Monday, September 16, 2019

Eight Tools to Track Registry and File Changes Plus other Two

Found this article is helpful and collected to here for future use. Original post is at
https://www.raymond.cc/blog/tracking-registry-and-files-changes-when-installing-software-in-windows/2/


1. Regshot unicode
Regshot is a long running utility that can quickly take a before and after snapshot of the system registry. Also in the more recent unicode version it’s gained the ability to monitor for file changes using CRC32 and MD5 file checksums although this function is turned off by default and you have to go to File -> Options -> Common Options -> and tick “Check files in the specified folders” to enable it.
Only the Windows folder is entered into the list of watched folders so you have to enter any others yourself through the Folders tab. This version also added the Connect to remote registry option.
RegShot

Friday, September 6, 2019

HELK:一款具有高级分析功能的漏洞挖掘平台

HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。
15192163199338.png

目标

1.   给安全社区提供一个免费的漏洞Hunting平台,并共享一些基本的安全威胁以及漏洞挖掘信息;
2.   帮助社区了解大量事件日志,并在漏洞Hunting的过程中给可疑事件添加更多的上下文信息;
3.   缩短部署ELK栈的时间;
4.   帮助社区以更加简单更加经济的方式改进漏洞挖掘测试用例;
5.   通过Apache Spark、GraphFrames & JupyterNotebooks启用数据科学分析;

使用Mondo Rescue进行Linux系统全备份(Ghost for Linux) - HackLiu'Blog

通过Mondo Rescue开源工具来实现linux系统的打包备份,如果你经常需要安装很多软件在服务器上,并且服务器较多,那么是否需要直接将你已安装好的系统打包成镜像文件,然后制作成你自己的系统,之后只需要直接安装就可以了。

[技术]使用Mondo Rescue进行Linux系统全备份(Ghost for Linux) - HackLiu'Blog:

Downloading and Installing CSET | CISA

The Cyber Security Evaluation Tool (CSET®) provides a systematic, disciplined, and repeatable approach for evaluating an organization’s security posture. CSET is a desktop software tool that guides asset owners and operators through a step-by-step process to evaluate industrial control system (ICS) and information technology (IT) network security practices. Users can evaluate their own cybersecurity stance using many recognized government and industry standards and recommendations.

The CSET Download has moved to GitHub: https://github.com/cisagov/cset#cset-901

You can also find older legacy versions of the software on GitHub.

To download older versions of CSET, select the following link:

Download CSET

Downloading and Installing CSET | CISA:

Monday, August 26, 2019

系统运维工程师装逼完全指南


1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。
2、TCP/IP协议、Linux内核深入研究、ORACLE大全等等之类的超过1千页大本头的书能有效提升B格,一定要放手边。不懂不要紧,别人能看见就行了。真有人跟你谈这些,也别担心装B失败,谈网络就从TCP的实现谈起,谈Linux就从内存的管理谈起,谈数据库就从各数据库SQL语句的源码实现谈起。如果有人跟你谈MS的东西也不要紧,就说自己之前有多年的微软的工作经历,外包的也算。反正也不会有查。有人非要跟你谈硬件,最次也要从计算机部件分类谈起吧。

Sunday, July 14, 2019

Linux运维跳槽必备面试题

如何优化 Linux系统(可以不说太具体)?
1、root,添加普通用户,通过sudo授权管理;2、更改默认的远程连接SSH服务端口及禁止root用户远程连接;3、自动更新服务器时间;4、配置国内yum源;5、关闭selinux及iptables(iptables工作场景如果有外网IP一定要打开,高并发除外); 6、调整文件描述符的数量;7、精简开机启动服务(crond rsyslog network sshd);8、内核参数优化(/etc/sysctl.conf);9、更改字符集,支持中文,但建议还是用英文字符集,防止乱码;10、锁定关键系统文件;11、清空/etc/issue,去除系统及内核版本登录前的屏幕显示
Centos开机流程:
1、开机加电自检,加载BIOS的硬件信息,获取第一个启动设备;2、读取第一个启动设备MBR的引导加载程序(grub)的启动信息;3、加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备;4、核心执行init程序,并获取默认的运行信息;5、init程序执行/etc/rc.d/rc.sysinit文件;6、启动核心的外挂模块;7、init执行运行的各个批处理文件scripts;8、init执行/etc/rc.d/rc.local;9、执行/bin/login程序,等待用户登录;10、登录后开始以shell控制主机。

Friday, July 5, 2019

OpenConnect VPN server


OpenConnet Server(ocserv)是通过实现Cisco的AnyConnect协议,用DTLS作为主要的加密传输协议。我认为它的主要好处在于——
  • AnyConnect的VPN协议默认使用UDP DTLS作为数据传输,但如果有什么网络问题导致UDP传输出现问题,它会利用最初建立的TCP TLS通道作为备份通道,降低VPN断开的概率。
  • AnyConnect作为Cisco新一代的VPN解决方案,被用于许多大型企业,这些企业依赖它提供正常的商业运作,这些正常运作对应的经济效益(读作GDP),是我们最好的伙伴。
  • OpenConnet的架设足够麻烦,我的意思是,如果你不是大型企业,你会用AnyConnect的概率无限趋近于零。再者,如果它足够简单,我就不用写这篇文章了。 至于它的自定义路由表支持,我觉得都是次要了。
介绍到此,让我们按步骤干好事情。
(下文选用最新的Ubuntu 14.04 LTS和OCServ 0.11.7作为标准环境)