Onde encontrar log de ferramentas Pentesting no Windows

O que você precisa é de um Sistema de Detecção de Intrusão como Snort . Sistemas de Detecção de Intrusão geralmente são executados em segundo plano, ou em máquinas separadas estrategicamente colocadas em uma rede (geralmente em uma porta SPAN em redes corporativas, mas não é absolutamente necessário) para monitorar todo o tráfego entrando e saindo. a mosca, verifique isto baseado em regras pré-definidas (o qual você, o admin, começa a fazer ... não se preocupe, há muitos exemplos flutuando para fazer coisas básicas!). Então, dependendo de quais opções você configurou, bem como de qual software IDS você escolheu, ele fará uma ou várias coisas:

1. Registre o (s) pacote (s) em um arquivo, geralmente junto com um timestamp, bem como qual regra o marcou
2. Bloquear / descartar / filtrar o pacote (isso, honestamente, é mais o escopo de um sistema de prevenção de intrusões, mas as linhas ficam borradas às vezes)
3. Canalize o arquivo por meio de um filtro separado, como um sistema como o fail2ban, que bane os endereços IP dos usuários com base na correspondência de determinada atividade.

Sinto muito por responder a minha própria pergunta (suponho que tudo bem, já que há uma opção para isso).

Eu usei o Wireshark no Windows para fazer isso. Eu pesquisei no Google e descobri que os registros não podem ser obtidos para esse fim.

Assim, para qualquer pessoa interessada, obter o Wireshark e iniciar a varredura, você pode vê-lo no log de captura. Mas eu suponho que será necessário ter o Wireshark funcionando 24 horas por dia, 7 dias por semana, no caso de serviços públicos como servidores Windows. Eu não conheço opções melhores, mas isso vai fazer bem para o meu propósito.