sloooooop tooooooot
IOC = indicator of compromise
- netzwerkverbindungen
- zb bei ip wenn verhalten out of place zb wenn nur ips in ö is ip aus russland susge
- nwverhalten
- zb wenn alle ports geused werden port scan und so
- halt solche patterns erm
- os änderungne
- regkeys, user, prozzesse bla bla bla
- auth
- unerkannte user
- mehr falsche pws
- gibt noch mehr
- mitre attack frameworrk
- MITRE ATT&CK®
- taktiken, phasen angriff bla bla bla datenbaknk und shit mit bsp damit man shit einordenen kann
- mit konkreten bespielen
- benutzt un d ach tatketen zu suchen und schauen ob evil shit abgeht oder so was weiß ich
fym zivk gibt ne hü mitre attackmatrix anschauen technices die im nw verkehrsichabr sind aufzählen ka wv tho :um: das jz nd so viel aba werde safe nd machen x3