Cheat Cheets de Segurança - Atalhos para CSIRTs

Eu sou um fã de carteirinha das Cheat Sheets do Lenny Zelster. Elas são um excelente atalho para grupos de Resposta a Incidentes (CSIRT) funcionarem como devem - o mais rapidamente possível.

A última Cheat Sheet que ele publicou juntamente com o Anton Chuvakin, foi sobre "Revisão de Logs para Incidentes de Segurança" (formatos HTML, DOC e PDF) e inclui várias dicas interessantes sobre a fonte, localização e dados em logs de Linux, Windows, equipamentos de Rede, Servidores Web, etc.

Estas tabelas são uma mão na roda para auxiliar um analista de segurança em diversas atividades diárias. Segue a lista de tabelas de referências já publicadas:

• Analyzing Malicious Documents
• Security Architecture for Internet Applications
• Troubleshooting Human Communications (interface humana em engenheiros.. =)
• Security Incident Survey for Server Admins
• Initial Security Incident Questionnaire for Responders
• Network DDoS Incident Response
• Reverse-Engineering Malware
• Information Security Assessment RFP
• How to Suck at Information Security

Existem ainda links para outras interessantes tabelas de referência na internet, com links na página do Zelster:

x86 Intel Assembly, Win32 x86 Assembly, Network Cheat Sheets, SQL Injection Prevention, XSS (Cross Site Scripting) Prevention, TCP/IP and Tcpdump, Google Hacking and Defense, Windows Command Line, Netcat Cheat Sheet, ASP.NET Security Architecture, SSL/TLS Protection Cheat Sheet)

Vale a pena também citar as cheat-sheets do site PacketLife (networking):

Protocols (BGP, EIGRP, First Hop Redundancy, 802.11, 802.1x, IPsec, IPv4 Multicast, IPv6, IS-IS, OSPF, PPP, Spanning Tree)

Applications (tcpdump, WireShark Display Filters)

References (Common Ports, IOS IPv4 Access Lists, IPv4 subnetting)


Technologies (Frame Mode MPLS, NAT, QoS, VLANs, Cisco IOS Versions, Physical Terminations)