buonocoresecurity

Malware Analysis Sandbox onPrem with Cuckoo

Postato il 14 giugno 202114 giugno 2021 by dariobuon

In questo articolo andremo a creare un ambiente di Malware Analysis "automatizzato" con Cuckoo progetto di Sandbox open source. Nel caso specifico per realizzare questo laboratorio ho utilizzato: × 1 VM Ubuntu 18.42 CPU8 GB RAM200 GB HDDEsxi Come primo step ho abilitato "l'Hardware Virtualization" sui settings della VM questo perché sulla VM Ubuntu andremo … Continua a leggere Malware Analysis Sandbox onPrem with Cuckoo →

Mettiamoci al “sicuro” e diciamo “addio” ad annunci e tracker

Postato il 7 giugno 20217 giugno 2021 by dariobuon

Esistono molte soluzioni free e/o a pagamento (vedi PiHole/OpenDNS) che offrono questo tipo di servizio, ma in questo articolo andremo a vedere il servizio offerto da NextDNS. Servizio che permette di aumentare la sicurezza dei device collegati alla nostra rete (casa/ufficio, etc) e di limitare, il più possibile, quelle fastidiose pubblicità che avvolte escono in … Continua a leggere Mettiamoci al “sicuro” e diciamo “addio” ad annunci e tracker →

Network Analysis with Raspberry,NTop & Elasticsearch

Postato il 1 giugno 20211 giugno 2021 by dariobuon

Oggi vedremo come catturare il traffico di rete che poi andremo ad inviare ed analizzare sul nostro SIEM Custom (che abbiamo creato nel precedente articolo) . Nel mio caso per poter catturare ed analizzare il traffico di rete della mia abitazione ho utilizzato : Una Raspberry Pi2 Dongle USB to EthernetSwitch ZyXel GS1200-8Ntopng Come prima … Continua a leggere Network Analysis with Raspberry,NTop & Elasticsearch →

SIEM Custom con ELK

Postato il 27 Maggio 202128 Maggio 2021 by dariobuon

Partiamo con lo spiegare cosa è lo stack ELK Quando si usa l'acronimo ELK si fa riferimento a questi tre progetti Open source: Elasticsearch; Logstash; Kibana. Nello specifico Elasticsearch è un motore di ricerca e di analisi, Logstash si occupa di gestire, processare e trasformare i dati che riceve dalle varie sorgenti per poi inviarli … Continua a leggere SIEM Custom con ELK →

EvilRasp

Postato il 22 aprile 202122 aprile 2021 by dariobuon

EvilRasp In questo articolo troverete una piccola guida che vi permetterà di trasformare la vostra RaspBerry (nel mio caso Pi3 model B) in un piccolo Evil Twin. An evil twin is a fraudulent Wi-Fi access point that appears to be legitimate but is set up to eavesdrop on wireless communications.[1] The evil twin is the wireless LAN equivalent of the phishing scam.This type of … Continua a leggere EvilRasp →