iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

故事從撿到一顆硬碟開始 系列

原訂題目–建置基於開源套件資安事件自動化分析系統
如何免費進行資訊安全事件分析 ((咦?

鐵人鍊成 | 共 30 篇文章 | 20 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day01] 資工宿命

這個月已經收到第三起需要幫忙修電腦的通知了… 資工好像不能不會修電腦吼… QAQ 修電腦還送一個我哦❤ 但更多的是,可能是遇到這個狀況啦… 可以開機之後,遇到一...

2023-09-15 ‧ 由 虎虎 分享
DAY 2

[Day02] 封鎖現場打包帶走

大部份的使用者都想要電腦為什麼壞掉…那麼同時要兼顧可用性及事件調查的話…應該怎麼做呢?這個時候就需要做證據保全。 基本上就是–(1) 確認影響範圍就像真實案例發...

2023-09-16 ‧ 由 虎虎 分享
DAY 3

[Day03] SANS & 趨勢科技事件應變流程

但是因為不是所有的資安事件需要做證據保全!不然告警那麼多,光把封鎖現場、識別證據、封存碟碟、複製複本,根本就做不完啊~所以,在事件調查時,我們也會參考其他框架:...

2023-09-17 ‧ 由 虎虎 分享
DAY 4

[Day04] LogonTracer

現今進行資安事件分析的方式,依社團法人台灣E化資安分析管理協會所發佈「開源LogonTracer視覺化過濾再用系統事件檢視器細察–二刀流Windows日誌分析精...

2023-09-18 ‧ 由 虎虎 分享
DAY 5

[Day05] 常用事件

Windows系統大量的事件記錄,每種事件有對應的Event ID,用於識別和分類不同的事件,如:登入失敗、異常連線、建立系統服務等等,透過分析這些事件記錄,可...

2023-09-19 ‧ 由 虎虎 分享
DAY 6

[Day06]System Monitor

追蹤資安事件僅透過系統事件日誌是不夠的,因為並非所有的系統活動或執行指令都會被記錄,由於僅透過系統事件日誌並不足夠,建議使用 Microsoft Sysinte...

2023-09-20 ‧ 由 虎虎 分享
DAY 7

[Day07] 自售自銷

沒錯!身為勤儉持家的客家工程師只好自幹一個建置基於開源套件資安事件自動化分析系統! 本系統實現於Windows作業系統,為了追求效率和系統支援度,將以作業系統的...

2023-09-21 ‧ 由 虎虎 分享
DAY 8

[Day08] 資源收集

首先我們要講到的是 – 收集資源 當資安事件發生後,因應疫情可能無法到現場,可以透過於事件端點上以系統管理員身份執行WinIRAnalyzer,而其中包含兩大開...

2023-09-22 ‧ 由 虎虎 分享
DAY 9

[Day09] CDIR Collector

首先,我們要介紹快速蒐集資源的工具 Cyber Defense Investigation Repository!https://github.com/Cybe...

2023-09-23 ‧ 由 虎虎 分享
DAY 10

[Day10] DFIR-Toolkit

DFIR-Toolkit 就是完全手刻的套件,足以滿足 x86 & x64 的端點主機!不僅包含 CDIR 中的項目,也多了很多種端點資源!下載網址在此...

2023-09-24 ‧ 由 虎虎 分享