DFIR & Threat Hunting : Pourquoi les graphes changent la donne
Pourquoi modéliser les données de sécurité en graphes améliore le DFIR et le threat hunting, avec des exemples autour de Zeek, Neo4j, BloodHound et JACG.
Articles
Tous les articles du blog
Forensic à l'échelle : Utiliser Dissect et ELK pour des recherches performantes
Comment industrialiser des investigations forensic avec Dissect, Logstash et ELK pour extraire, centraliser et interroger des artefacts sur plusieurs machines.
Investigation DFIR Active Directory : analyser un PCAP avec Zeek, SMB, RDP et DPAPI
Analyse DFIR d’un PCAP Active Directory avec Zeek pour reconstituer l’accès initial, les mouvements latéraux via SMB/RDP et l’usage de DPAPI.
DFIR réseau avec Zeek et JupyterLab : préparer l'analyse d'un PCAP Active Directory
Introduction au DFIR réseau sur un PCAP Active Directory avec Zeek et JupyterLab pour préparer l’enquête, explorer les logs et poser les premiers pivots.
RPC backdoor : implémenter et détecter une porte dérobée
Étude d’une backdoor RPC en environnement Microsoft : fonctionnement de DCE/RPC, implémentation d’une interface malveillante et pistes de détection réseau et hôte.
Déployer un lab Active Directory avec ludus sur Proxmox
Tutoriel pas à pas pour déployer un lab Active Directory avec Ludus sur Proxmox, en préparant les templates, le réseau VLAN et une VM Kali.
Préambule
Présentation de NobisD, un blog technique dédié à la cybersécurité, aux labs, à l’Active Directory, au DFIR et à l’apprentissage pratique.