Andreas Dolp e-cite

7 followers · 31 following

@ausecus
Near Augsburg, Germany
https://salsa.debian.org/ecite

View GitHub Profile

Recently created

Least recently created

Recently updated

Least recently updated

e-cite / 20220414-datasets.md

Last active April 14, 2022 15:18

Suricata Notes

Schulung "Suricata Datasets - Millions of IoCs handled easy"

Zoom-Webinar am 14.04.2022 von Peter Manev, OISF

Datasets

Erzeuge einen Alarm, wenn es eine Übereinstimmung zwischen DNS query und dataset gibt.
Es können auch Transformations erfolgen, bspw. DNS query gegenüber einer md5 Blacklist prüfen.
Das suricata-verify Repository enthält einige Beispiele zu Datasets.
SELKS / Scirius sollten wir uns unbedingt anschauen.

Verwendung von Datasets

e-cite / README.md

Created April 16, 2022 16:01

OpenSSL self-signed certificate

Generate self-signed certificate

openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout selfsigned.key -out selfsigned.crt -subj '/CN=example.com' -addext 'subjectAltName=DNS:example.com'

Import it to "Vertrauenswürdige Stammzertifizierungsstellen" in Windows

e-cite / lateral-movement-in-microsoft-enviroments.md

Last active May 16, 2022 13:08

Suricata Notes

Schulung "Lateral Movement in Microsoft Environment"

Teil 1 (12.5.2022)

Zoom-Webinar am 12.05.2022 von Peter Manev, OISF
https://www.youtube.com/watch?v=GMapwE6GJZM

Techniken für Lateral Movement

WinRM (Windows Remote Management)
WinRS (Windows Remote Shell)
SMB / PsExec/RCE/RSE

e-cite / ssh-autostart.md

Last active June 4, 2024 21:19

SSH-Agent Autostart via systemd

Anleitung aus: https://stackoverflow.com/questions/18880024/start-ssh-agent-on-login

Datei ~/.config/systemd/user/ssh-agent.service mit folgendem Inhalt anlegen:

[Unit]
Description=SSH key agent

[Service]
Type=simple
Environment=SSH_AUTH_SOCK=%t/ssh-agent.socket

OlderNewer