Malware Analysis Sandbox onPrem with Cuckoo

In questo articolo andremo a creare un ambiente di Malware Analysis "automatizzato" con Cuckoo progetto di Sandbox open source. Nel caso specifico per realizzare questo laboratorio ho utilizzato: × 1 VM Ubuntu 18.42 CPU8 GB RAM200 GB HDDEsxi Come primo step ho abilitato "l'Hardware Virtualization" sui settings della VM questo perché sulla VM Ubuntu andremo … Continua a leggere Malware Analysis Sandbox onPrem with Cuckoo →

Network Analysis with Raspberry,NTop & Elasticsearch

Oggi vedremo come catturare il traffico di rete che poi andremo ad inviare ed analizzare sul nostro SIEM Custom (che abbiamo creato nel precedente articolo) . Nel mio caso per poter catturare ed analizzare il traffico di rete della mia abitazione ho utilizzato : Una Raspberry Pi2 Dongle USB to EthernetSwitch ZyXel GS1200-8Ntopng Come prima … Continua a leggere Network Analysis with Raspberry,NTop & Elasticsearch →