AS
Это все зависит от бизнес требований внутри конкретной компании. Тоже самое и SIEM касается - правила корреляции от компании к компании меняются (из коробки мало что работает)
это так для компаний с нормальным иб
Size: a a a
2019 March 15
AS
но вендор с коробками нацелены на не зрелых покупателей без ресурсов
A
Это понятно, есть же всякие топовые вроде пять неудачных логинов за две минуты - заблокировать учетку в АД
l
есть интересный проект по сигнатурам SIEM - https://github.com/Neo23x0/sigma
l
тут ребята маппят MITRE ATT&CK
D
Да sigma очень интресный проект, но как я понял человека интресует реакция на детект
l
ну да, для incident response готовые сценарии маловероятно будут системно описаны. тем более, как и говорили раньше, все индвидуально для каждой инфраструктуры, если это делается людьми не для галочки
d
d
H
в репе mimikatz есть драйвер, mimidrv, какова его цель? Все кредсы же в юзермоде там в лсасс и тд
H
кто знает нафига он ?
K
А есть какие-нибудь тулы (ну или поддержка у zmap/nmap) для сканирования мультикаста? Т.е нужно именно джойнится, послушать N секунд и потом выйти из группы
K
В общем ничего толкового не нашел, так что написал свой костыль. Авось кому пригодится
https://github.com/l4l/mcast_sniff
https://github.com/l4l/mcast_sniff
2019 March 16
NT
А есть какие-нибудь тулы (ну или поддержка у zmap/nmap) для сканирования мультикаста? Т.е нужно именно джойнится, послушать N секунд и потом выйти из группы
nmap --script broadcast-igmp-discovery?K
nmap --script broadcast-igmp-discovery?о класс, буду знать
2019 March 17
А
Может кто подсказать - есть скуля, названия таблиц, колонок - берутся без проблем, а при попытке достать данные из колонки - запрос не выполняется
Что это такое и с чем может быть связано?
( юзер-дба, следовательно права есть)
Что это такое и с чем может быть связано?
( юзер-дба, следовательно права есть)
D
Может кто подсказать - есть скуля, названия таблиц, колонок - берутся без проблем, а при попытке достать данные из колонки - запрос не выполняется
Что это такое и с чем может быть связано?
( юзер-дба, следовательно права есть)
Что это такое и с чем может быть связано?
( юзер-дба, следовательно права есть)
WAF похоже
А
WAF похоже
Не похоже на ваф
А
Запрос не выполняется, но выдается <br>sql запрос</br>
А
WAF похоже
И дамп из таблиц и из колонок не сильно отличается по структуре, ваф не дал бы колонки получить