Malware Analysis Sandbox onPrem with Cuckoo

In questo articolo andremo a creare un ambiente di Malware Analysis "automatizzato" con Cuckoo progetto di Sandbox open source. Nel caso specifico per realizzare questo laboratorio ho utilizzato: × 1 VM Ubuntu 18.42 CPU8 GB RAM200 GB HDDEsxi Come primo step ho abilitato "l'Hardware Virtualization" sui settings della VM questo perché sulla VM Ubuntu andremo … Continua a leggere Malware Analysis Sandbox onPrem with Cuckoo

Mettiamoci al “sicuro” e diciamo “addio” ad annunci e tracker

Esistono molte soluzioni free e/o a pagamento (vedi PiHole/OpenDNS) che offrono questo tipo di servizio, ma in questo articolo andremo a vedere il servizio offerto da NextDNS. Servizio che permette di aumentare la sicurezza dei device collegati alla nostra rete (casa/ufficio, etc) e di limitare, il più possibile, quelle fastidiose pubblicità che avvolte escono in … Continua a leggere Mettiamoci al “sicuro” e diciamo “addio” ad annunci e tracker

Network Analysis with Raspberry,NTop & Elasticsearch

Oggi vedremo come catturare il traffico di rete che poi andremo ad inviare ed analizzare sul nostro SIEM Custom (che abbiamo creato nel precedente articolo) . Nel mio caso per poter catturare ed analizzare il traffico di rete della mia abitazione ho utilizzato : Una Raspberry Pi2 Dongle USB to EthernetSwitch ZyXel GS1200-8Ntopng Come prima … Continua a leggere Network Analysis with Raspberry,NTop & Elasticsearch

SIEM Custom con ELK

Partiamo con lo spiegare cosa è lo stack ELK Quando si usa l'acronimo ELK si fa riferimento a questi tre progetti Open source: Elasticsearch; Logstash; Kibana. Nello specifico Elasticsearch è un motore di ricerca e di analisi, Logstash si occupa di gestire, processare e trasformare i dati che riceve dalle varie sorgenti per poi inviarli … Continua a leggere SIEM Custom con ELK

EvilRasp

EvilRasp In questo articolo troverete una piccola guida che vi permetterà di trasformare la vostra RaspBerry (nel mio caso Pi3 model B) in un piccolo Evil Twin. An evil twin is a fraudulent Wi-Fi access point that appears to be legitimate but is set up to eavesdrop on wireless communications.[1] The evil twin is the wireless LAN equivalent of the phishing scam.This type of … Continua a leggere EvilRasp