Инструменты и техники для синих команд
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#soc #BlueTeam
Этот репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Sniffnet
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
#admin #Blueteam #soc
Приложение с открытым исходным кодом, предназначенное для мониторинга трафика, предлагающее удобный интерфейс.
Программа может идентифицировать более 6000 сервисов, протоколов и вредоносных программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Программа доступна для различных архитектур и операционных систем.
Ссылка на инструмент.
Ссылка на сайт.
#рекомендация
#рекомендации
LH | Новости | Курсы | Мемы
Onion Market — анонимный Р2Р-обменник для людей!
Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #SOC #BlueTeam
Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.
Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
DFIR
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка инструментов для цифровой криминалистики (Digital Forensics Tools). Они помогут вам в проведении цифровых расследований и анализе электронных данных.
#Forensics #SOC #dfir #подборка
Autopsy — это графический интерфейс для The Sleuth Kit и других инструментов судебной экспертизы. Это один из самых популярных свободных проектов для анализа данных цифровых носителей.
The Sleuth Kit — это набор инструментов с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.
Volatility — это набор инструментов для анализа памяти, который помогает осуществлять исследование и обнаружение данных, загруженных в оперативную память системы.
Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.
Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Advanced Linux Detection and Forensics Cheatsheet
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#K8s #Linux #soc
Полезный систематизирующий документ по моментам связанным с обнаружением и расследованием инцидентов в Linux. В документе упоминается и ряд моментов связанных с контейнерами и K8s.
Ссылка на документ.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Windows-forensics
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
RPC и способы его мониторинга
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Open Breach and Attack Simulation Platform
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы
#pentest #полезное@haccking #soc
OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.
Ссылка на проект.
Ссылка на документацию.
LH | Новости | Курсы | Мемы