Пример активности обезвреженного вредоносного файла. Применяется несколько техник получения учетных данных.Необходимо определить ту технику, которая генерирует большинство событий в представленном логе и написать детектирующее правило.
[ ] Если тебе понравилась эта задача, то назначь её на себя. Для этого нажми на assign yourself в правой части экрана в разделе Assignees.
Если ты до этого не участвовал в спринтах Open Security Week, то напиши комментарий к этой задаче: "Беру эту задачу" и жди когда тебя добавят в группу для выдачи прав на редактирование issues. Это нужно чтобы иметь возможность назначать задачи на себя.
[ ] Переведи задачу из статуса Backlog в In Progress в разделе Projects справа.
[ ] Выполни подготовительные действия, описанные в разделе "Подготовка к спринту" правил участия.
[ ] Изучи атаку, события для которой сохранены в файле с событиями. Пойми как устроена атака, и сопоставь это с теми событиями, которые находятся в файле.
[ ] Открой локальную копию своего форка репозитория с правилами в VSCode.
[ ] Сразу отведи ветку под разработку текущего правила:
git checkout -b feature/OSW-2-Task-7.
[ ] Когда правило готово и протестировано, зафиксируй изменения в локальном репозитории и отправь их на сервер:
git add *git commit -m "<ТУТ ЕМКОЕ ОПИСАНИЕ ИЗМЕНЕНИЙ>"git push --set-upstream origin feature/OSW-2-Task-7
[ ] Переведи задачу из состояния In Progress в Done.
Следи за комментариями в созданном PR. Если нужно будет что-то поправить, изменения можно добавить в уже созданный PR. Для этого просто зафиксируй изменения в локальном репозитории и снова отправь все коммиты в GitHub.
Если возникли трудности в ходе решения этой задачи, то вопрос можно написать прямо в комментариях к этой задаче.
Также по любым вопросам, связанными со спринтом, можно писать в чат или в дискуссии GitHub
OSW#2: Task-7
Пример активности обезвреженного вредоносного файла. Применяется несколько техник получения учетных данных. Необходимо определить ту технику, которая генерирует большинство событий в представленном логе и написать детектирующее правило.
Файл с событиями можно скачать тут 🔗.
Проставляй галочки по ходу выполнения шагов:
assign yourselfв правой части экрана в разделеAssignees.BacklogвIn Progressв разделеProjectsсправа.git checkout -b feature/OSW-2-Task-7.git add *git commit -m "<ТУТ ЕМКОЕ ОПИСАНИЕ ИЗМЕНЕНИЙ>"git push --set-upstream origin feature/OSW-2-Task-7Resolves #ISSUE_ID, где ISSUE_ID - идентификатор выбранной задачи. Этот текст автоматически свяжет созданный PR и задачу (подробнее см. Using keywords in issues and pull requests).In ProgressвDone.Если возникли трудности в ходе решения этой задачи, то вопрос можно написать прямо в комментариях к этой задаче.
Также по любым вопросам, связанными со спринтом, можно писать в чат или в дискуссии GitHub