Discutimos e presentamos la plataforma TheHive, que se utiliza como plataforma de respuesta a incidentes de seguridad para la colaboración y el intercambio de información sobre incidentes.
Notas de estudio del equipo azul
Notas de estudio de Burp Suite
El curso completo y práctico de pruebas de penetración de aplicaciones web
Reflejos
TheHive Project es una plataforma de respuesta a incidentes de seguridad escalable, de código abierto y de libre acceso, diseñada para ayudar a los analistas y profesionales de seguridad que trabajan en SOC, CSIRT y CERT a rastrear, investigar y actuar sobre incidentes de seguridad identificados de manera rápida y colaborativa.
Los analistas de seguridad pueden colaborar en investigaciones simultáneamente, asegurando que la información en tiempo real relacionada con casos, tareas, observables y COI nuevos o existentes estén disponibles para todos los miembros del equipo.
Más información sobre el proyecto se puede encontrar en https://thehive-project.org/ & su Repositorio de GitHub.
Respuestas de la habitación
¿Qué plataforma de código abierto admite el análisis de observables dentro de TheHive?
Corteza
¿Qué cuenta preconfigurada no puede gestionar ningún caso?
Administración
¿Qué permiso permite a un usuario crear, actualizar o eliminar observables?
gestionarObservable
¿Qué permiso permite a un usuario ejecutar acciones?
gestionarAcción
¿De dónde se importan los TTP?
ATT&CK DE INGLETE
Según el Marco, ¿bajo qué tipo de “fuente de datos” de detección se clasificaría nuestra investigación?
Tráfico de red
Cargue el archivo pcap como observable. ¿De qué se obtiene la bandera? https://MACHINE_IP//files/flag.html
THM{FILES_ARE_OBSERVABLES}
Tutorial en vídeo