Zatarra Posted June 13, 2020 Report Posted June 13, 2020 Salut, Lucrez la o platforma de CTI marca RST. Caut oameni care doresc sa se implice activ in aceasta latura a securitatii si sa populeze platforma intr-un mod cat mai eficient. Voi oferi suport atat cat imi permite timpul. Nu sunt bani in joc, dar e o ocazie destul de buna de a invata si a aprofunda acest domeniu. Vom face o multime de chestii interesante. Cu o astfel de experienta ai sanse foarte mari in a printe un job pe partea de Security. Toti cei care sunt interesati de acest subiect si vor sa participe sa scrie aici sau sa-mi trimita un PM. Voi crea un server de discord pt asta si vom discuta mai multe in chat. Infrastructura o platesc eu. Targetul final este de a ajuta cat mai multi oameni sa se dezvolte pe partea asta si de ce nu sa devenim o sursa de incredere pentru companii sau organizatii romanesti in principal. Pentru cei care vor sa se implice activ va astept aici: https://discord.gg/3fjHp6U Chestii facute pana acum: 1. Am ridicat urmatoarele platforme: MISP, TheHive, Cortex Chestii care sunt pe short list: 1. Populat platforma MISP cu ceva evente sample pentru a putea intelege mecanismul acesteia 2. Testat anumiti analyzers din Cortex 3. Create 1-2 cazuri in Hive pentru a ne familiariza cu conceptul de Security Operations Center 4. Email catre cateva surse de threat intel pentru a ne oferi suport in acest proiect, nu cu produsurile finale ale lor dar cu ceva beta Daca stiti ceva surse de threat intel care au trial version sau sunt dispusi sa ne sustina in acest proiect let me know. Am sa postez in acest topic evolutia 2 11 Quote
Active Members SynTAX Posted June 14, 2020 Active Members Report Posted June 14, 2020 Chiar daca nu stiu security, daca faceti un grup unde discutati chestii, ma poti baga si pe mine. Sunt interesat de cum se fac anumite chestii, mai citesc una alta. Quote
Nytro Posted June 15, 2020 Report Posted June 15, 2020 Evident, daca pot ajuta cu ceva, ma bag. Quote
alezu2000 Posted June 15, 2020 Report Posted June 15, 2020 19 hours ago, SynTAX said: Chiar daca nu stiu security, daca faceti un grup unde discutati chestii, ma poti baga si pe mine. Sunt interesat de cum se fac anumite chestii, mai citesc una alta. idem Quote
black.gate Posted June 15, 2020 Report Posted June 15, 2020 On 6/14/2020 at 12:30 PM, Massaro said: Interested. Quote
Zatarra Posted June 15, 2020 Author Report Posted June 15, 2020 Am adaugat in primul post informatii mai multe despre cum puteti sa va implicati si care este stadiul la care am ajuns. Momentan multi si-au aratat interesul dar nimeni nu a facut nimic, asa ca am facut totul singur. 1 Quote
archerise Posted June 16, 2020 Report Posted June 16, 2020 tot respectul pentru initiativa. ar fi fain ca userii sa realizeze ce oportunitate le oferi si sa se bage cat mai multi, its free real estate, cum s ar zice. pentru un produs finit, ceva care ajunge la client, pot ajuta cu reclama. multa bafta!! Quote
Zatarra Posted June 17, 2020 Author Report Posted June 17, 2020 Sa va faceti o idee cum arata momentan. Asa arata o parte din evenimente: Totul este automatizat in ceea ce priveste AlienVault. Mai avem cateva chestii mici la care lucram. Asa arata un eveniment random: P.S. Nu va faceti grija, nu e nimic confidential. Toate sunt TLP White deci e ok 1 2 Quote
malsploit Posted June 17, 2020 Report Posted June 17, 2020 Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva mult mai usor. Important e ca functiona 1 1 3 Quote
Zatarra Posted June 17, 2020 Author Report Posted June 17, 2020 3 hours ago, malsploit said: Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva mult mai usor. Important e ca functiona Nu avem nevoie de serviciu de mail, avem RST care e targetat mereu din toate partiile :). in directia aia ne intreptam si noi, momentan am bagat niste feed-uri ca sa am pe ce explica celor care intreaba, dar ideea e sa devenim noi sursa de threat intel. Quote
