Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

OSW#2: Task-7 #372

Open
10 tasks
aw350m33d opened this issue Jun 18, 2024 · 0 comments · May be fixed by #426
Open
10 tasks

OSW#2: Task-7 #372

aw350m33d opened this issue Jun 18, 2024 · 0 comments · May be fixed by #426
Assignees
@Phoevek
Labels
OSW#2 Task

Comments

@aw350m33d
Copy link

aw350m33d commented Jun 18, 2024
edited
Loading

OSW#2: Task-7

Пример активности обезвреженного вредоносного файла. Применяется несколько техник получения учетных данных.
Необходимо определить ту технику, которая генерирует большинство событий в представленном логе и написать детектирующее правило.

Файл с событиями можно скачать тут 🔗.

Проставляй галочки по ходу выполнения шагов:

  • Если тебе понравилась эта задача, то назначь её на себя. Для этого нажми на assign yourself в правой части экрана в разделе Assignees.

Если ты до этого не участвовал в спринтах Open Security Week, то напиши комментарий к этой задаче: "Беру эту задачу" и жди когда тебя добавят в группу для выдачи прав на редактирование issues. Это нужно чтобы иметь возможность назначать задачи на себя.

  • Переведи задачу из статуса Backlog в In Progress в разделе Projects справа.
  • Выполни подготовительные действия, описанные в разделе "Подготовка к спринту" правил участия.
  • Изучи атаку, события для которой сохранены в файле с событиями. Пойми как устроена атака, и сопоставь это с теми событиями, которые находятся в файле.
  • Открой локальную копию своего форка репозитория с правилами в VSCode.
  • Сразу отведи ветку под разработку текущего правила:
    git checkout -b feature/OSW-2-Task-7.
  • Придумай логику детектирования и напиши правило, используя плагин VSCode XP (eXtraction and Processing). Рекомендации по разработке см. в разделе "Советы по процессу разработки правил" правил участия.
  • Когда правило готово и протестировано, зафиксируй изменения в локальном репозитории и отправь их на сервер:
    git add *
    git commit -m "<ТУТ ЕМКОЕ ОПИСАНИЕ ИЗМЕНЕНИЙ>"
    git push --set-upstream origin feature/OSW-2-Task-7
  • Открой исходный репозиторий в браузере. Платформа предложит создать Pull Request (PR) из твоего форка в ветку master. Создайте PR с описанием содержимого и текстом Resolves #ISSUE_ID, где ISSUE_ID - идентификатор выбранной задачи. Этот текст автоматически свяжет созданный PR и задачу (подробнее см. Using keywords in issues and pull requests).
  • Переведи задачу из состояния In Progress в Done.

Следи за комментариями в созданном PR. Если нужно будет что-то поправить, изменения можно добавить в уже созданный PR. Для этого просто зафиксируй изменения в локальном репозитории и снова отправь все коммиты в GitHub.

Если возникли трудности в ходе решения этой задачи, то вопрос можно написать прямо в комментариях к этой задаче.

Также по любым вопросам, связанными со спринтом, можно писать в чат или в дискуссии GitHub
@artemcun artemcun moved this to Backlog in Open Security Week Jun 18, 2024
@Phoevek Phoevek self-assigned this Jun 20, 2024
@Phoevek Phoevek moved this from Backlog to In Progress in Open Security Week Jun 20, 2024
@Phoevek Phoevek linked a pull request Jul 8, 2024 that will close this issue
Open
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@Phoevek Phoevek

Labels
OSW#2 Task
Projects
Open Security Week
Status: In Progress
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

Добавил решение для Task 7 [OSW#2: Task-7] Phoevek/open-xp-rules
2 participants
@Phoevek @aw350m33d