🖖🏻 Приветствую тебя user_name.• Переходим сразу к делу. DetectionLab — проект, который позволит тебе развернуть виртуальную лабораторию на базе Windows, для использования в исследовательских целях. Суть лабы заключается в том, что она также настраивает средства обнаружения атак (MS ATA, Sysmon, Splunk и др). Таким образом можно проверить какие TTP обнаруживаются, а какие проходят незаметно. • На выходе мы получим 4 сконфигурированные тачки с правильными настройками логирования, рабочий домен, log forwarder, Splunk и т.д.: medium.com/@clong/…34bed6ae • DC: A Windows 2016 domain controller; • WEF: A Windows 2016 server that manages Windows Event Collection; • Win10: A Windows 10 host simulating a non-server endpoint; • Logger: An Ubuntu 16.04 host that runs Splunk and a Fleet server; 🧷 https://github.com/clong/DetectionLab • Лаборатория разворачивается автоматически, без каких либо проблем, но есть один нюанс — лаба не создает никакого окружения и наполнения. Тут нам помогут 2 инструмента, которые будут наполнять нашу лабу различными недостатками: 1. Badblood — создаст нам тонну пользователей, прав и групп. Вот тут есть полезное руководство по использованию данного инструмента: https://www.secframe.com/badblood/ 2. Vulnerable-AD — Разворачиваем заведомо уязвимый Active Directory. Об этом инструменте уже было сказано в нашем канале, прочитать и ознакомиться можно тут: https://t.me/Social_engineering/1598 • В дополнение, обязательно ознакомься с документацией на сайте https://detectionlab.network/ и изучи полезный видеоматериал https://youtu.be/kfbM1l8GGbM Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E.
Social Engineering
🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.
Social Engineering
