Please enable JavaScript.
Coggle requires JavaScript to display documents.
System monitoring und auditing - Coggle Diagram
System monitoring und auditing
Scanning
Active Scanning
aktives Abfragen von Daten
tools
nikto2
metasploit
wordpress scanning
nmap
Passive Scanning
kein zusätzlicher Network-Traffic fällt an
Angreifer: fällt weniger auf
daten aus dem Netzwerk werden gesammelt
Sichtweisen
Angreifer Sicht
Verteidiger Sicht
metasploit
Framework mit diversen payloads und scanns
customisable
hat eine datenbank um ergenisse zu speichern (postgresql)
früher perl jetzt ruby
open source
die angriffe sind bekannt aber kleine unternehmen sind trotzdem vulnerable
monitoring
prometheus
Architektur
grafana dashbaords
visualisiert gesammelte daten
exporter
liefter daten an prometheus
wird auf allen hosts installiert
alert manager
PromQL
monitoring system
whitebox (Whitebox)
blackbox (Prometheus)
Nutzen
alerting
events werden an eine person weitergeleitet
debugging
trending
plumbing
daten können weiterverarbeitet werden
categories
profiling
tracing
logging
metrics