Jump to content
Zatarra

[RST] Cyber Threat Intelligence

Recommended Posts

Salut,

 

Lucrez la o platforma de CTI marca RST. Caut oameni care doresc sa se implice activ in aceasta latura a securitatii si sa populeze platforma intr-un mod cat mai eficient. Voi oferi suport atat cat imi permite timpul.

 

Nu sunt bani in joc, dar e o ocazie destul de buna de a invata si a aprofunda acest domeniu. Vom face o multime de chestii interesante. Cu o astfel de experienta ai sanse foarte mari in a printe un job pe partea de Security.

 

Toti cei care sunt interesati de acest subiect si vor sa participe sa scrie aici sau sa-mi trimita un PM. Voi crea un server de discord pt asta si vom discuta mai multe in chat.

 

Infrastructura o platesc eu.

 

Targetul final este de a ajuta cat mai multi oameni sa se dezvolte pe partea asta si de ce nu sa devenim o sursa de incredere pentru companii sau organizatii romanesti in principal.

 

Pentru cei care vor sa se implice activ va astept aici: https://discord.gg/3fjHp6U

 

Chestii facute pana acum:

 

1. Am ridicat urmatoarele platforme: MISP, TheHive, Cortex

 

Chestii care sunt pe short list:

 

1. Populat platforma MISP cu ceva evente sample pentru a putea intelege mecanismul acesteia

2. Testat anumiti analyzers din Cortex

3. Create 1-2 cazuri in Hive pentru a ne familiariza cu conceptul de Security Operations Center

4. Email catre cateva surse de threat intel pentru a ne oferi suport in acest proiect, nu cu produsurile finale ale lor dar cu ceva beta

 

Daca stiti ceva surse de threat intel care au trial version sau sunt dispusi sa ne sustina in acest proiect let me know.

 

Am sa postez in acest topic evolutia

  • Like 2
  • Upvote 11
Link to comment
Share on other sites

Sa va faceti o idee cum arata momentan.


Asa arata o parte din evenimente:

 

image.thumb.png.07f4824527b0e2c30dbab5a8c4d8c648.png

 

Totul este automatizat in ceea ce priveste AlienVault. Mai avem cateva chestii mici la care lucram.

 

Asa arata un eveniment random:

 

image.thumb.png.ddcb22bc51f4cebd20876e4008decf45.png

 

P.S. Nu va faceti grija, nu e nimic confidential. Toate sunt TLP White deci e ok :)

 

  • Like 1
  • Upvote 2
Link to comment
Share on other sites

Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo :)) Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva  mult mai usor. Important e ca functiona

  • Like 1
  • Haha 1
  • Upvote 3
Link to comment
Share on other sites

3 hours ago, malsploit said:

Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo :)) Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva  mult mai usor. Important e ca functiona

Nu avem nevoie de serviciu de mail, avem RST care e targetat mereu din toate partiile :).

 

in directia aia ne intreptam si noi, momentan am bagat niste feed-uri ca sa am pe ce explica celor care intreaba, dar ideea e sa devenim noi sursa de threat intel.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...