Jump to content
Zatarra

[RST] Cyber Threat Intelligence

Recommended Posts

Salut,

 

Lucrez la o platforma de CTI marca RST. Caut oameni care doresc sa se implice activ in aceasta latura a securitatii si sa populeze platforma intr-un mod cat mai eficient. Voi oferi suport atat cat imi permite timpul.

 

Nu sunt bani in joc, dar e o ocazie destul de buna de a invata si a aprofunda acest domeniu. Vom face o multime de chestii interesante. Cu o astfel de experienta ai sanse foarte mari in a printe un job pe partea de Security.

 

Toti cei care sunt interesati de acest subiect si vor sa participe sa scrie aici sau sa-mi trimita un PM. Voi crea un server de discord pt asta si vom discuta mai multe in chat.

 

Infrastructura o platesc eu.

 

Targetul final este de a ajuta cat mai multi oameni sa se dezvolte pe partea asta si de ce nu sa devenim o sursa de incredere pentru companii sau organizatii romanesti in principal.

 

Pentru cei care vor sa se implice activ va astept aici: https://discord.gg/3fjHp6U

 

Chestii facute pana acum:

 

1. Am ridicat urmatoarele platforme: MISP, TheHive, Cortex

 

Chestii care sunt pe short list:

 

1. Populat platforma MISP cu ceva evente sample pentru a putea intelege mecanismul acesteia

2. Testat anumiti analyzers din Cortex

3. Create 1-2 cazuri in Hive pentru a ne familiariza cu conceptul de Security Operations Center

4. Email catre cateva surse de threat intel pentru a ne oferi suport in acest proiect, nu cu produsurile finale ale lor dar cu ceva beta

 

Daca stiti ceva surse de threat intel care au trial version sau sunt dispusi sa ne sustina in acest proiect let me know.

 

Am sa postez in acest topic evolutia

  • Like 2
  • Upvote 11
Link to post
Share on other sites
19 hours ago, SynTAX said:

Chiar daca nu stiu security, daca faceti un grup unde discutati chestii, ma poti baga si pe mine. Sunt interesat de cum se fac anumite chestii, mai citesc una alta. 

idem

Link to post
Share on other sites

Am adaugat in primul post informatii mai multe despre cum puteti sa va implicati si care este stadiul la care am ajuns. Momentan multi si-au aratat interesul dar nimeni nu a facut nimic, asa ca am facut totul singur.

  • Upvote 1
Link to post
Share on other sites

tot respectul pentru initiativa. ar fi fain ca userii sa realizeze ce oportunitate le oferi si sa se bage cat mai multi, its free real estate, cum s ar zice. pentru un produs finit, ceva care ajunge la client, pot ajuta cu reclama. multa bafta!!

Link to post
Share on other sites

Sa va faceti o idee cum arata momentan.


Asa arata o parte din evenimente:

 

image.thumb.png.07f4824527b0e2c30dbab5a8c4d8c648.png

 

Totul este automatizat in ceea ce priveste AlienVault. Mai avem cateva chestii mici la care lucram.

 

Asa arata un eveniment random:

 

image.thumb.png.ddcb22bc51f4cebd20876e4008decf45.png

 

P.S. Nu va faceti grija, nu e nimic confidential. Toate sunt TLP White deci e ok :)

 

  • Like 1
  • Upvote 2
Link to post
Share on other sites

Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo :)) Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva  mult mai usor. Important e ca functiona

  • Haha 1
  • Upvote 3
Link to post
Share on other sites
3 hours ago, malsploit said:

Am facut si eu ceva de genul asta, dar din lipsa de timp, am abandonat proiectul. Eu aveam si cuckoo instalat pe un dedicat. Am cumparat un domeniu care a fost anterior folosit ca si serviciu de mail temporar, am pus catch all pe el si luam toate mailurile pe care le primeam pe zi (15-20k) , extrageam atasamentele, le bagam in cuckoo si de acolo luam indicatori de compromitere ca sa populez MISP. Erau destul de multe date si era interesant. Problema a fost lipsa de timp. Mai am ceva scripturi pe care le foloseam ca sa automatizez, dar nu cred ca e ceva quality pe acolo :)) Am improvizat foarte mult si cred ca ce faceam eu intr-o suta de linii, altcineva rezolva  mult mai usor. Important e ca functiona

Nu avem nevoie de serviciu de mail, avem RST care e targetat mereu din toate partiile :).

 

in directia aia ne intreptam si noi, momentan am bagat niste feed-uri ca sa am pe ce explica celor care intreaba, dar ideea e sa devenim noi sursa de threat intel.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...