بایگانی برچسب: s

منابع مفید برای تشخیص و شکار تهدیدهای سایبری

عادل کریمی در گیت هاب صفحه ای به معرفی منابع مفید در زمینه تشخیص نفوذ، شکار تهدید و هوش امنیت اختصاص داده که به تناوب به روز هم شده. این صفحه شامل ابزارها، راهنماها، چارچوب ها، وبلاگ ها، مقالات و دیگر منابع است.

اشتراک گذاری

ابزار تشخیص نفوذ به شبکه مبتنی بر ویندوز

ابزار معرفی شده توسط مایکروسافت به نام (Advanced Threat Analytics (ATA قابلیت های متنوعی برای شناسایی فعالیت های مشکوک در شبکه ای مبتنی بر ویندوز ارائه می کنه. فرض بر اینه که کاربری در داخل شبکه با استفاده از قابلیت های Domain ویندوز، یا با استفاده از ابزارهای جانبی، سعی در جمع آوری اطلاعات ،شناسایی کاربران و سیستم های جذاب، و نفوذ به اون سیستم ها می کنه. این کاربر یا یک نفوذگر بیرونی بوده که در مرحله اول از نفوذ، جای پایی در داخل شبکه به دست آورده، یا کاربری در داخل شبکه با انگیزه نفوذ و سوء استفاده است. این راهنما، راه اندازی یک آزمایشگاه برای بررسی قابلیت های ATA رو به صورت قدم به قدم معرفی کرده. با توجه به اینکه ATA برای تشخیص نفوذ، به طور عمده از روش های مبتنی بر امضاء استفاده میکنه، و فرض کرده که در تمام انواع حملات، نفوذگر حتماً با Domain Controller تعامل خواهد کرد، راه هایی برای دور زدنش وجود داره. این ارائه در کنفرانس Brucon این راه ها رو بررسی کرده.

اشتراک گذاری