Sp0oKeR Labs

Here I will post some security tips, articles / paper mine or from other blogs that I think interested . I Iove computer subjects related in special: - Penetration Tests - Network Intrusion Detection and Prevention - Network Behaviour - SIEM - Network Security Monitoring (NSM) - Incident Response - Firewall, - Host Intrusion Detection System - The Open Web Application Security Project (OWASP) - Capitulo Brasil - fuzzing - Vulnerability - Packet Analisys - Log Analysis - Beer =)

terça-feira, 5 de junho de 2012

Série Snortando - Retorna semana que vem

Galera,

Fiquei um tempo afastado do blog por motivo trabalho, férias e meu Ironman. Agora estou voltando a rotina normalizada e continuarei a serie =)!

Quem quiser ler sobre o Ironman fiz um post em ingles no blog da empresa

http://blog.spiderlabs.com/2012/06/now-ironspider-go-hard-or-go-home-im-an-ironman.html

Continue acompanhando que teremos muita coisa legal por vir!

Happy Snorting!

Rodrigo "Sp0oKeR" Montoro

3 comentários:

Diego Cananéa disse...: Massa Rodrigo, estamos no aguardo!

Queria aproveitar e pedir uma dica. Estou querendo montar uma conf no meu trabalho com Snort e OSSEC + uma interface de monitoramento centralizada, tu ja fez algo assim?; 12 de junho de 2012 às 10:24
Diego Cananéa disse...: Massa Rodrigo, estou acompanhando e tá muito bem explicado.

Gostaria de aproveitar e pedir uma dica. Estou querendo montar uma conf no meu trabalho com Snort e OSSEC + uma interface de monitoramento centralizada, você já faz algo assim?; 12 de junho de 2012 às 10:26
Rodrigo Sp0oKeR Montoro disse...: Opa Diego!!! O gerenciamento de logs tem uma integração legal com Splunk, seria show. Outra alternativa seria OSSIM .

Da uma olhada nesses dois. Infelizmente interface para gerenciar o snort em si ou OSSEC não temos nada no momento.

Abs!; 18 de junho de 2012 às 11:00

Postar um comentário