Jack Crook

@jackcr

Principal Incident Responder for Fortune 10 and finder of bad guys - Former US Army Infantryman.

Richmond, VA, USA
findingbad.blogspot.com
ಫೆಬ್ರವರಿ 2009 ಸಮಯದಲ್ಲಿ ಸೇರಿದ್ದಾರೆ
25 ಫೋಟೋಗಳು ಅಥವಾ ವೀಡಿಯೋಗಳು ಫೋಟೋಗಳು ಮತ್ತು ವೀಡಿಯೋಗಳು

ಟ್ವೀಟ್‌ಗಳು

@jackcr ತಡೆಹಿಡಿಯಲಾಗಿದೆ

ನೀವು ಖಚಿತವಾಗಿಯೂ ಈ ಟ್ವೀಟ್‌ಗಳನ್ನು ನೋಡಲು ಬಯಸುವಿರಾ? ಟ್ವೀಟ್‌ಗಳನ್ನು ನೋಡುವುದು @jackcr ಅವರನ್ನು ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ.

  1. 7 ಗಂಟೆಗಳ ಹಿಂದೆ

    Wonder about the state of your detection when an attacker reaches KC7? Testing actions w/ this would be a good start

    5 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 10ಇಷ್ಟಗಳು
  2. ಫೆಬ್ರ 13

    It's Drunk Con... err...

    4ಇಷ್ಟಗಳು
  3. ಫೆಬ್ರ 13

    Also: sourcetype=*WinEventLog:Security EventCode=4656 Object_Type=SAM_DOMAIN Process_Name=*\\lsass.exe Access_Mask=0x705

    You can detect Mimikatz stealing passwords by configuring Sysmon to watch Lsass.exe for process access:
    25 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 55ಇಷ್ಟಗಳು
  4. ಫೆಬ್ರ 13

    The Two Threat Hunter Personas defining hunt in the enterprise.

    11 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 6ಇಷ್ಟಗಳು
  5. ಫೆಬ್ರ 13

    The Two Threat Hunter Personas: Threat intel analyst hunters and DFIR hunters: by

    1 reply 16 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 26ಇಷ್ಟಗಳು
  6. ಫೆಬ್ರ 13

    ICYMI: I wrote a blog post over the weekend related to Patterns of Behavior.

    17 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 22ಇಷ್ಟಗಳು
  7. ಫೆಬ್ರ 12

    Hunting: What Does it Look Like?

    3 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 2ಇಷ್ಟಗಳು
  8. ಫೆಬ್ರ 12

    Read this thread and see how does real-time behavioral detection with correlation and automated reactive forensics. 💪

    The interesting thing will be how to share behavioral identifiers; AFAIK no current intel sharing tool supports that ATM?
    1 reply 4 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 16ಇಷ್ಟಗಳು
  9. ಫೆಬ್ರ 12

    Overarching lesson: Don't ever assume that an attacker will be strictly channeled through the detections you've invested heavily in.

    6 replies 73 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 125ಇಷ್ಟಗಳು
  10. ಫೆಬ್ರ 12

    My end goal is the same as . I want a RT alert for each step of an intrusion. Batch Analysis and Threat Hunting will get me there.

    1 reply 3 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 8ಇಷ್ಟಗಳು
  11. ಫೆಬ್ರ 12

    "A small team of A+ players can run circles around a giant team of B and C players." - Steve Jobs This holds true in infosec/security too.

    3 replies 40 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 80ಇಷ್ಟಗಳು
  12. ಫೆಬ್ರ 11

    I just published a new blog post, Patterns of Behavior.

    5 replies 89 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 118ಇಷ್ಟಗಳು
  13. ಫೆಬ್ರ 10

    My goal is to one day be able to piece together an entire intrusion simply based on the alerts I generate.

    4 replies 8 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 21ಇಷ್ಟಗಳು
  14. ಫೆಬ್ರ 10

    Trying to to start writing again after a break. Hunting for backdoor beaconing on Linux using System Tap

    17 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 19ಇಷ್ಟಗಳು
  15. ಫೆಬ್ರ 9

    My talk on Cyber in a world of Cloud is public: Slides: , Video:

    4 replies 38 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 66ಇಷ್ಟಗಳು
  16. ಫೆಬ್ರ 8

    GE to Hire 20,000 women into technical roles by 2020.Proud to be part of a company that wants to

    9 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 17ಇಷ್ಟಗಳು
  17. ಫೆಬ್ರ 8

    is not only about finding active intrusions. IMO It's largely about identifying new methods that decrease the time to detect.

    8 replies 36 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 62ಇಷ್ಟಗಳು
  18. ಫೆಬ್ರ 7

    Great talk, Matt! For those that have not seen this, it would be well worth your time.

    Fail fast, learn more! Here’s what I learned building intrusion detection in Office 365:
    1 reply 8 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 23ಇಷ್ಟಗಳು
  19. ಫೆಬ್ರ 6

    Or the one that people continue to use that they don't know isn't working?

    1 reply 1 ಮರುಟ್ವೀಟಿಸುವಿಕೆ 1 ಇಷ್ಟ
  20. ಫೆಬ್ರ 3

    Want a free copy of Practical Packet Analysis 3? I’ll give one away to someone who retweets this in the next 30 mins

    10 replies 171 ಮರುಟ್ವೀಟಿಸುವಿಕೆಗಳು 50ಇಷ್ಟಗಳು

@jackcr ಅವರು ಇನ್ನೂ ಟ್ವೀಟ್ ಮಾಡಿಲ್ಲ.

ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.

Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.

    ಇದನ್ನೂ ಸಹ ನೀವು ಇಷ್ಟಪಡಬಹುದು

    ·