Архіви категорій: BlueTeam

42 Windows Server Security Events You Should Monitor

Табличка взяти зі одноіменної статті 42 Windows Server Security Events You Should Monitor.

CC23, робота над помилками

Традиційна робота над помилками після навчань\змагань.
Попередня робота над помилками тут і тут.

Кольорова складова лишається незмінною:

Зелене – це те, що було зроблено добре і вчасно
Червоне – те, що точно можливо було зробити інакше, або в інший час
Синє – ідеї, які з’явились вже після навчання і не були протестовані.

Читати далі →

AM23, робота над помилками (networking)

Продовження роботи над помилками від колег, що відповідали за мережу

Червоне – допущені під час змагань помилки
Синє -погані ідеї, або такі що були виконані невчасно

Читати далі →

AM23, робота над помилками

Цей допис є рефлексією після участі у навчаннях, де команди синіх захищали інфраструктуру, команди червоних її атакували, а команда зелених жалілась на недоступність сервісів і старанно псувала нерви синім 🙂

Кольорова гама допису буде така:

Читати далі →

SOC links

Threat Hunter Playbook
https://threathunterplaybook.com/intro.html

Cyber Meisam [CM]
https://cybermeisam.medium.com/

Hoarder
https://github.com/muteb/Hoarder

ENTERPRISE PURPLE TEAMING
https://github.com/ch33r10/EnterprisePurpleTeaming

Course SC-200T00: Microsoft Security Operations Analyst
https://learn.microsoft.com/en-us/training/courses/sc-200t00

Your Ultimate Guide to Windows Local Administrator Password Solution (LAPS)
https://kaidojarvemets.com/your-ultimate-guide-to-windows-local-administrator-password-solution-laps/

Bug Hunter Handbook
https://gowthams.gitbook.io/bughunter-handbook/

Know Your Adversary
https://posts.specterops.io/

- Offensive Lateral Movement (https://posts.specterops.io/offensive-lateral-movement-1744ae62b14f)
- Death from Above: Lateral Movement from Azure to On-Prem AD (https://posts.specterops.io/death-from-above-lateral-movement-from-azure-to-on-prem-ad-d18cb3959d4d)
- What is Tier Zero — Part 1 (https://posts.specterops.io/what-is-tier-zero-part-1-e0da9b7cdfca)
- Establish security boundaries in your on-prem AD and Azure environment (https://posts.specterops.io/establish-security-boundaries-in-your-on-prem-ad-and-azure-environment-dcb44498cfc2)
- The Defender’s Guide to the Windows Registry (https://posts.specterops.io/the-defenders-guide-to-the-windows-registry-febe241abc75)
- The Defender’s Guide to Windows Services (https://posts.specterops.io/the-defenders-guide-to-windows-services-67c1711ecba7)