Архіви авторів: Ig0rexa

SOC links

Threat Hunter Playbook
https://threathunterplaybook.com/intro.html

Cyber Meisam [CM]
https://cybermeisam.medium.com/

Hoarder
https://github.com/muteb/Hoarder

ENTERPRISE PURPLE TEAMING
https://github.com/ch33r10/EnterprisePurpleTeaming

Course SC-200T00: Microsoft Security Operations Analyst
https://learn.microsoft.com/en-us/training/courses/sc-200t00

Your Ultimate Guide to Windows Local Administrator Password Solution (LAPS)
https://kaidojarvemets.com/your-ultimate-guide-to-windows-local-administrator-password-solution-laps/

Bug Hunter Handbook
https://gowthams.gitbook.io/bughunter-handbook/

Know Your Adversary
https://posts.specterops.io/

- Offensive Lateral Movement (https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f)
- Death from Above: Lateral Movement from Azure to On-Prem AD (https://posts.specterops.io/death-from-above-lateral-movement-from-azure-to-on-prem-ad-d18cb3959d4d)
- What is Tier Zero — Part 1 (https://posts.specterops.io/what-is-tier-zero-part-1-e0da9b7cdfca)
- Establish security boundaries in your on-prem AD and Azure environment (https://posts.specterops.io/establish-security-boundaries-in-your-on-prem-ad-and-azure-environment-dcb44498cfc2)
- The Defender’s Guide to the Windows Registry (https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75)
- The Defender’s Guide to Windows Services (https://posts.specterops.io/the-defenders-guide-to-windows-services-67c1711ecba7)

List of DNS record types

There are many different types of DNS record in existence. Most of them are used only occasionally. Only a couple record types are used very frequently:

Читати далі →

Блокування передавання файлів через Bluetooth

Черговий крок аби запобігти несанкціонованому витоку даних в компанії – блокування передавання файлів через Bluetooth.

Читати далі →

VMware перевірка файла на блокування\пошук винного

Для того, щоб переконатись, що файл заблокований можна скористатись таким алгоритмом –

Активувати SSH на ESXi хості
Підключитись до хоста по SSH
Перейти в папку, де знаходиться потенційно заблокований файл та виконати команду vmfsfilelockinfo, вказавши ім’я файла –

Читати далі →

Редагування дескриптора віртуального диска VMware

Дискриптор віртуального диска має таки вигляд:

Читати далі →