilar información sobre intentos de acceso realizados después de una fecha determinada.
'2022-05-09'. Reemplaza la X con el operador adecuado:Esta es la consulta correcta para resolver este paso:
Respuesta: La cantidad de intentos de acceso que se realizaron después del 9 de mayo de 2022 es 125.
Ahora, en función de tu primera consulta, debes expandir el período para incluir el 2022-05-09 en la búsqueda.
'2022-05-09'. Reemplaza la X con el operador adecuado:Esta es la consulta correcta para resolver este paso:
Respuesta: La cantidad de intentos de acceso que se realizaron a partir del 9 de mayo de 2022 es 165.
Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.
En esta tarea, debes restringir el enfoque de la búsqueda. No debes incluir los intentos de acceso realizados después del 2022-05-11. Usa los operadores BETWEEN y AND para que se devuelvan resultados entre el '2022-05-09' y el '2022-05-11'.
X y la Y:Esta es la consulta correcta para resolver este paso:
Respuesta: Se realizaron 123 intentos de acceso entre el 9 de mayo de 2022 y el 11 de mayo de 2022.
Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.
En esta tarea, debes investigar los accesos que se realizaron en ciertos horarios. Para ello, filtra los datos de la tabla log_in_attempts según la hora de acceso (login_time).
Primero, el horario laboral normal de tu organización comienza a las 7:00 a.m. Recupera todos los intentos de acceso realizados antes de las 7:00 a.m. para obtener más información sobre los usuarios que están accediendo fuera de los horarios habituales.
'07:00:00'.Esta es la consulta correcta para resolver este paso:
Respuesta: El nombre de usuario en el quinto registro devuelto en esta búsqueda es eraab.
La consulta del paso anterior devolvió más resultados que los requeridos.
'06:00:00' y las '07:00:00'.Esta es la consulta correcta para resolver este paso:
Respuesta: El primer intento de acceso se realizó a las 06:01:31.
Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.
En esta tarea, debes investigar los intentos de acceso en función de los números de ID de los eventos. A partir de esta consulta, quieres devolver solo los campos correspondientes a event_id, username y login_date de la tabla log_in_attempts.
event_id contiene datos numéricos; no escribas estos datos entre comillas.
event_id mayor que o igual a 100.Esta es la consulta correcta para resolver este paso:
Respuesta: La fecha de acceso del tercer resultado devuelto es 9 de mayo de 2022.
La consulta del paso anterior devolvió más datos que los solicitados.
event_id entre 100 y 150.Esta es la consulta correcta para resolver este paso:
Respuesta: El nombre de usuario del séptimo resultado es tmitchel.
Haz clic en Revisar mi progreso para verificar que completaste esta tarea correctamente.
¡Muy bien!
Completaste esta actividad y practicaste cómo aplicar lo siguiente:
WHERE
BETWEEN y AND
=, >, >=)para filtrar datos de una tabla
Ahora puedes filtrar números y fechas para obtener todo tipo de información útil.
Antes de finalizar el lab, asegúrate de haber completado todas las tareas, y continúa con los pasos siguientes:
Este contenido no está disponible en este momento
Te enviaremos una notificación por correo electrónico cuando esté disponible
¡Genial!
Nos comunicaremos contigo por correo electrónico si está disponible
Un lab a la vez
Confirma para finalizar todos los labs existentes y comenzar este