Hirdetés
- Milyen billentyűzetet vegyek?
- Azonnali informatikai kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Vezetékes FEJhallgatók
- Notebook / laptop alkatrészek cseréje (processzor, RAM, HDD)
- TCL LCD és LED TV-k
- Kormányok / Autós szimulátorok topicja
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Projektor topic
- Nem indul és mi a baja a gépemnek topik
Hirdetés
-
PROHARDVER!
Az összefoglalóban igyekeztünk az alapelveket összeszedni mindkét témakörben.
Új hozzászólás Aktív témák
-
inf3rno
Topikgazda
Szerintem baromi jó. Bemutatják az eszközöket, utána meg élesben ki lehet próbálni őket. A lab-hez a kép fájlt bármeddig lehet használni, nem korlátozzák le időben. Azt mondta a fazon, hogy sok képzésnél csak egy rövid ideig lehet használni, és annak nem sok értelme van, hogy egy hétig napi 1-2 órában gyakorolgatok, utána meg teljesen elfelejtem az egészet. Teszt nincsen, alapból megkapod az oklevelet vagy mit, viszont elvárja, hogy gyakorolj. Nagyjából ennyi, ami lejött.
Maga a tananyag közepesen mély, a szükséges minimumot adja ahhoz, hogy el tudj kezdeni eszközöket használni és úgy értsd is, hogy mit csinálsz velük, szóval erősen a gyakorlatra koncentrál, és nem az elméletre. Ma a Wireshark használata előtt ledarálta, hogy hogy néz ki egy IP header, és mik a biztonsági szempontból fontos részei, aztán lehetett malwaret vadászni Wiresharkkal. Most meg éppen memory forensics gyakorlat megy volatility-vel.
Buliban hasznos! =]
-
őstag
-
Egon
nagyúr
Nekem volt olyan trójaival fertőzött fájlom, amit anno kb. 2 engine ha érzékelt (pedig egy gépet sz*rrá fertőzött a családban sajna, tehát valid kártevő volt). Az egyik az Avira volt, azért is szerettem azt a programot. Manapság már sajnos kb. használhatatlan.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
inferno - csak meg kell változtatni a path-t a kódban és már is helyi hálóra mentamúgy a keyloggerek gyakran mentek lokális gépre, hogy ne legyen annyira gyanús - sőt gyakran megy cache-be is, hogy ne akkor legyen a diszkre írás, amikor a billentyű leütés van, hanem, mint egy alkalmazás log esetében pl percenként, vagy 5 percenként.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Már melyik, a több napos? Szerintem jó. Nem tudom pénzben mennyit ér, de amerikai viszonyok között simán ki lehet csengetni érte a $450-es árat, ha ad egy kezdő szakmát IT biztonságban. Állítólag keresett. Gyakorolni kell azokat, amiket mutatott, meg gondolom önálló munkát is igényel. Én egyelőre nem akarok elmenni ilyen etikus hacker vonalon, de ettől függetlenül nagyon jó bevezető volt ebbe a világba. Majd talán később próbálkozom én is ilyesmivel, egyelőre viszont a védelmi eszközökre koncentrálok, nem a támadókra. Most minta felismeréssel próbálok elcsípni vírusokat, támadókat a szakdolgozatomban, de valószínűleg nem lesz annyira komoly, mint szeretném, mert kevés az idő és az oldalszám, amit elvárnak.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Ez nem feltétlen van így. Le lehet tiltani bárkit, akinek gyanús a tevékenysége anélkül, hogy tudnánk pontosan mit csinál. Pl ha egy webszerver sorozatban szórja a hibaüzeneteket egy IP címről érkező kérések miatt, akkor én simán tennék be egy automatát, ami letiltja az IP címet. Én ennek a módszernek egy fejlettebb változatát próbálom majd betenni a szakdolgozatomba, de így is még elég nyers lesz szerintem sok fals pozitívval, mert csak pár hónapom van legyártani és megírni hozzá a szöveget.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Persze azt elismerem, hogy nem ez a silver bullet, csak azt próbáltam cáfolni, hogy elvileg ne lenne lehetséges egy ilyen ellen védekezni. Egyébként úgy tűnt, hogy nagyobb cégek csinálnak valami ilyesmit, és ők nem IP tiltást szoktak, hanem kiteszik a captachat, ha túlfeszítem a húrt valamivel, már nem kell itt semmi törvénytelenre gondolni, csak túl gyorsan nyitok meg túl sok oldalt.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
