📘
Blue Team Cookbook
russian
russian
  • Blue Team Cookbook
  • SOC теория
    • Матрица MITRE ATT&CK, Cyber Kill Chain, UKC
    • Логи: что собирать и откуда, чтобы эффективно обнаруживать атаки
      • Что подключать полезно, а что не очень
      • Приоритезация для подключения в SIEM
    • Разработка правил обнаружения атак
      • Инструменты создания правил
      • 10 правил SIEM, с которых надо начать
  • Windows
    • Средства мониторинга Windows
      • Стандартный аудит Windows
      • Расширенный аудит Windows
      • Логирование PowerShell
      • Логирование командной строки
      • Sysmon
    • [Cheat Sheet] ТОП-10 событий для мониторинга
      • Event ID 4697, 7045. Службы Windows
      • Event ID 4624. Парные сессии, уровень целостности и UAC
    • Процесс LSASS и его секреты
    • NTLM-хеши
    • Реестр Windows: ключ к системе
      • Что может сделать атакующий с доступом в реестр на запись
    • LPE и семья картошек
  • Active Directory
    • Служба каталогов
      • [Cheat Sheet] Интересные атрибуты LDAP
    • Kerberos
    • Захват домена: NTDS.dit, DCSync, DCShadow
  • UNIX
    • Аудит Unix
      • Auditd
      • Системные вызовы Unix
  • WEB
    • HTTP
      • Как работает авторизация в WEB-приложениях
    • [Cheat Sheet] Заголовки для защиты сайта
  • Other
    • Cheat Sheets
    • Полезные ссылки и ресурсы
Powered by GitBook
On this page
Edit on GitHub

Blue Team Cookbook

Если ты читаешь это, значит, ты либо уже работаешь аналитиком в SOC, либо стремишься им стать. В любом случае, ты на верном пути, потому что этот сайт — не просто очередная теория о кибербезопасности. Это концентрат практических знаний, лайфхаков и чит-кодов, которые я использую в повседневной работе.

Тут я рассказываю:

  • Как устроены операционные системы.

  • Какие техники чаще всего используют злоумышленники.

  • Как обнаруживать эти атаки, даже если они хорошо замаскированы.

  • Какие инструменты и методики использовать для анализа и реагирования.

Что ты надешь для себя:

  • идеи для детектов

Ты найдешь здесь не только теорию, но и готовые чит-листы (cheatsheets), которые помогут быстро ориентироваться в инцидентах. Мы разберем реальные кейсы, которые случаются в SOC, и научимся думать как атакующий, чтобы быть на шаг впереди.

Этот сайт можно изучать последовательно, как полноценный учебный материал, а можно использовать как настольную книгу, к которой ты будешь обращаться, когда возникнет конкретный вопрос. Я постарался сделать материал по каждой теме максимально полным — от теории до лайфхаков, что я знаю и применяю сам.

Тут про практику. Поехали!

NextМатрица MITRE ATT&CK, Cyber Kill Chain, UKC

Last updated 2 months ago