Sp0oKeR Labs: Agenda da Serie Snortando

domingo, 22 de janeiro de 2012

Agenda da Serie Snortando

Caros,

Essa semana postarei o post inicial da serie e logicamente será com o básico explicando o funcionamento do snort . Abaixo montei a agenda do que pretendo escrever, não necessariamente falarei nessa ordem exata (logicamente algumas coisas tem que ser na ordem) e caso necessário adicionarei artigos, bem como novidades que deverão aparecer no decorrer da serie.

Pretendo atualizar/postar a cada semana ou no máximo 10 dias sendo que alguns posts serão maiores e mais complexos e alguns mais simples.

Agenda:

1-) Introdução Snort - http://spookerlabs.blogspot.com/2012/01/introducao-ao-snort-serie-snortando.html

2-) DAQ - Data Aquisition - http://spookerlabs.blogspot.com/2012/02/posicionamento-sensores-daq-data.html

3-) Entendendo básico do snort.conf - http://spookerlabs.blogspot.com/2012/03/entendendo-basico-do-snortconf-serie.html

4-) Introdução Decoders - http://spookerlabs.blogspot.com/2012/03/serie-snortando-parte-4-introducao-aos.html

5-) Introdução Pre-Processadores- http://spookerlabs.blogspot.com.br/2012/07/introducao-pre-processadores-serie.html

6-) Preproc Rules
7-) Stream5

8-) Frag3 - http://spookerlabs.blogspot.com.br/2012/04/frag3-preprocessor-serie-snortando.html

9-) Reputation
10-) SMTP
11-) Pop / Imap
12-) FTP/Telnet
13-) SFPortScan
14-) http_inspect
15-) Sensitive Data
16-) Performance (PerfProfiling)
17-) dcerpc2
18-) Razorback
19-) SSL/SSH
20-) Introdução Regras Snort
21-) Básico Criação de Regras
22-) Laboratorio Básico
23-) Tags avançadas
24-) Laboratorio Tags avançadas
25-) Host Attribute Table
26-) IPv6
27-) Posicionamento
28-) Interfaces de Gerenciamento (Snorby / BASE)

Como podemos observar será uma serie longa mas que visa realmente explicar o funcionamento da ferramenta para que possamos tirar o maximo proveito da ferramenta.

Tentarei se possivel fazer webex de alguns assuntos que fiquem muito complexo escrever e tentarei ao maximo sempre criar ferramentas para demonstrar na pratica a importancia da configuracao correta.

Espero que todos acompanhem! Essa semana postarei a introdução!

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro!

12 comentários:

Unknown disse...: Legal Spooker ;-)
Estou aguardando o início da série então.; 22 de janeiro de 2012 às 23:10
Anônimo disse...: Massa! Vou acompanhar com certeza!; 22 de janeiro de 2012 às 23:11
Francisco Neto disse...: Estarei no aguardo para aprender mais sobre o Snort, vou acompanhar todos os passos.
Valeu Spooker, excelente essa sua iniciativa vc está de parabéns.; 22 de janeiro de 2012 às 23:29
Francisco Neto disse...: Qundi iniciará???; 22 de janeiro de 2012 às 23:30
Anônimo disse...: - Realmente bacana sua iniciativa rodrigo,
vou acompanhar tambem para apreciar conteudo!

- Grande ataliba.. Andando longe hein fii! ;-); 22 de janeiro de 2012 às 23:35
Anônimo disse...: To ansioso pra ver a série!; 23 de janeiro de 2012 às 08:26
Miss Knox disse...: No aguardo ^^
=); 23 de janeiro de 2012 às 10:57
Anônimo disse...: Aguardando... :); 23 de janeiro de 2012 às 14:39
Dimas R. Tomadon disse...: No Aguardo !!

D3t0m4d0n; 27 de janeiro de 2012 às 16:41
Anônimo disse...: Show de bola, sempre com POC(prova de conceito) é mas interessante e com labs, e com webex fica mas interessante, pois dá para acompanhar e replicar os labs hands on.; 28 de janeiro de 2012 às 13:46
Anônimo disse...: Show de bola, sempre com POC(prova de conceito) é mas interessante e com labs, e com webex fica mas interessante, pois dá para acompanhar e replicar os labs hands on.; 28 de janeiro de 2012 às 13:53
Anônimo disse...: Salve Spooker,

Vc não vai poder dar continuidade a série? Tem como vc me indicar algum bom ou razoável livro que trate da implementação do snort?

Abraço; 30 de maio de 2012 às 16:49

Postar um comentário