"tételezzük fel, hogy nem asdfgtziuklhg a cégünk, rendszereink neve" - pedig milyen szépen cseng, erre akár brandet is lehetne építeni. Elolvastam, ami a blogban van, csak így tovább! :-)
A DNS-el kapcsolatban, az nem úgy megy, hogy a subdomain változik folyamatosan, hogy ne cache-ből szolgálja ki a DNS szerver? És a subdomain-ben küldik ki az információt pl base64 kódolva? Nekem legalábbis ilyesmi rémlik, de annyira nem mélyedtem el benne.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Persze, elterjedt manapság a CDN-ről berántani, de hadd döntsem már el én, hogy akarom e egy külsős CDN-ről, vagy inkább valami olyan helyről csinálom, amire legalább minimális ráhatásom van. Meg azért jó lenne látni, hogy mitől függ a weboldal, nem csak úgy innen-onnan berántani dolgokat on the fly kérdés nélkül.
[ Szerkesztve ]
Buliban hasznos! =]
-
sztanozs
veterán
Mármint olyan forensic image-re gondoltam, mint az encase disk image, amin tudsz ugyan módosítani, de minden disk módosítás csak a memóriában történik, a fizikai image fájlba nem íródik vissza. Természetesen, ha az image "csak" egy dd image, akkor rögtön kettő is kelleni fog.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Köszi! Ránézek zeek user manual-ra.
Hát ugye ez ilyen információbiztonsági vezetői képzés, nem arról szól, hogy álljak neki leprogramozni egy minta bányász meg minta felismerő enginet mondjuk egy IDS-hez, nem mérnöki vagy fejlesztői képzés. Szóval egy IBF ezzel a fogalommal, hogy szekvencia csak akkor találkozik, ha esetleg manuálisan kell megadni valamelyik eszköznél szabályba, hogyha ilyen és ilyen események követik egymást, akkor riasztás van. Valahogy az IBF tevékenységével meg össze kell kötnöm a szakdolgozatom, különben ráhúzzák, hogy bár baromi jó, meg érdekes, csak nem ehhez a témához kapcsolódó szakdolgozat, írj egy másikat.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
Topikgazda
Én amit statisztikából ismerek korreláció az olyan, hogy csak a dolgok együtt járását nézi, nem figyeli a sorrendet, és gyanítom, hogy itt is csak kivágnak az időből egy 10 perces részletet, és azt mondják, hogy ami azon belül volt az együtt történt, és így nézi a szabály, hogy mi a helyzet. Tehát ha valaki belépett az ajtón és 10 percen belül a gépéhez ült, akkor oké. De ha valaki a gépéhez ült, és 10 percen belül belépett más valaki a kártyájával az épületbe, azt is elfogadja. Egyedül úgy jöhetne itt szóba a sorrend, ha csak a belépés utáni 10 percet nézné, ami végülis megoldható, de gondolom erősen engine függő. Ami érdekel, hogy ilyet lehet e állítani a korrelációs szabálynál vagy sem, hogy nézze az események sorrendjét. Ha igen, akkor is más a szekvencia, mert ott tudok pl olyan szabályt is beállítani, hogy valaki csak napi 1x mehet el a gépétől ebédre, wc-re, és akkor ki kell jelentkeznie és csak a céges éttermet használhatja, tehát úgy néz ki egy napja, hogy bemegy az épületbe, bejelentkezik, dolgozik, kijelentkezik, ebéd, bejelentkezik, dolgozik, kijelentkezik, kimegy az épületből. Nem hiszem, hogy ezt korrelációval le lehet követni, de nem tudom, hogy pontosan mit takar a korreláció ebben a kontextusban. Azt tudom, hogy szekvenciális szabályokkal pofon egyszerű ezt vizsgálni. Nyilván a legtöbb munkahelynél azért nincs ilyen vas szigor, de el tudok képzelni olyat, ahol van.
