Когда компания маленькая, все просто: пара разработчиков тянет образы напрямую с Docker Hub, и никто особо не задумывается, как это работает. Работает — и ладно.Потом компания начинает расти. У нас, например, это происходило быстро: новые команды, новые продукты, новые процессы. Пришли
Нужен был реестр артефактов. Показать студентам цепочку поставки софта: сборка, тесты, push в реестр, деплой. Стандартная задача, казалось бы. "Вошли и вышли, приключение на 20 минут."Растянулось на несколько месяцев. В итоге написал свой реестр. Один бинарник. 7 форматов. 12 МБ RAM. Без базы данных. Покатились →
Сегодня мы берем в работу горячие кейсы для блюшников с платформы Standoff (ивент УК Сити-2022). В программе:✅ Киллчейны — строим, как Лего, только вместо деталек— артефакты.✅ SIEM-магия — учимся дружить с тулзой, которая видит всё, даже ваш кофе-брейк в логах.✅ Охота на артефакты — находим то, что хакеры хотели спрятать лучше, чем собака кость.Запаситесь чипсами и колой, ведь расследование без перекуса - не расследование! Я уже заварил чай...
В статье рассмотрим:✔️ Что такое COM✔️ Закрепление с помощью COM-Hijacking✔️ Где искать следы в системе: реестр, логи, артефакты✔️ Методы обнаружения Читать далее