Kami terus meliput pekerjaan tim SOC (lebih lanjut tentang itu di artikel kami sebelumnya ) di pertempuran cyber terakhir The Standoff . Hari ini kita akan berbicara tentang hasil pemantauan menggunakan sistem NTA PT Network Attack Discovery (PT NAD), yang dikembangkan oleh Positive Technologies dan mendeteksi serangan di perimeter dan di dalam jaringan.
Dalam enam hari, PT NAD mencatat lebih dari 8 juta serangan, 778 di antaranya unik. Sebagian besar serangan yang terdeteksi adalah hasil dari aktivitas berbagai pemindai jaringan dan pemindai kerentanan otomatis. Dalam kasus kami, serangan berarti memicu aturan deteksi pada lalu lintas jaringan yang berbahaya.
Penetrasi jaringan internal
. : 29 , . .
2020 FF , , , , , , . β , / .
. 340 000 , 313. , , , .
-15 , . HTTP- , Emerging Threats.
β |
|
1 |
NERVE |
2 |
gobuster |
3 |
Fuzz Faster U Fool |
4 |
DirBuster |
5 |
Nmap |
6 |
SQLmap |
7 |
OpenVAS-VT |
8 |
Nuclei (github.com/projectdiscovery/nuclei) |
9 |
Hydra |
10 |
Nessus |
11 |
MEDUSA1.0 |
12 |
Brutus/AET2 |
13 |
Nikto |
14 |
Ruby WinRM Client |
15 |
Burp Suite |
-15 ,
L7 PT NAD . , , , Nuft. , . , 445- . . NTLM- Nuft.
OS Credential Dumping: DCSync . . nuft\scanmaste, . .
GitLab- Bank of FF SSH. SSH .
.
. , .
, RDP RDG-. , . , , , . HTTP. IP-, . URL - . POST, , - .
, -.
. , standoff356[.]com. , -. .
- . , DMZ Nuft, RAW TCP -.
- . . , : . SOCKS5. - olololo. DCERPC- nuft\Administrator. Impacket WMIExec. , -. WSUS.
, Exchange- , 172.20.62.6.
. , PT Sandbox -.
. β . . , , . , , , . PT NAD . β MaxPatrol SIEM, PT Application Firewall PT Sandbox β , .
: , Positive Technologies (PT Expert Security Center)