Depois de 2 anos com tentativas de mudanças de área, acertos e erros, muito aprendizado, um período sabático de 2 meses para refletir um pouco o que quero pra mim e muito pouco blogpost nesse período, estamos de volta!
Ando meio afastado do blog, bem como não colocando conteúdos de testes. Como estou voltando a área de origem (pesquisas e muita detecção de intrusos) no qual testarei e pesquisarei muito muito mais. Pretendo compartilhar quase que diariamente meus testes, vídeos, pesquisas/idéias, leituras e falhas =).
Entre os assuntos que estou com uma pilha de idéias e testes já iniciados são (só um resumo de tudo que vou blogar quase que diariamente e em "pedacinhos"):
- MHN / Honeypot no geral
A idéia é compartilhar dados dos meus sensores de testes, dar dicas, linhas de comandos para extração, configurações. Entre uma lista de nomes podemos citar:
- Kippo
- Honeyd
- Dionaea
- Wordpot
- Shockpot
- ElasticHoney
- Outros diversos projetos existentes.
A URL do MHN http://threatstream.github.io/mhn/ caso queira conhecer essa tool.
- Threat Intel
O mundo de inteligência em ameaças é algo totalmente dinâmico, porém lendo e acompanhando textos, existe muita informação na verdade e pouco inteligência muitas vezes. A idéia é compartilhar testes, resultados, papers e ajudar ao uso de feeds públicos (e quem sabe pagos se alguém fornecer as infos). Um projeto bem interessante que fará parte dessa parte de pesquisa será o MLSec Project, liderado pelo Alex Pinto.
- OpenSoc
Esse projeto me chamou muito atenção no que li e assisti vídeos, porém a minha meta agora é fazer algo prático e ver se é viável para pequenas estruturas, nada gigante. Será uma escola esses testes e vou compartilhando problemas, acertos e pedindo ajuda.
Site do projeto: http://opensoc.github.io/
- Host Security / Hardening / Configuration Security
Registro windows (sim, vou investir um tempo tentando entender esse mundo maluco), melhores práticas (e realidades hehehe) de configurações, guias disponíveis e uso de ferramentas como OpenScap.
Além disso diversos outros assunto, logicamente sempre vinculados com Detecção de Intrusos no geral
- Malwares Nacionais
Muitas novidades por vir em Julho.
- Sistemas Detecção de Intrusos (Snort, Suricata, OSSEC, ModSecurity, IoC, Análise de logs)
- Network Security Monitoring (NSM - Security Onion)
Além dos assunto nerds, também postarei por 2 coisas do meu interesse, logicamente em menor escala que os outros assuntos (ou não né, quem me conhece sabe que esporte atualmente é meu rivotril + ritalina + cachaça:
- Esportes (Triathlon, XTerra, Aventuras)
- Startup / Produtos (algo que não domino mas acho extremamente interessante)
Retorno ao Triathlon e pesquisas nesse segundo semestre 2015 promete!
Set nerds mode level extreme! Segue ai pessoal que semana que vem já começo =)!
Vamos que vamos!
Happy Detection.
Um comentário:
Opa, grande garoto, vou está acompanhando! Te admiro, abraço!
Postar um comentário