Buliban hasznos! =]
-
sztanozs
veterán
-
sztanozs
veterán
szkriptet tudod futtatni háttérben is, nem kell bent lenned, screen csak van telepítve. De sokat nem fog mondani a log, ha valaki root-tal logol be és annak a nevében látod létrejönni a processt.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
inf3rno
Topikgazda
Azt hiszem az Ibtv. viszont úgy definiálja az eseményt, hogy nem várt állapot, sérülés a rendszerben vagy ilyesmi. De most leesett, hogy az okozta a kavarodást, hogy ott az incidenst fordították eseménynek, mert valami jogász szerint nincs olyan magyar szó, hogy incidens. Kösz!
Még annyi, hogy minden egyes log bejegyezés biztonsági eseményre konvertálódik egy SIEM rendszerben ezek szerint?
[ Szerkesztve ]
Buliban hasznos! =]
-
Egon
nagyúr
Az a gond, hogy az adott keretrendszerben viszonylag egyszerűen max. SHA512-vel lehetne megvalósítani a kérdést.
Nekem a fentiekből az jön le, hogy ha ki van kényszerítve a megfelelő hosszúságú jelszó (mondjuk minimum 11-12 karakter), akkor biztonságosnak tekinthető az SHA512 is.[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
inf3rno
Topikgazda
MD5-nél 32 hexa a kimenet, szóval ezek alapján max 4x akkora adatbázisban férne el a SHA512-re ugyanez. Nem tűnik egyáltalán irreálisnak. Egyébként nem muszáj lefedni a teljes tartományt, lehet úgy is, hogy csak a leggyakoribb 1 millió jelszóról csinálsz táblázatot, és már azzal is lehet kezdeni valamit.
Buliban hasznos! =]
-
inf3rno
Topikgazda
Szerinted egy olyan PDF vagy DOC makrót elkapnak a vírusirtók, ami csak annyit csinál, hogy jelez, ha valaki lefuttatta? Mármint úgy értve hogy HTTP szerverre, vagy ha máshogy nem megy, akkor DNS szerverre? Belső audithoz hasznos lenne, hogy felmérjem hányan szívják be és hányan vannak, akik esetleg többször is megnyitják, mert nem értik mi történik.
Buliban hasznos! =]
-
-
Egon
nagyúr
Köszi, neked is...
Jövőre, ha minden jól megy, lehet nekifutok a CISA-nak is (vagy lehet inkább CISM), és ezzel a minősítés-halmozást jó eséllyel befejeztem. Öreg vagyok már ehhez..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Ford topik
- Luck Dragon: MárkaLánc
- Forza sorozat (Horizon/Motorsport)
- Samsung Galaxy S23 Ultra - non plus ultra
- Xbox Series X|S
- Milyen billentyűzetet vegyek?
- Azonnali informatikai kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- WLAN, WiFi, vezeték nélküli hálózat
- Vezetékes FEJhallgatók
- További aktív témák...
- AKCIÓ! GAMER PC - RYZEN 5500 - RTX 2060 SUPER 8GB - 16GB DDR4 - 240GB SSD - 1TB HDD
- Szücsivill Kft - villanyszerelés - kamera rendszerek - okos otthon
- ZOTAC GeForce GTX 1080 Ti AMP Extreme
- Samsung Galaxy Watch 46mm dobozos szép jó akkuval
- G.Skill 48 GB DDR5-7200 (2x 24 GB) 8400 + Alphacool ddr5 ram modul