Iniciarei uma série que chamarei de "Snortando". Minha idéia aqui é semanalmente fazer um post sobre funcionalidades do snort no geral . Entre os assuntos abordarei bastante coisa de pre-processadores (logicamente 1 pre-processador por post visto que a ideia é explicar para o bom uso) entre outras funções:
- dcerpc2
- decode
- decoder_preproc_rules
- dnp3
- dns
- filters
- flowbits
- frag3
- ftptelnet
- gre
- GTP
- http_inspect
- imap
- ipip
- ipv6
- modbus
- multipleconfigs
- normalize
- PerfProfiling
- pop
- ppm
- reload
- reputation
- rzb_saac
- sensitive_data
- sfportscan
- sip
- SMTP
- ssh
- ssl
- stream5
Também postarei sobre criação de regras, explicação snort.conf , dicas de instalação e deploy, ferramentas para testes dos pre-processadores , teste de performance de regras, dicas gerais entre outras coisas/idéias que surgirem durante o ano.
Em paralelo a isso também lançaremos via EaD da Dynsec treinamento de análise de pacotes, snort básico, snort avançado e criação de regras .
Acompanhe a nova serie "Snortando". Caso tenha alguma sugestão entre em contato. Possivelmente junto com o primeiro post tentarei colocar uma mini-agenda .
Quem sabe no final não temos um mini howto em pt_BR =)
Em paralelo continuarei postando sobre Deteção de Intrusos e Malwares no geral também .
Happy Snorting!
Rodrigo "Sp0oKeR" Montoro
3 comentários:
Bela iniciativa minero!
Opa, ai sim Sp0oKeR!!
Muito bom! "Ótima iniciativa[2]"
Muito bom. Vou acompanhar. Precisamos de mais pessoas como vc... Parabéns !!!
Postar um comentário