Danel Schwartz on LinkedIn: סיוט של כל מתכנת בgithub 😅 חשוב לזכור תמיד להגדיר שדות רגישים כמו מפתחות… (2024)

Enhance Your Splunk Queries with These Essential Tools:- Crontab.guru: Simplify the creation and verification of cron jobs with this intuitive tool. (Useful for alert creation)- CyberChef: Helps you manipulate and analyze data, From encoding/decoding to data extraction.- Regex101: Test, debug, and refine your regular expressions with ease. (useful when working with Splunk's rex command or field extractions)- EpochConverter: Convert Unix timestamps to human-readable dates and vice versa. This is essential for anyone handling time-based data in Splunk.- Strftime.net: Format your timestamps with precision. This tool helps you craft the perfect time string to match your needs. (Great for the strftime function which is used within an eval statement) - JSONLint: Validating and formatting JSON data. for ensuring that your JSON data is correctly structured before being ingested or processed in Splunk. #Splunk #DataAnalysis #DataTools #Productivity #TechTools

10

1 Comment

מניח שרובנו מאיתנו יודעים שSplunk הוא כלי SIEM רב עוצמה שמנסיוני האישי המון ארגונים משתמשים בשירותים שלו.אך למרות זאת, נתקלתי ברבים שמכירים רק פקודות בסיסיות.לכן אני רוצה לחלוק איתכם כמה מהפקודות הבסיסיות והמתקדמות שיעזרו לכם למקסם את השימוש של הכלי כמו יצירת שאילתות, התראות וDashboards:table: מציג את התוצאות בטבלה, מקל על קריאת הנתונים.dedup: מסירה כפילויות מתוצאות החיפוש.sort: מיין את התוצאות לפי שדה מסוים. top: מציג את הערכים העליונים ביותר עבור שדה מסוים.rare: מציג את הערכים הנחשבים לנדירים ביותר.stats: מחשב סטטיסטיקות על הנתונים, כגון סכום, ממוצע, ספירה.search: מבצע חיפוש בסיסי בנתונים.where: מסנן את התוצאות לפי תנאי, לדוגמה - where src_ip >=5rename: משנה את שמות השדות.fields: מציג את שמות השדות הקיימים.lookup: מצרף נתונים מטבלת אקסל או KV.eval: מאפשר לבצע חישוב של נתונים קיימים וליצור שדות חדשים.append: מאפשר לך להוסיף תוצאות משאילתה אחת לשאילתה אחרת.multisearch מאפשר לך להריץ מספר שאילתות במקביל ולקבל את התוצאות משולבות.join: מצרף תוצאות משתי שאילתות על בסיס שדה משותף.הנה שאילתה לדוגמה - השאילתה נועדה לזהות משתמשים שנכנסו בהצלחה לאחר 5 ניסיונות התחברות כושלים ב-6 לוגים האחרונים. הוא מספק מידע על המשתמש, כתובת ה-IP שלו ומועד ההתחברות המוצלחת. לניטור נסיונות Brute Force מוצלחיםindex=<your_index> (act="Login failed" OR act="Logged in")| eval isSuccess=if(activity="Logged in", 1, 0)| streamstats window=6 current=true count(eval(isSuccess=0)) as fail_count count(eval(isSuccess=1)) as success_count by user_ip user_name| where success_count=1 AND fail_count=5| table _time user_ip user_name actבמידה ויהיה ביקוש בפוסט אפרסם חלק 2 עם סוגי תת פקודות כמו לדוגמא - יש המון תת פקודות שניתן להשתמש בפקודת stats כמו sum: מחשב את סכום הערכים.count: סופר את מספר האירועים.values: מציג את כל הערכים הייחודיים עבור שדה מסוים.

50

5 Comments

אנחנו בProject Ma'at - פרויקט מַא'אׇת מחפשים ארגונים, חברות הייטק או פרסונות חזקות - שרוצים לעזור להוציא את אחד (או יותר) מהפרויקט האלה לפועל: תוכנית חוסן נפשי למתנדבים ומתנדבות העמותה פיתוח כלים ותשתית טכנולוגית קמפיין ארצי להעלאת מודעות מכירים מישהו שיוכל לקדם את זה? תייגו אותו בתגובות! לא מכירים? שתפו!

18

אז איך אתר שככל הנראה לא פעיל ששייך לאוניברסיטה העברית של ירושלים נמצא פגיע ל-XSS ואיך זה יכול להשפיע על מי שגולש באתר שלהם?מה זה XSS?XSS, או Cross-Site Scripting, היא פרצה נפוצה באתרי אינטרנט המאפשרת לתוקפים להזריק קוד זדוני לדפי אינטרנט. קוד זה יכול לשמש לגניבת מידע אישי, כמו סיסמאות ומספרי כרטיסי אשראי, להפצת תוכנות זדוניות, ולשימוש לרעה בחשבונות משתמשים.מדוע האתר שככל הנראה אינו פעיל פגיע ל-XSS?אתרים ישנים שאינם מתוחזקים לעיתים קרובות אינם מקבלים עדכוני אבטחה, מה שהופך אותם לפגיעים יותר לפרצות כמו XSS. מה הסכנה בכך?החולשה עלולה להשפיע על כל מי שגולש באתר, כולל סטודנטים, סגל, עובדים.תוקפים יכולים להשתמש ב-XSS כדי:לגנוב מידע אישי: סיסמאות, מספרי כרטיסי אשראי, מידע רפואי ועוד.להפיץ תוכנות זדוניות: להתקין וירוסים, תוכנות ריגול ותוכנות זדוניות אחרות במחשבי המשתמשים.להשתלט על חשבונות: להשתלט על חשבונות משתמשים באתר, כולל חשבונות סטודנטים, סגל ועובדים.

