Abbiamo discusso e introdotto la piattaforma TheHive che viene utilizzata come piattaforma di risposta agli incidenti di sicurezza per la collaborazione e lo scambio di informazioni sugli incidenti.
Appunti di studio della squadra blu
Appunti di studio della Burp Suite
Il corso pratico completo sul Penetration Testing delle applicazioni Web
Punti salienti
TheHive Project è una piattaforma di risposta agli incidenti di sicurezza scalabile, open source e disponibile gratuitamente, progettata per assistere gli analisti e i professionisti della sicurezza che lavorano nei SOC, CSIRT e CERT nel tracciare, indagare e agire sugli incidenti di sicurezza identificati in modo rapido e collaborativo.
Gli analisti della sicurezza possono collaborare alle indagini simultaneamente, garantendo che le informazioni in tempo reale relative a casi, attività, elementi osservabili e IOC nuovi o esistenti siano disponibili a tutti i membri del team.
Maggiori informazioni sul progetto possono essere trovate su https://thehive-project.org/ & loro Deposito GitHub.
Risposte in camera
Quale piattaforma open source supporta l'analisi degli osservabili all'interno di TheHive?
Corteccia
Quale account preconfigurato non può gestire nessun caso?
Ammin
Quale autorizzazione consente a un utente di creare, aggiornare o eliminare oggetti osservabili?
gestireObservable
Quale autorizzazione consente a un utente di eseguire azioni?
gestireAzione
Da dove vengono importati i TTP?
ATT&CK MITRA
Secondo il Framework, in quale tipo di “Fonte dati” di rilevamento verrebbe classificata la nostra indagine?
Traffico di rete
Carica il file pcap come osservabile. Da cosa si ottiene la bandiera https://MACHINE_IP//files/flag.html
THM{FILES_ARE_OBSERVABLES}
Videoprocedura dettagliata