0

על Pass the Hash, אפשרויות זיהוי ותחקור עם Azure Sentinel & MDI ומיטיגציה

ברגע שתוקף משיג אחיזה כלשהיא ברשת הארגונית הוא ממשיך עם עובר לטקטיקה אחרת, וטקטיקה היא מעבר בין מכונות ומערכות שונות. אצל כל תוקף, המטרה היא להשיג את הפריבילגיות הנדרשות, ולאחר מכן להגיע לנכסים הקריטיים...

1

תנועה רוחבית בחשבונות וזיהוי עם שאילתות KQL

תנועות רוחביות, טכניקות וזיהוי הם חלק בלתי נפרד מהיומיום שלנו, ואירועי אבטחה באשר הם לרוב יתחילו מאחיזה כלשהיא באובייקט מסוים ברשת הארגונית ומשם התנועה במרחב יכולה להיעשות במשך ימים, שבועות ובמקרי קצה אף יכולה...

קוברנטיס וכאלה 0

רכיבים וכאלה על Kubernetes

קוברנטיס שלעיתים נכתב בקיצור K8s היא מערכת קוד פתוח לניהול ופריסה אוטומטית של יישומים על גבי קונטיינרים. המערכת תוכננה במקור על ידי גוגל וכיום מתוחזקת על ידי Cloud Native Computing.‏ קוברנטיס תומכת במגוון כלים...

0

על CBL-Mariner וכאלה

לאחרונה, ובאופן שקט יחסי העלתה Microsoft לאוויר הפצה נוספת לעולם – CBL Mariner. CBL-Mariner היא הפצת לינוקס פנימית בתשתית הענן של Microsoft שנמצאת בשימוש של מערכות שונות, בעיקר תשתית ענן וכן מערכות Edge. הקבוצה...

0

WSL על Windows 11

בפעם האחרונה שרשמתי על WSL זה היה בימים הראשונים של WSL 2.0, במאמר על WSL 2 וכאלה, ומאז הדברים השתפרו משמעותית, ולאחרונה WSL קיבל עוד כמה שיפורים והונגש במערכת הפעלה החדשה של Windows 11...

0

על Windows 365 וכאלה

האם כדאי להתבסס על טכנולוגיות שונות המספקות וירטואליזציה לתחנות בענן? תלוי את מי שואלים, ואם נביט אל התקופה האחרונה אז נוכל לראות הבדלים ואת היתרון של ארגונים שאימצו ענן בתקופה שלפני כן. באופן אישי...

0

התחזות והגנה עם Defender for Office

כיצד מתפתחות מחדש תקיפות דואר בשנת 2021? תקיפות דואר שונות המבוססות על גבי פישינג ממשיכות להתפתח בחודשים האחרונים, בינהם אחוז תקיפות אשר מבוססות על BEC. איך אפשר להתמודד? במאמר, התחזות והגנה עם Defender for...

קלאטו באראדה Nikto 0

קלאטו באראדה Nikto

מאמר זה מתמקד בהרצת בדיקות ובנוסף בפעולות של איסוף מידע מול אתרי WEB באמצעות Nikto על גבי Kali אשר רץ על Windows 10.
אומנם Nikto מיועד לבדיקת אבטחת מידע מול אתרי WEB אך יכול לשמש גם ככלי לאיסוף מידע לפני ביצוע מתקפה.