Nous avons discuté et présenté la plateforme TheHive qui est utilisée comme plateforme de réponse aux incidents de sécurité pour la collaboration et l'échange d'informations sur les incidents.
Notes d'étude de l'équipe bleue
Notes d'étude de la suite Burp
Le cours pratique complet sur les tests d’intrusion d’applications Web
Points forts
TheHive Project est une plateforme de réponse aux incidents de sécurité évolutive, open source et disponible gratuitement, conçue pour aider les analystes de sécurité et les praticiens travaillant dans les SOC, CSIRT et CERT à suivre, enquêter et agir sur les incidents de sécurité identifiés de manière rapide et collaborative.
Les analystes de sécurité peuvent collaborer simultanément sur des enquêtes, garantissant ainsi que les informations en temps réel relatives aux cas, tâches, observables et IOC nouveaux ou existants sont disponibles pour tous les membres de l'équipe.
Plus d’informations sur le projet peuvent être trouvées sur https://thehive-project.org/ & leur Dépôt GitHub.
Réponses de la salle
Quelle plateforme open source prend en charge l'analyse des observables au sein de TheHive ?
Cortex
Quel compte préconfiguré ne peut gérer aucun cas ?
Administrateur
Quelle autorisation permet à un utilisateur de créer, mettre à jour ou supprimer des observables ?
gérerObservable
Quelle autorisation permet à un utilisateur d’exécuter des actions ?
gérerAction
D’où sont importés les TTP ?
ATTAQUE À ONGLET&CK
Selon le cadre, à quel type de « source de données » de détection notre enquête serait-elle classée ?
Trafic réseau
Téléchargez le fichier pcap en tant qu'observable. Quel est le drapeau obtenu à partir de https://MACHINE_IP//files/flag.html
THM{FILES_ARE_OBSERVABLES}
Vidéo pas à pas