SysmonX
[https://github.com/marcosd4h/sysmonx]

Версия Sysmon (сервис, совершающий мониторинг всех процессов в системе Windows) с открытым исходным кодом, созданная с целью дать возможность безопасникам масштабировать аудит событий Windows

• расширение источников сбора данных Sysmon и создание новых событий безопасности
• расширение возможностей Sysmon по корреляции событий. Это позволяет эффективно использовать новые логические операции между событиями и создавать расширенные возможности обнаружения
• обеспечение снижения количества ложных срабатываний путем сужения круга подозрительных событий
• состоит из автономного двоичного файла, который разворачивается как служба windows, поддерживает традиционные конфигурации Sysmon, а также предоставляет возможность настраивать SysmonX через CLI.

А также подборка материалов - https://github.com/ion-storm/sysmon-config, https://github.com/MHaggis/sysmon-dfir

#windows #sysmon #infosec #events #audit #dfir

​​OSINT для Нетсталкинга

Использование техник и приёмов OSINT для нетсталкинга:

▫️ Базовые знания
▫️ Инструменты
▫️ Гайды
▫️ Реальные кейсы

https://github.com/netstalking-core/netstalking-osint

#soft #infosec #OSINT #netstalking