GDIOCSpider — Извлечение и идентификация индикаторов компрометации (IOC) во вселенной GDrive | Но... скачать в хорошем качестве

GDIOCSpider — Извлечение и идентификация индикаторов компрометации (IOC) во вселенной GDrive | Но...

GDIOCSpider — Извлечение и идентификация индикаторов компрометации (IOC) во вселенной Google Drive Докладчик: Ноа Данн Google Drive стал одной из наиболее часто используемых злоумышленниками облачных платформ для хранения, запуска и регистрации вредоносного ПО в рамках более масштабных операций по управлению и контролю. В то же время он остается популярным местом для исследователей безопасности, где хранятся данные о случаях, отчеты и коллекции индикаторов компрометации. Хотя у аналитиков есть многолетние инструменты для анализа жестких дисков и сетевых ресурсов, аналогичные инструменты для изучения наборов данных Google Drive были ограничены и недостаточно разработаны. Проект GDIOCSpider меняет это. Этот инструмент с открытым исходным кодом на Python может сканировать весь Google Drive, анализировать содержимое файлов и извлекать типы IOC, определенные пользователем. Он автоматически суммирует все обнаруженные артефакты по всем файлам, устраняя необходимость вручную просматривать облачное хранилище. Независимо от того, расследуете ли вы взлом учетной записи Google или собираете индикаторы компрометации (IOC) из архивов исследований в области безопасности, GDIOCSpider обеспечивает быстрый анализ IOC, не зависящий от среды, и поддерживает как защитные, так и следственные рабочие процессы. 00:00 Введение 00:59 Что такое GDIOCSpider 01:10 Что такое IOC? (Объяснение индикаторов компрометации) 02:02 Как работает GDIOCSpider — общий алгоритм работы 03:10 Почему Google Drive — ценный источник информации об угрозах 05:05 Проблемы при исследовании данных Google Drive 07:25 Начало демонстрации в реальном времени 10:32 Извлечение индикаторов компрометации из файлов Google Drive 13:34 Создание отчетов и агрегирование артефактов 16:28 Примеры использования в расследованиях и исследованиях 21:00 Заключительные мысли и подведение итогов Зарегистрируйтесь на WWHF Зарегистрируйтесь на Wild West Hackin Fest этого года здесь: https://wildwesthackinfest.com/wild-w... Получите доступ к мастер-классам, лабораторным работам и сессиям, проводимым опытными специалистами, все они посвящены реальным навыкам защиты и расследования. #Кибербезопасность #РазведкаУгроз #GoogleDrive #IOC #АнализВредоносныхПрограмм #ОблачнаяБезопасность #ЦифроваяКриминалистика #РеагированиеНаИнциденты #BlueTeam #ИнформационнаяБезопасность #WWHF ///Социальные сети Black Hills Infosec Twitter:   / bhinfosecurity   Mastodon: https://infosec.exchange/@blackhillsi... LinkedIn:   / antisyphon-training   Discord:   / discord   ///Футболки и толстовки Black Hills Infosec https://spearphish-general-store.mysh... ///Услуги Black Hills Infosec Active SOC: https://www.blackhillsinfosec.com/ser... Проникновение Тестирование: https://www.blackhillsinfosec.com/ser... Реагирование на инциденты: https://www.blackhillsinfosec.com/ser... ///Backdoors & Breaches - Карточная игра по реагированию на инциденты Backdoors & Breaches: https://www.backdoorsandbreaches.com/ Играть в B&B онлайн: https://play.backdoorsandbreaches.com/ ///Обучение Antisyphon Плати сколько можешь: https://www.antisyphontraining.com/pa... Очное обучение: https://www.antisyphontraining.com/co... Обучение по запросу: https://www.antisyphontraining.com/on... Discord Antisyphon:   / discord   Antisyphon Mastodon: https://infosec.exchange/@Antisy_Trai... ///Образовательный контент по информационной безопасности Блоги Black Hills Infosec: https://www.blackhillsinfosec.com/blog/ YouTube-канал Wild West Hackin' Fest:    / wildwesthackinfest   YouTube-канал Antisyphon Training:    / antisyphontraining   YouTube-канал Active Countermeasures:    / activecountermeasures   Discord-сервер сообщества Threat Hunter:   / discord   Присоединяйтесь к нам на ежегодной конференции по информационной безопасности в Дедвуде, Южная Дакота (очно и виртуально) — Wild West Hackin' Fest: https://wildwesthackinfest.com/