domingo, 22 de janeiro de 2012

Agenda da Serie Snortando

Caros,

Essa semana postarei o post inicial da serie e logicamente será com o básico explicando o funcionamento do snort . Abaixo montei a agenda do que pretendo escrever, não necessariamente falarei nessa ordem exata (logicamente algumas coisas tem que ser na ordem) e caso necessário adicionarei artigos, bem como novidades que deverão aparecer no decorrer da serie.

Pretendo atualizar/postar a cada semana ou no máximo 10 dias sendo que alguns posts serão maiores e mais complexos e alguns mais simples.

Agenda:

1-) Introdução Snort - http://spookerlabs.blogspot.com/2012/01/introducao-ao-snort-serie-snortando.html

2-) DAQ - Data Aquisition - http://spookerlabs.blogspot.com/2012/02/posicionamento-sensores-daq-data.html

3-) Entendendo básico do snort.conf - http://spookerlabs.blogspot.com/2012/03/entendendo-basico-do-snortconf-serie.html

4-) Introdução Decoders - http://spookerlabs.blogspot.com/2012/03/serie-snortando-parte-4-introducao-aos.html

5-) Introdução Pre-Processadores- http://spookerlabs.blogspot.com.br/2012/07/introducao-pre-processadores-serie.html

6-) Preproc Rules
7-) Stream5

8-) Frag3 - http://spookerlabs.blogspot.com.br/2012/04/frag3-preprocessor-serie-snortando.html

9-) Reputation
10-) SMTP
11-) Pop / Imap
12-) FTP/Telnet
13-) SFPortScan
14-) http_inspect
15-) Sensitive Data
16-) Performance (PerfProfiling)
17-) dcerpc2
18-) Razorback
19-) SSL/SSH
20-) Introdução Regras Snort
21-) Básico Criação de Regras
22-) Laboratorio Básico
23-) Tags avançadas
24-) Laboratorio Tags avançadas
25-) Host Attribute Table
26-) IPv6
27-) Posicionamento
28-) Interfaces de Gerenciamento (Snorby / BASE)

Como podemos observar será uma serie longa mas que visa realmente explicar o funcionamento da ferramenta para que possamos tirar o maximo proveito da ferramenta.

Tentarei se possivel fazer webex de alguns assuntos que fiquem muito complexo escrever e tentarei ao maximo sempre criar ferramentas para demonstrar na pratica a importancia da configuracao correta.

Espero que todos acompanhem! Essa semana postarei a introdução!

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro!

12 comentários:

ATALIBA disse...

Legal Spooker ;-)
Estou aguardando o início da série então.

Anônimo disse...

Massa! Vou acompanhar com certeza!

Afoxé Filhos de Dandalunda disse...

Estarei no aguardo para aprender mais sobre o Snort, vou acompanhar todos os passos.
Valeu Spooker, excelente essa sua iniciativa vc está de parabéns.

Afoxé Filhos de Dandalunda disse...

Qundi iniciará???

Kembolle Amilkar disse...

- Realmente bacana sua iniciativa rodrigo,
vou acompanhar tambem para apreciar conteudo!

- Grande ataliba.. Andando longe hein fii! ;-)

Anônimo disse...

To ansioso pra ver a série!

Miss Knox disse...

No aguardo ^^
=)

Anônimo disse...

Aguardando... :)

Segurança da Informação FATEC SCS disse...

No Aguardo !!

D3t0m4d0n

Anônimo disse...

Show de bola, sempre com POC(prova de conceito) é mas interessante e com labs, e com webex fica mas interessante, pois dá para acompanhar e replicar os labs hands on.

Anônimo disse...

Show de bola, sempre com POC(prova de conceito) é mas interessante e com labs, e com webex fica mas interessante, pois dá para acompanhar e replicar os labs hands on.

Anônimo disse...

Salve Spooker,

Vc não vai poder dar continuidade a série? Tem como vc me indicar algum bom ou razoável livro que trate da implementação do snort?

Abraço