LNAV — The Logfile Navigator
#logs #soc #dfir
Терминальная утилита для анализа лог-файлов.
Возможности:
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#logs #soc #dfir
Терминальная утилита для анализа лог-файлов.
Возможности:
• Логи из разных файлов сводятся в единое представление
• Автоматически определяется формат лога
• Автоматическая декомпрессия файлов GZip и BZip2
• Фильтрация сообщений журнала на основе регулярных выражений
• Использование SQL для анализа логов
• И многое другое...
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍16🔥5❤2
Инструменты и техники для синих команд
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍17🔥3❤1
Sniffnet
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
👍25🔥6
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍15🔥7❤6
DFIR
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍18🔥4❤3😈1
Advanced Linux Detection and Forensics Cheatsheet
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
❤11🔥6👍4
Windows-forensics
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍13❤7🔥5
RPC и способы его мониторинга
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
👍10❤4🔥4
Open Breach and Attack Simulation Platform
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
👍10🔥5❤3
MemProcFS-Analyzer
#SOC #DFIR
PowerShell скрипт, используемый для упрощения и оптимизации процесса анализа памяти.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#SOC #DFIR
PowerShell скрипт, используемый для упрощения и оптимизации процесса анализа памяти.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
👍9🔥5❤4
Почему молчит SIEM: откровенный разговор о расследовании инцидентов
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5👌2👏1
FreeIPA: как обнаружить атаку злоумышленника на любом этапе Kill Chain
#статья #SOC #pentest
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом инфраструктуры, из-за особенностей конфигурирования, она может стать для злоумышленника кратчайшим путем к компрометации организации. Поэтому мы решили рассказать о схемах атак на FreeIPA, основных методах их детектирования и расследования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #SOC #pentest
В последнее время в различных отчетах об атаках и результатах пентестов часто фигурирует FreeIPA — система централизованного управления хостами и группами пользователей, ориентированная на Linux-инфраструктуру. Можно сказать, что это опенсорс-альтернатива для MS Active Directory. Хотя FreeIPA не является ключевым компонентом инфраструктуры, из-за особенностей конфигурирования, она может стать для злоумышленника кратчайшим путем к компрометации организации. Поэтому мы решили рассказать о схемах атак на FreeIPA, основных методах их детектирования и расследования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥6
Eventlog Compendium
#blueteam #admin #soc #полезное
Централизованный справочник по журналам событий Windows. Пригодится для изучения журналов событий Windows. Будь то расследование инцидентов, настройка политик аудита или разработка решений по безопасности — тут вы найдете подробную информацию по каждому событию.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#blueteam #admin #soc #полезное
Централизованный справочник по журналам событий Windows. Пригодится для изучения журналов событий Windows. Будь то расследование инцидентов, настройка политик аудита или разработка решений по безопасности — тут вы найдете подробную информацию по каждому событию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤6🔥4
Atomic Red Team
#pentest #redteam #soc #полезное
Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #soc #полезное
Проект, предлагающий коллекцию небольших произвольных тестов безопасности, также известных как атомарные тесты, которые предназначены для имитации действий злоумышленников. Эти тесты помогают организациям проверять эффективность своих систем обнаружения угроз, инструментов безопасности и процессов реагирования. Это, пожалуй, самый популярный проект, связанный с матрицей ATT&CK.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥4