👺 Attack Samples.
🖖🏻 Приветствую тебя user_name.
• Red Team специалистам, всегда нужно понимать, насколько их действия будут заметны и как на это будут реагировать различные средства защиты. Помимо этого, нужно всегда помнить и думать о том, какую информацию при атаках получат Blue Team из журналов событий.
• Во время проведения пентестов, Red Team и Blue Team специалисты, понимают цель и механизмы атаки. Но в большинстве случаев возникают проблемы при прочтении данных из журналов событий Windows. Поскольку в журнал событий Windows записывается очень много информации.
• Для того, чтобы понимать что искать - нужна практика. Да, ты можешь создать виртуальную лабораторию, провести разного рода атаки, с использованием различных инструментов и эксплойтов, после чего начать изучать журналы событий и учиться благодаря полученной информации. Но ты представляешь сколько ты можешь потратить на это времени и сил?
• Сегодня я представляю тебе репозиторий от Samir (@SBousseaden) который включает в себя набор EventLog и PCAP файлов Windows собранных во время различных типов атак: github.com/sbousse…-SAMPLES Информация будет полезна как Blue Team, так и Red Team.
Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест #ИБ.