28

6 Comments

קצת על אבטחת מידע וגיימינג.לאחרונה התחלתי לשחק עם חברים במשחק מחשב שמזכיר מאוד את קונטר סטרייק שנקרא ולרונט. המשחק דורש מהשחקנים שלו להכנס להגדרות של ה-BIOS\UEFI ולהפעיל אפשרות שנקראת "Secure Boot".אבל מה זה בעצם סקיור בוט ומה זה בכלל BIOS\UEFI?אז BIOS\UEFI הן תוכנות מערכת הפועלות על לוח האם של המחשב. תפקידן לטעון את מערכת ההפעלה ולנהל את חומרת המחשב במהלך ההפעלה.סקיור בוט נשלט על ידי הגדרות ב-ביוס. כאשר סקיור בוט מופעל, המערכת בודקת את החתימה הדיגיטלית של כל תוכנה המנסה לטעון במהלך ההפעלה. אם החתימה אינה חוקית, התוכנה נחסמת. פעולה זו מקשה משמעותית על האקרים להחדיר תוכנות זדוניות שעלולות להעניק להם יתרון לא הוגן במשחק.ולורנט משתמש בתוכנת אנטי-צ'יטים בשם ונגארד, הפועלת ברמת מערכת ההפעלה. ואנגארד זקוקה ל-"סקיור בוט" כדי לוודא שהיא יכולה לפעול בצורה יעילה ולמנוע מצ'יטרים לעקוף את מנגנוני ההגנה שלה.חשוב לציין שלהגדיר "סקיור בוט" חשוב לא רק לגיימרים, אלא גם לכל משתמש במחשב מאחר וסקיור בוט מספק הגנה מפני תוכנות זדוניות. Secure Boot יכול למנוע הרצת תוכנות זדוניות, כמו למשל כופרות, תוכנות ריגול, ותוכנות פרסום במהלך ההפעלה. תוכנות זדוניות אלו עלולות לגרום נזק משמעותי למחשב, לגנוב מידע אישי, ואף להוביל לאובדן נתונים חשובים.לסיכום:Secure Boot הוא כלי אבטחה חיוני המגן על המחשב מפני מגוון רחב של איומים. יישום הכלי הוא צעד חשוב לשיפור האבטחה הכללית של המחשב, הן עבור גיימרים והן עבור משתמשים רגילים.

95

16 Comments

ב-2014 האשימו את מאיר ליוור בנוגע לדלף מידע של "אגרון", שכלל מיליוני אזרחים.ב-2020 האשימו את אפליקציית "אלקטור" ואת הליכוד בדלף מידע שכלל גם הוא מיליוני אזרחים.הדלף מידע הבא כנראה יהיה בחסות המדינה, מכיוון שאתר מדיני שנגיש לציבור חושף בלי שום הגבלה כתובות מגורים ומספרי טלפונים של מאות אלפי אם לא מיליוני תושבים. הדרישה היחידה של האתר היא להזין שם מלא של הבן אדם אותו תרצו לחפש.הסרטון הבא מראה POC של איך כל בן אדם שמבין טיפה בשפת תכנות או מספיק אפילו שידע איך להשתמש ב-ChatGPT, על מנת למשוך מהאתר הזה נתונים.במקרה זה בחרתי שהקוד יבקש ממני להזין שם מלא של האדם אותו ארצה לחפש, אבל מה יקרה אם מישהו ייקח רשימה של כל השמות הפרטיים בישראל ורשימה של כל שמות המשפחה בישראל ויצליב אותן ביחד?#POC

157

28 Comments

כבר תקופה שאני רואה שהרבה מכללות שלא אנקוב בשמן מוכרות חלומות של "כניסה מהירה לעולם ההייטק בתחום האבטחת מידע במשכורת התחלתית של 15,000".בפועל המכללות האלה יודעות שקשה להכנס לתחום ללא נסיון ועם ידע מאוד מוגבל אז הן מציעות לסטונדטים שלה "לעשות דריסת רגל ראשונה בתור Help Desk ולכוון לסייבר משם". כמובן שHelp Desk עדיף מכלום ואני מכיר הרבה קולגות שבסופו של דבר הצליחו להתקדם משם לאבטחת מידע אבל רק לאחר כמה שנים.אז אני פונה לקהל, האם יש כאן בוגר קורס אבטחת מידע ש60% מהמחזור לימוד שלו הצליח להכנס למשרות סייבר בתור משרה ראשונית?האם יש פתרון למשבר של הג'וניורים?

118

63 Comments

סיימתם קורס אבטחת מידע ואתם מחפשים משרת SOC התחלתית? הכנתי עבורכם רשימת מושגים ומספר שאלות שמגייסים יכולים לשאול אתכם בראיונות עבודהבהצלחה!

124

11 Comments