Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    Raphaël
    @raph:matrix.circl.lu
    [m]
    j'aime bien tester MISP
    :p
    Fafner [_KeyZee_]
    @F_kZ__twitter
    me tente pas, sinon je vais 50K issues :p
    Fafner [_KeyZee_]
    @F_kZ__twitter
    au fait, sur la version actuelle de la recherche misp, on cherche sur le FQDN, on pourrait aussi chercher sur la partie domaine pure
    Raphaël
    @raph:matrix.circl.lu
    [m]
    on cherche sur le domaine deja
    oh, non, fqdn, effectivement
    Fafner [_KeyZee_]
    @F_kZ__twitter
    ;)
    Fafner [_KeyZee_]
    @F_kZ__twitter
    ca se fix rapidement ou ça va être galère?
    Raphaël
    @raph:matrix.circl.lu
    [m]
    tu l'auras d'ici à demain matin :)
    avec les hahses
    Fafner [_KeyZee_]
    @F_kZ__twitter
    ha viiiiiiiiiiiiiii!
    demain matin ici ou à SF?
    Raphaël
    @raph:matrix.circl.lu
    [m]
    demain en europe ;)
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Ca marche \o/
    Par contre, quand _a te remonte 1K event c'est pas cool surtout que c'est tjs les 3 mêmes IPs et 2 ndd qui sont dans les events.
    Faudrait quasiment faire pour chaque IOCs une liste des events misps qui correspondent. Ca réduirait la page, et ça permet de mieux voir l indicateur que l'on recherche
    1 reply
    Fafner [_KeyZee_]
    @F_kZ__twitter
    je pense que ça sera plus simple si tu regardes sur notre instance (uuid 15ce6e8b-22c7-4f3a-a067-eab484740a56)
    Fafner [_KeyZee_]
    @F_kZ__twitter
    https://pastebin.com/yCc5JcxS
    Fafner [_KeyZee_]
    @F_kZ__twitter
    au fait pour la rotation des logs j'ai un fix \o/
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Et je te fixe aussi tes logs dans /var/log/aquarium et /var/log/lookyloo
    Raphaël
    @raph:matrix.circl.lu
    [m]
    super :)
    Raphaël
    @raph:matrix.circl.lu
    [m]
    dans le cas que tu me montre, ca va pas être génial non plus
    les warning lists seront un bon point de départ
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Pour le coup des services/log rotate, je te proposerai bien de faire un script bin/install.py à lancer avec poetry, pour justement bien tout installer et configurer, un peu à la MISP. et comme ça on règle le soucis de la création de nos folders, qu'en penses-tu ?
    Raphaël
    @raph:matrix.circl.lu
    [m]
    on peut faire ca oui, c'est une bonne idée
    Fafner [_KeyZee_]
    @F_kZ__twitter
    si tu veux tester cette url: hxxp://aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.com/#AAaAaaaAAAaAaaAAAaAaaAAAaaaaaAAAaAaaAaAAAAaAaAAAAAAaAaAaAAaaaaAAAaAAAaAAaAAAaAAaaAaAAAAaaAaAAaAAAAAAaAAaaAAaaaaAaAAaAAaaAaAAAaAAAaAaaAAaaAaAAAaAAaAAAAaaaaaAaAAAaAAAaaAAAAAaAAAAAAaAaaAAaaAaAAAAaaAAAAAaAaaaAaAAAaAAAaaAaAAAaAaAaAaAAAA
    https://lookyloo.circl.lu/tree/650025dc-9b53-4654-91cc-a2e3595aa31f
    dans un vrai navigateur on a bien la redirection
    Raphaël
    @raph:matrix.circl.lu
    [m]
    wtf
    Fafner [_KeyZee_]
    @F_kZ__twitter
    vi?
    Raphaël
    @raph:matrix.circl.lu
    [m]
    je comprends pas comment ce redirect fonctionne
    et/ou fonctionne pas dans splash
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Je sais pas non plus
    et je veux pas savoir
    Raphaël
    @raph:matrix.circl.lu
    [m]
    ben moi j'aimerai bien
    attends.
    ces gens sont des tarés
    Fafner [_KeyZee_]
    @F_kZ__twitter
    oui?
    Raphaël
    @raph:matrix.circl.lu
    [m]

    AAaAaaaAAAaAaaAAAaAaaAAAaaaaaAAAaAaaAaAAAAaAaAAAAAAaAaAaAAaaaaAAAaAAAaAAaAAAaAAaaAaAAAAaaAaAAaAAAAAAaAAaaAAaaaaAaAAaAAaaAaAAAaAAAaAaaAAaaAaAAAaAAaAAAAaaaaaAaAAAaAAAaaAAAAAaAAAAAAaAaaAAaaAaAAAAaaAAAAAaAaaaAaAAAaAAAaaAaAAAaAaAaAaAAAA => c'est converti en hxxp://jannerola6.temp.swtest.ru/ par le machin en js dans la page

    Fafner [_KeyZee_]
    @F_kZ__twitter
    oui :)
    tu connais le BrainFck maintenant tu as le A-Fck :p
    Raphaël
    @raph:matrix.circl.lu
    [m]
    yeah
    je pense que c'est parce que le js utilise une methode non supportée par splash
    Fafner [_KeyZee_]
    @F_kZ__twitter
    C'est du binaire
    AAaAaaa => 1101000 => 104 => h
    AAAaAaa => 1110100 => 116 => t
    C'est juste codé sur 7 char
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Find_/_Replace({'option':'Regex','string':'A'},'1',true,false,true,false)
Find_/_Replace({'option':'Regex','string':'a'},'0',true,false,true,false)
From_Binary('Space',7)
    Ou si tu veux l'extraire directement de l'url:
    Find_/_Replace({'option':'Regex','string':'^[^_]*#'},'',true,false,true,false)
Find_/_Replace({'option':'Regex','string':'A'},'1',true,false,true,false)
Find_/_Replace({'option':'Regex','string':'a'},'0',true,false,true,false)
From_Binary('Space',7)
    Raphaël
    @raph:matrix.circl.lu
    [m]
    lol
    ok
    Fafner [_KeyZee_]
    @F_kZ__twitter
    Ouais je sais ça sert à rien, mais ça m'a occupé le temps du café ce matin