NA
Пока в качестве рабочего - поиск по даркнету информации о компании/базы клиентов/продажи доступа в корп. сеть
о, вопрос снят
Size: a a a
2020 June 15
e
Пока в качестве рабочего - поиск по даркнету информации о компании/базы клиентов/продажи доступа в корп. сеть
Это часть TI
$
Пока в качестве рабочего - поиск по даркнету информации о компании/базы клиентов/продажи доступа в корп. сеть
Казалось бы причём тут th...
$
Особенно первые две
JD
Это часть TI
да, я потому и спросил о том как скрестить OSINT и TH
PK
Согласен, натупил =(
JD
Товарищи! пилю небольшой ресерч с коллегой на тему OSINT в threat hunting и SOC в целом. Если не трудно, покидайте кейсов. Буду признателен 🙂
выходит сабж в том, какой полезный\интересный osint можно делать в рамках работы SOC ну или просто безопасника?
PK
выходит сабж в том, какой полезный\интересный osint можно делать в рамках работы SOC ну или просто безопасника?
Yep
NA
Кажется, тема ресерча под угрозой из-за отсутствия прямой связи между ключевыми словами в заголовке (
PK
Кажется, тема ресерча под угрозой из-за отсутствия прямой связи между ключевыми словами в заголовке (
Да, нуб и опозорился =(
NA
Ну зачем так рано сдаваться... вдруг есть какая связь: Например: вижу что торгуют доступами к моему VPN, надо поковыряться, кто как и когда и что с ними делал у меня в компании
NA
уменьшить сурфейс расследования так сказать
JD
тогда выходит тебе нужны канари ханипоты в документах. Т.е. некоторая инфа по который ты смогешь понять откуда ее слили. Или линки какие-то уникальные или индификаторы
PK
Ну зачем так рано сдаваться... вдруг есть какая связь: Например: вижу что торгуют доступами к моему VPN, надо поковыряться, кто как и когда и что с ними делал у меня в компании
Это да, но кейс слегка за уши притянут, и это скорее не уменьшение сурфейса расследования, а раннее обнаружение инцидента
JD
еще вариант взять мониторинг периметра компании по даным OSINT. Ну, не просто 1 раз смотришь что по компании доступно в открытом доступе, а ставишь алерты на изменения этой инфы. Если компания большая или это группа компаний то такая штука будет полезна
PK
еще вариант взять мониторинг периметра компании по даным OSINT. Ну, не просто 1 раз смотришь что по компании доступно в открытом доступе, а ставишь алерты на изменения этой инфы. Если компания большая или это группа компаний то такая штука будет полезна
Имеет смысл, спасибо!
2020 June 16
i♓
отцы, как лог создания spn записей получить?
e
отцы, как лог создания spn записей получить?
Журнал Security на DC, событие 5136, в AttributeLDAPDisplayName будет ServicePrincipalName.
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-5136
https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-5136
i♓
мерси
2020 June 18
N
23 июня в 14:00 по Мск в прямом эфире на YouTube покажем новую версию MaxPatrol SIEM.
В программе: цифры про рынок SIEM, демо новой версии, телемост с Solar JSOC, ГК InnoStage и Angara, ответы на вопросы из чата.
Чтоб не пропустить, зарегистрируйтесь - так вам придет напоминание в календарь и ссылка на трансляцию.
В программе: цифры про рынок SIEM, демо новой версии, телемост с Solar JSOC, ГК InnoStage и Angara, ответы на вопросы из чата.
Чтоб не пропустить, зарегистрируйтесь - так вам придет напоминание в календарь и ссылка на трансляцию.