четверг, 22 августа 2019 г.

Powershell. Контроль сетевой активности процесса


Приветствую, уважаемый читатель!

Недавно возникла потребность в режиме реального времени проконтролировать с какими белыми IP-адресами соединяется конкретный процесс, обновляющий антивирус. Небольшой скрипт, который решает данную задачу, приведен ниже.

четверг, 27 июня 2019 г.

Аудит. Небезопасные GPO


Приветствую, уважаемый читатель!

В сфере ИБ иногда сталкиваешься со статьями или заметками, в которых процесс эксплуатации той или иной уязвимости для получения административных полномочий в Windows-домене так мудрено описан, что складывается впечатление о его потенциальной неприступности или о необходимости потратить немало времени. О способе куда проще, я бы хотел сегодня рассказать J

Всё написанное ниже предназначено СУГУБО в общеобразовательных целях, нельзя нарушать УК РФ в своих компаниях.
  

понедельник, 27 мая 2019 г.

Splunk. Time-picker options.

Приветствую, уважаемый читатель!

Иногда встроенных возможностей селекторов Splunk больше, чем хотелось бы видеть. Так вышло и с селектором «Time», с помощью которого задаётся время для отбора событий. О том, как из него выкинуть почти все встроенные опции как его можно слегка упростить сегодня поговорим J


понедельник, 25 марта 2019 г.

OSINT. Пара мыслей про e-mail


Приветствую, уважаемый читатель!

Хотел бы сегодня коснуться темы поиска чувствительной информации в сети Интернет, которая может быть полезна для проведения фишинговых атак на отдельно взятую компанию. Учитывая, что ресурсы в сети Интернет хранят всё больше информации о пользователях, а использование различных сервисов это уже не желание, а необходимость, найти можно много всего.  


Splunk. Powershell. Автоматизация рутины

Приветствую, уважаемый читатель!

Хотел бы рассказать про решение следующей задачи: автоматизированный контроль работоспособности белого списка сайтов на межсетевом экране. Казалось бы, простая задача, но и у неё есть свои нюансы.