legal contact rss
 

Pastebin OSINT

Ein bekannter Platz für Hack-POCs ist noch immer Pastebin. Hier alles an Posts zu durchsuchen würde eine Unmenge an false Postitives generieren. 

Das CDC nutzt hier schon seit Längerem die Möglichkeit mit vorgefertigten, und eigenen, YARA-Regeln die Findings entsprechend zu qualifizieren.

Aufmerksam geworden ist das CDC hier schon vor geraumer Zeit auf das Projekt kevthehermit/PasteHunter, dass hier extrem wertvolle Unterstützung leistet.