IRIS
🔺 IRIS — это система, ориентированная на цифровую криминалистику и реагирование на инциденты (DFIR), которая интегрируется с платформой TheHive для расширения возможностей управления инцидентами. IRIS предоставляет удобный веб-интерфейс для анализа и корреляции данных инцидентов, а также автоматизации части сценариев реагирования.
Основные возможности IRIS в связке с TheHive:
🔺 Автоматизация сбора и обработки данных о событиях, индикаторах компрометации и артефактах.
🔺 Корреляция данных для ускорения анализа и выявления контекста инцидентов.
🔺 Расширенная аналитика с возможностью подключения к различным источникам данных и системам.
🔺 Упрощение совместной работы специалистов с удобным интерфейсом и возможностями обмена информацией.
🔺 Интеграция с Cortex для автоматического запуска анализаторов (анализ файлов, URL, IP и др.).
🔺 Улучшение управления инцидентами за счет расширенных рабочих процессов и отчетов.
🔺 Несмотря на положительные стороны, IRIS относительно сложна во внедрении и ограничена по автоматизации.
🔺 Для развертывания системы из 10 пользователей, ежедневного использования около 200 оповещений и нескольких обращений:
🔺 IRIS помогает командам реагирования оптимизировать рабочие процессы, ускорить анализ и устранение угроз, а также улучшить видимость всей цепочки инцидентов, работая в связке с TheHive и другими инструментами SOAR.
🔺 Используете ли IRIS с TheHive в своей инфраструктуре?
Основные возможности IRIS в связке с TheHive:
Процессор: 8 ядер
Оперативная память: 32 ГБ
Хранилище: SSD-накопитель емкостью 1 ТБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥9❤6
SharpHound — это сборник программных компонентов, разработанный компанией SpecterOps, который реализует функцию сбора данных для платформы анализа безопасности Active Directory — BloodHound.
🔺 Архитектура SharpHound построена вокруг эффективного и целенаправленного сбора конкретных типов данных из Active Directory.
🔺 SharpHound выполняет сбор по различным каналам, каждый из которых направлен на получение специфического типа данных:
🔺 Group — перечисляет членство во всех доменных группах.
🔺 LocalGroup — собирает данные о локальных группах администраторов на компьютерах домена.
🔺 Session — идентифицирует пользователей, вошедших в систему на хостах домена.
🔺 ComputerOnly — собирает свойства компьютеров без данных о сессиях.
🔺 Trusts — картирует доверительные отношения между доменами.
🔺 Проект предоставляет несколько вариантов исполнения для адаптации к различным условиям окружения:
🔺 SharpHound.exe — автономный исполняемый файл для непосредственного запуска.
🔺 SharpHound.ps1 — скриптовая версия на PowerShell для гибкого использования.
🔺 In-Memory Version — версия, предназначенная для загрузки и выполнения непосредственно в памяти, что позволяет обойти некоторые средства защиты.
🔺 Результатом работы инструмента является набор JSON-файлов. Эти файлы содержат структурированные данные о взаимоотношениях в домене, которые затем импортируются в интерфейс BloodHound для визуализации и анализа.
🔺 Использование
Скачайте последнюю версию SharpHound.exe со страницы релизов:
1. Перейдите в раздел «Releases»
2. Скачайте SharpHound.zip
3. Распакуйте архив
4. Проверьте работоспособность
🔺 Стандартный сбор данных
🔺 Целевой сбор
После выполнения сбора инструмент создает ZIP-архив с JSON-файлами в текущей директории. Для анализа полученные данные загружаются в интерфейс BloodHound через вкладку «Upload Data».
Инструмент предназначен для автоматического картирования отношений и привилегий внутри домена, выявляя скрытые и неочевидные пути для эскалации привилегий и горизонтального перемещения.
Скачайте последнюю версию SharpHound.exe со страницы релизов:
1. Перейдите в раздел «Releases»
2. Скачайте SharpHound.zip
3. Распакуйте архив
4. Проверьте работоспособность
.\SharpHound.exe --help
.\SharpHound.exe --CollectionMethods Group, Session, Trusts
.\SharpHound.exe -c Group, LocalGroup -d "targetdomain.local" --LdapUsername "User" --LdapPassword "Password"
После выполнения сбора инструмент создает ZIP-архив с JSON-файлами в текущей директории. Для анализа полученные данные загружаются в интерфейс BloodHound через вкладку «Upload Data».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥6❤4💯1
ТОП-10 хакерских программ: Полное руководство для начинающих и профессионалов
📑 Устали от поверхностных списков «лучших хакерских программ»? Мы представляем фундаментальное руководство, которое систематизирует все знания об инструментах для пентеста.
Наша статья — не просто подборка, а структурированная энциклопедия, которая ответит на все ваши вопросы:
🔵 С чего начать новичку? Минимальный набор из 5 программ, покрывающих 80% задач.
🔵 Какие инструменты актуальны прямо сейчас? Детальный разбор по категориям: сканеры (Nmap, Masscan), снифферы (Wireshark), фреймворки (Metasploit) и взломщики паролей (Hashcat).
🔵 Как работать безопасно и легально? Подробные правила этичного использования и настройка изолированной тестовой среды.
🔵 Практика без риска: Разбор реальных кейсов по аудиту домашней сети и поиску уязвимостей в веб-приложениях.
🔵 Портфель на флешке: Собираем свой портативный арсенал с готовой структурой папок.
📌 Руководство также включает путеводитель по обучающим платформам (HackerLab*, TryHackMe) и сертификациям для построения карьеры.
Если вы хотите углубиться в тему и начать практиковаться, полная версия руководства ждет вас➡️ здесь
*CTF платформа для отработки навыков, обучения и сертификации в области информационной безопасности, подробнее по ссылке
Наша статья — не просто подборка, а структурированная энциклопедия, которая ответит на все ваши вопросы:
Если вы хотите углубиться в тему и начать практиковаться, полная версия руководства ждет вас
*CTF платформа для отработки навыков, обучения и сертификации в области информационной безопасности, подробнее по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥12❤4👍4