⏺OSINT SaaS-решений

Сегодня речь пойдет про Offensive OSINT в Red teaming’е. Мой коллега, Захар Корняков, недавно выпустил статью о разведке по облачным решениям компаний. Статья подробная и практическая.

https://www.facct.ru/blog/cloud-based-saas/

Более того, он написал инструмент Cloud-sherlock, автоматизирующий всю рутину за вас. Пользуйтесь с умом 😊

#инструменты

#слоупочные_новости

⏺Вчера все всполошились по поводу обнаружения Пегасуса неизвестной вредоносной программы на устройствах iOS определенной группы людей. Если вы вчера были в танке оффлайн, держите ссылке по теме:

https://tass.ru/proisshestviya/17899479

https://securelist.ru/operation-triangulation/107470/

https://usa.kaspersky.com/blog/triangulation-attack-on-ios/28444/

Саму вредоносную кампанию пока не берусь судить.

❗️Если вы параноик или/и знаете, откуда на вас готовится нападение, то отключайте iMessage и обновляйтесь до крайней версии iOS. Старые устройства (как минимум ниже iPhone XS) отдавайте менее ценным членам экипажа. Ну и если ваши скиллы позволяют, проведите самостоятельный анализ. В статье от Каспа есть подробные шаги, но также обещается и специальная утилита.

Буду следить за обновлениями (Маск и отписка Apple, что они ни-ни, не в счет). Уверена, что они будут.

Практика в изучении OSINT

Я тут хочу вставить свои пять копеек в бомбанувший пост от @vali_ax.

А можно ли к вам в стажеры или ассистентом? Можно вам просто помогать? Где искать кейсы?

Думаю, вы поняли, что речь пойдет про практику. И здесь еще более прозаично. Чтобы у вас был опыт, вам нужно что-то делать полезное, а не искать заветные идеальные «кейсы». А как?

✨Участвуйте в разных CTF. Необязательно собирать команду и даже играть. После соревнований участники и организаторы часто выкладывают свои writeup‘ы на самые сочные задания. Попробуйте выполнять задания по шагам.

✨Этот же способ можно распространить на все остальные практические статьи по OSINT. Следите за ходом мысли автора и предугадывайте дальнейшие шаги.

✨Решайте задания на тренировочных площадках самостоятельно. Таски по OSINT представлены на RootMe, HTB, TryHackMe. Если хотите выйти за рамки OSINT чуть дальше - CyberDefenders. А еще есть замечательный форум OSINT Mindset.

✨Научитесь ставить себе задачи самостоятельно. Наткнулись на группу жуликов? Исследуйте! Кто-то странный написал в чате? Исследуйте!

✨Найдите релевантную работу. Да-да. Опять про этот круг «нет работы»-«нужен опыт». Но часто я встречаю слишком высокие запросы у совсем новичков. Все хотят сразу в бой, да чтоб еще и с драконами. Так не бывает. Сначала будет сложно и не всегда интересно. Подыщите вакансию младшего аналитика в SOC, базовых навыков из поста Вали должно хватить для начала. Вот пример (вакансия архивная).

Есть некое ощущение, что надо сделать подобную заметку еще и об soft skills. И дополнить пост Вали по своей области. А если вы уже точно решили, что хотите в кибербез защитником, то рекомендую ознакомиться с Mandiant CTI Framework, там все это уже есть.

Я тут вернулась в Twitter как читатель 🤪

Каждый раз прихожу к тому, что twitter это как источник профессиональных новостей, без которого никуда. Telegram-каналы не покрывают и части того, что есть и происходит в Twitter'e. Тут обычно все мусолят одно и тоже по кругу с разницей в полгода, особенно если это касается "новых" методик и инструментов. Скоро займусь, наверно, one-channel решением для все источников информации через IFTTT или подобное, но об этом на другом канале расскажу.

Накидайте в комментах годных профелей по OSINT, расследованиям, форензике, threat intelligence, крипте, ну вы поняли, все, что я так люблю. Я начну первая👇
Потом сделаю подборку из самаого-самого проверенного 😊