https://github.com/lukesavefrogs/corso-soc
Repository contenente il materiale per il crash course "Beginner Python for SOC"
https://github.com/lukesavefrogs/corso-soc
Last synced: about 1 year ago
JSON representation
Repository contenente il materiale per il crash course "Beginner Python for SOC"
- Host: GitHub
- URL: https://github.com/lukesavefrogs/corso-soc
- Owner: LukeSavefrogs
- Created: 2024-11-08T22:53:00.000Z (over 1 year ago)
- Default Branch: main
- Last Pushed: 2025-05-31T19:26:04.000Z (about 1 year ago)
- Last Synced: 2025-06-14T14:23:07.762Z (about 1 year ago)
- Language: Python
- Homepage:
- Size: 111 KB
- Stars: 1
- Watchers: 1
- Forks: 0
- Open Issues: 2
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# Beginner Python for SOC crash course
Questo repository contiene il materiale utilizzato per il corso accelerato di Python SOC il 14/11/2024.
> [!WARNING]
> Questo non deve in alcun modo essere preso come un approccio serio alla CyberSecurity, ma piuttosto come un'*introduzione per principianti* al **potenziale** rappresentato dal conoscere Python in un contesto SOC.
## Obbiettivi
1. Analizza e genera un report per le seguenti vulnerabilità :
- porte aperte (`lsof -i`)
- troppi tentativi di accesso (`lastb --fullnames --time-format iso --dns`)
- utenze bloccate/scadute
2. Lettura di un file CSV contenente una lista di hostname/porta e controllare che siano aperte
## Connessione al server
1. Installa le estensioni consigliate, in particolare:
- [Python](https://marketplace.visualstudio.com/items?itemName=ms-python.python)
- [Pylance](https://marketplace.visualstudio.com/items?itemName=ms-python.vscode-pylance)
- [Remote - SSH](https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh)
- [Tabstop Whitespace Converter](https://marketplace.visualstudio.com/items?itemName=johnnywong.vscode-ts-whitespace-converter)
2. Installa un client OpenSSH:
- [Git for Windows](https://git-scm.com/downloads/win)
- [Windows OpenSSH Client](https://learn.microsoft.com/it-it/windows-server/administration/openssh/openssh_install_firstuse?tabs=gui&pivots=windows-server-2019#install-openssh-for-windows-server)
3. Aggiungi il server alla lista di host:
1. Apri il "Riquadro Comandi" (Ctrl+Shift+A o Ctrl+Shift+P a seconda dei binding)
2. Digita "Remote-SSH: Add new SSH Host" e dai Invio
3. Quando richiesto inserisci la seguente stringa sostituendo a `SERVER_USERNAME` e `SERVER_IP` i valori corretti:
```shell
ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no {SERVER_USERNAME}@{SERVER_IP} -p 2222
```
4. Seleziona il file di configurazione nella tua home:
4. Connettiti all'host remoto:
1. Apri il "Riquadro Comandi" (Ctrl+Shift+A o Ctrl+Shift+P a seconda dei binding)
2. Digita "Remote-SSH: Connetti la finestra corrente all'host..." e dai Invio
3. Seleziona l'host creato al punto 3 (con il nome corrispondente a `SERVER_IP`)
4. Inserisci la password
5. Installa nell'host remoto le estensioni locali:
1. Clicca sul tasto "Estensioni" dalla barra laterale sinistra
2. Clicca al pulsante download alla destra della sezione "SSH - {ip_address} - INSTALLATE"
6. Seleziona l'interprete Python remoto:
1. Apri il "Riquadro Comandi" (Ctrl+Shift+A o Ctrl+Shift+P a seconda dei binding)
2. Digita "Python: Select Interpreter" e dai Invio
3. Seleziona "Python 3.12.3" come da immagine:
7. Sei pronto!