CONOCIMIENTOS Y HABILIDADES QUE ADQUIERES REALIZANDO ESTE CURSO:
 Sistemas de Detección de Intrusos (IDS)
 Conocer Snort y su relación con tcpdump
 Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento
 Analizar un pcap & la salida (de snort & unified)
 Reglas de Snort: Repositorios de reglas y reglas personalizadas.
 Profiling o mejora del fichero de reglas.
 Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2.
 Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes.
 Data Acquisition library (DAQ). Limitaciones y mejoras.
 Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto.
 Configuración de Snort: formato y configuraciones mas importantes
 Conocer y saber utilizar Preprocesadores
 Frag3, session, Stream6.
 Reglas de preprocesadores
 Normalización del tráfico con los preprocesadores
 Reputation
 HTTP Inspect
 SSH, SSL/TTL

Link: https://drive.google.com/drive/folders/1NASK0AkBKogfqVmWaU5U53-hd-2SJDgU
Peso: 2,15 GB

Saludos.