Postagens

Blue Team Lab: Desafio Phishing Analysis 2

Imagem
 Olá a todos! mas uma postagem de um desafio feito na plataforma Blue Team Labs, dessa vez vamos analizar um Phishing! Decidi documentar o Phishing Analysis 2, visto que foi um pouco mais informativo que o Phising Analysis 1 e segue o mesmo raciocínio, então vamos lá! 0) Entendendo o Lab O lab se trata em analizar esse email e decidir quais são as características padrões de um phishing, bem tranquilo de se fazer visto que precisamos de poucas ferramentas e a maioria das respostas já está no primeiro print! As ferramentas como sempre estão nas tags do lab, uma delas está escrito "Thunderbird". Esse é um aplicativo para ler emails, como a extensão do arquivo que baixamos do lab está em .eml esse aplicativo é uma boa opção para abrir emails, porém qualquer app de emails serve também. Para instalar o Thunderbird no linux digite como root no terminal o seguinte comando: sudo apt install thunderbird  E pronto! Agora abra o arquivo .eml do lab com o thunderbird e vamos para as quest...
Postar um comentário
Leia mais

Blue Team Lab: Desafio ATT&CK

Imagem
  Olá a todos! Nesta postagem irei explicar a resolução do desafio ATT&CK, um ótimo desafio para aprender como funciona o MITRE ATT&CK. 0) Entendendo o Lab Primeiro o que é MITRE ATT&CK? É uma framework que explica como cybercrimonosos podem atuar na sua empresa e as técnicas que eles podem usar para fazer isso, assim como quais soluções são ideais para detectar e mitigar esses ataques em cada passo! É uma ótima ferramenta que nos fornece uma direção para onde devemos começar a proteção de nossas empresas. Dependendo da infraestrutura, as boas práticas podem mudar e nesses casos a MITRE ATT&CK possui uma matriz para os demais tipos de infras, desde servidores on premisses, passando por mobile até em Cloud! Fonte: https://attack.mitre.org Dito isto, vamos começar a fazer o lab! 1) Your company heavily relies on cloud services like Azure AD, and Office 365 publicly. What technique should you focus on mitigating, to prevent an attacker performing Discovery activit...
Postar um comentário
Leia mais

Blue team lab: Investigação DeepBlue CLI

Imagem
  Blue team lab: Investigação DeepBlue CLI Olá a todos! Nesta postagem irei explicar como resolvi o laboratório do BTL, um ótimo laboratório para quem estar começando na segurança da informação e principalmente, como analista SOC! O laboratório consiste em validar uma suspeita de ataque causado por injeção DLL nos eventos de log do Windows usando uma ferramenta open source chamada DeepBlueCLI. Vamos por partes! 0) Entendendo o Lab esse lab tem como propósito ensinar 2 coisas essencias Conceito de injeção DLL O que é DeepBlueCLI Injeção DLL é um tipo de ataque onde permite o atacante rodar qualquer código na memória de outro processo, ele faz isso forcando o processo alvo carregar um arquivo DLL do atacante. DeepBlueCLI é um modulo do powershell para encontrar ameaças no log de evento do Windows, ele faz isso detectando eventos na qual é considerado suspeito, facilita muito a visualização de logs realmente importantes, visto que o log de evento do windows possui vários logs Fonte:...
Postar um comentário
Leia mais