e
прогнал по одному паролю, загоняю другой пароль и так же гоняю по списку пользователей
password spraying 😱
Давай Community-ПАК Zer0way Edition )
Давай Community-ПАК Zer0way Edition )
password spraying 😱
Давай Community-ПАК Zer0way Edition )
Size: a a a
2020 April 15
Z
Nope) я щас свою инфру ломать буду и писать правила
Z
+ я бы сделал обогащение для определения геоип подключающегося по впн пользователя (сделаю) + кореляцию если будет страна не та что я ожидаю
Z
это то что касается асы
NA
Всем привет! Мы любим наших клиентов и партнеров, и поэтому по причине высокого спроса переписали правила пака для удаленки. Правила валидны для 19+ (не возраст). Пользуйтесь!
https://storage.ptsecurity.com/f/4742e536eb6d4216866e/?dl=1
https://storage.ptsecurity.com/f/4742e536eb6d4216866e/?dl=1
А ведь кто-то меня отмодерировать хотел по этой теме )))))
AV
А ведь кто-то меня отмодерировать хотел по этой теме )))))
Отмодерировать тебя я собирался за настойчивый флейм!
RS
А ведь кто-то меня отмодерировать хотел по этой теме )))))
Потому что в разговорах нет смысла. Мы чат читаем и выводы делаем. Результат в аттаче.
Распространения эта практика не получит. Просто тут всё совпало. Совсем свежий релиз и актуальная тема. Поэтому в силу осознания своей социальной ответственности…
Распространения эта практика не получит. Просто тут всё совпало. Совсем свежий релиз и актуальная тема. Поэтому в силу осознания своей социальной ответственности…
NA
Рад что мой флейм внес скромную лепку в процесс обратной совместимости контента
RS
Рад что мой флейм внес скромную лепку в процесс обратной совместимости контента
Это не процесс, но всё равно спасибо
RS
апдейты этого пака ещё несколько раз выйдут
критику учли
критику учли
e
Nope) я щас свою инфру ломать буду и писать правила
Прояви социальную ответственность - хоть идей накидай сообществу.
AV
Рад что мой флейм внес скромную лепку в процесс обратной совместимости контента
Ну могу только поблагодарить
Z
Прояви социальную ответственность - хоть идей накидай сообществу.
тут сидят те кто зарабатывают на этом деньги, простите но нет ( речь не о пт)
Z
ты сам можешь стопицот идей накидать) проявляй
AP
ты сам можешь стопицот идей накидать) проявляй
Зачем ему? 😊 Он же вроде оттуда ушел уже давно, на вольные хлеба. 😊
Z
Andrei Potseluev
Зачем ему? 😊 Он же вроде оттуда ушел уже давно, на вольные хлеба. 😊
ну он комунити как и я)
Z
и у него багаж знаний поболе моего будет)
v
Коллеги, подключаю почтовик (2013), застрял на последних двух пунктах из ref_guide:
31.8.8. Создание задачи на выгрузку и сбор событий входа в
почтовые ящики
31.8.9. Создание задачи на выгрузку и сбор событий аудита
действий пользователей почтовых ящиков
В этих пунктах используются профили:
Microsoft Exchange 2013 mailbox logon
(userscript)
Microsoft Exchange 2010 mailbox audit
(userscript)
в итоге при запуске ошибка
"2020-04-15T16:24:45.5470000Z","PyEventCollector","Произошла ошибка PythonInterpreter.PythonError"
31.8.8. Создание задачи на выгрузку и сбор событий входа в
почтовые ящики
31.8.9. Создание задачи на выгрузку и сбор событий аудита
действий пользователей почтовых ящиков
В этих пунктах используются профили:
Microsoft Exchange 2013 mailbox logon
(userscript)
Microsoft Exchange 2010 mailbox audit
(userscript)
в итоге при запуске ошибка
"2020-04-15T16:24:45.5470000Z","PyEventCollector","Произошла ошибка PythonInterpreter.PythonError"
Z
вот еще подкину...если я даю vpn доступ для дальнейшего подключения по rdp к арму, то думаю стоит сделать правило которое будет детектить соединения из сети vpn клиентов: соединение не по rdp - allert, соединение с одного src.ip из сети vpn к rdp на 2+ устройствах - алерт (сам собой всё с табличными списками для исключений). и еще детект сетевого входа в ОС под одной УЗ из сети vpn
Z
киллчейны можно придумывать бесконечно долго)