Модуль ITOP для управления конфигурациями объектов ИБ.

Самая главная проблема компьютерной безопасности — отсутствие достоверной информации о конфигурации инфраструктуры, которые вы намерены обезопасить. Редчайший случай, когда процесс управления конфигурациями в ИТ внедрен и работает. А, кто пытался решать эту проблему, знает, что без специального инструментария под названием CMDB обойтись очень сложно. Документировать целиком конфигурацию сколько-нибудь крупной системы — сизифов труд. Отдельные фрагменты…

Собрал репозитарий доработок OSSIM

Вот. Собрал всё вместе на https://bitbucket.org/esguardian/ossim. На гитхабе не очень получается, что-то там плохо совсем с кодировкой cp1251. Так я и не въехал, как ему объяснить, что нельзя мне utf-8 строки писать. А на битбакете вроде терпимо. Тоже иногда косячит по неясной причине, но в raw, по крайней мере, всё правильно рисует. А работать с ними…

И еще раз: «ку-ку»

Кое-какие изменения Я добавил скрипт для установки модифицированной cuckoo от Брэда Шпенглера (Brad Spengler) https://github.com/brad-accuvant/cuckoo-modified Компания Accuvant теперь называется Optiv. Поэтму модифицированную Кукушку теперь будем называть cuckoo-1.3-optiv. Разница между «стабильной» Кукушкой и версией Брэда, как между жигулями и тоётой. В том числе в стабильности. В своем новом скрипте я тоже кое-что поменял. Функциональная разница в…

Ку-ку, товарищи! И еще раз ку-ку!

Как понятно, речь пойдет о Cuckoo, известной как «бесплатная песочница». Написано о ней много. Ну, и я свои пять копеек вставлю. Собственно эту статью можно считать свежим руководством по установке Cuckoo. И она сопровождается скриптом для автоматической установки и конфигурации песочницы, после запуска которого она точно будет работать. Опять же это не первая такая статья.…

OSSIM плагин для домашнего маршрутизатора ASUS

Это так, чисто поржать. Плагин для домашнего рутера ASUS RT-AC52U. Но работает вполне серьезно 🙂 /etc/ossim/agent/plugins/asus-rt-ac52.cfg # Alienvault plugin # Author: Eugene Sokolov at esguardian@outlook.com # Plugin asus-rt-ac52 id:9008 version: 0.0.2 # Last modification: 2015-07-12 16:10 # # Accepted products: # asus RT-AC52U wifi router # # /etc/rsyslog.d/myasus.conf # if $fromhost-ip == ‘192.168.10.1’ then /var/log/asus.log…

Кастомизация OSSIM

Sorry. This is for Russians only, so no English more. Этот гист исключительно для русской аудитории. Здесь я сведу все советы по кастумизации OSSIM для работы с русским языком в одну инструкцию, понятную тем, кто этим языком пользуется в работе и жизни. Некоторые предварительные пояснения: Я буду использовать недокументированные фичи и некоторые собственные хаки, которые…

И еще небольшая пачка тулзов для OSSIM

Выложил на гитхаб еще немного для OSSIM: два отчета и два полезных монитора. Один монитор отслеживает регистрацию пользователей на хостах, Windows и Linux, доменную и локальную, а также удаленный доступ через cisco-asa. Второй — сеансы Exchange ActiveSync (события на шлюзе TMG). Их главное предназначение — обнаруживать использование учетных записей, в том числе «технических», которые давно…