Dropowanie wybranych zdarzeń

 Stworzyć pliki props.conf oraz transforms.conf.

props.conf

    [source::.../var/log/secure]

    TRANSFORMS-null = setnull

transforms.conf

    [setnull]

    REGEX = \sJAKIS_REGEX\s

    DEST_KEY = queue

    FORMAT = nullQueue

Restart splunk: /opt/splunk/bin/splunk restart

Instalacja Universal Forwardera

  1.    Pobranie paczki

Pliki instalacyjne są do pobrania pobrania pod linkiem: https://www.splunk.com/en_us/download/universal-forwarder.html

Należy wybrać konkretną paczkę instalacyjną dla systemu gdzie chcemy zainstalować UF.

 

Instrukcja zakłada instalację UF z konfiguracją połączenia do deployment serwera.

2.    Instalacja Windows (cli)

W celu instalacji wykonujemy następujące polecenie

msiexec.exe /i <nazwa_paczki>.msi DEPLOYMENT_SERVER="<adres ip deployment serwera>:8089" SPLUNKPASSWORD=<password> AGREETOLICENSE=yes /quiet

gdzie:

DEPLOYMENT_SERVER – wskazuje serwer zarządzający

SPLUNKPASSWORD – hasło administratora UF. (Konto zarządzające UF)

AGREETOLICENSE – akceptacja licencji

 

Po zakończonej instalacji powinniśmy widzieć uruchomioną usługę Splunk Forwarder.

 3.    Instalacja Linux

1.       Instalacja z paczki .rpm

rpm -i splunkforwarder-<…>-linux-2.6-x86_64.rpm

2.       Następnie uruchamiamy:

/opt/splunkforwarder/bin/splunk start --accept-license --answer-yes --auto-ports --no-prompt

3.       Następnie dodajemy go do deploymentu:

 

/opt/splunkforwarder/bin/splunk set deploy-poll <adres ip deployment serwera>:8089

 

4.       Restartujemy agenta:

 

/opt/splunkforwarder/bin/splunk restart

tmux - cheatsheet

• tmux new -s database
  
• tmux ls 
• tmux attach -t <id | nazwa>
• tmux rename-session -t <id> <nazwa>

[vulnhub]walkthrough: covfefe

• About

Covfefe is my Debian 9 based B2R VM, originally created as a CTF for SecTalks_BNE. It has three flags. It is intended for beginners and requires enumeration then [spoiler]!