Links de IOC (Indicators Of Compromise)

Opa, e aí galera

Tudo bem?
Uma boa ferramenta pra se trabalhar com IOC é a Redline.
"Fundamentalmente, Redline é uma ferramenta criada pela empresa Mandiant, cujo o propósito é a aquisição e análise forense de dados de hosts suspeitos de estarem comprometidos." (Redline UserGuide - tradução livre)

E o que é IOC (Indicators Of Compromise - Indicadores de Comprometimento)?
"São artefatos forense que identificam uma invasão em um host ou em uma rede de computadores. Os IOCs incluem conjuntos de termos descritivos logicamente agrupados, fazendo referência a algum tipo de ameaça específica." (Redline UserGuide - tradução livre)

Apresento a vocês alguns links sobre IOC:

• The Redline User Guide: http://www.mandiant.com/library/Redline1.9_UserGuide.pdf
• Known Good File Hashes from Mandiant: http://www.mandiant.com/library/RedlineWL//m-whitelist-1.0.zip
• Exemplos, Modelos e amostras de IOC:
• http://ioc.forensicartifacts.com/
• http://www.openioc.org/
• https://www.mandiant.com/blog/nettraveler-openioc/
• Demais sites que compartilham IOC sobre suas análises:
• http://labs.alienvault.com/labs/index.php/2013/red-october-indicators-of-compromise-and-mitigation-data/
• https://github.com/jaimeblasco/AlienvaultLabs/tree/master/malware_analysis

Bom, é isso galera.

Um abração!

Material para CSIRTS

É com grande prazer que começo o primeiro post de 2011.
Que esse ano seja muito produtivo para todos nós.

Vou iniciar 2011 falando sobre material de estudo para equipes de resposta a incidentes de segurança. O Sandro Suffert em seu blog colocou alguns links muito interessantes. É um material para estudar computação forense.

O link é: http://sseguranca.blogspot.com/2009/03/material-de-treinamento-para-equipes-de.html

Aconselho a todos darem uma olhada nesse material e estudar.
Um grande Abraço a todos!
Feliz 2011!