CONOCIMIENTOS Y HABILIDADES QUE ADQUIERES REALIZANDO ESTE CURSO:
Sistemas de Detección de Intrusos (IDS)
Conocer Snort y su relación con tcpdump
Instalación de Snort en un sistema Linux y diversas pruebas de funcionamiento
Analizar un pcap & la salida (de snort & unified)
Reglas de Snort: Repositorios de reglas y reglas personalizadas.
Profiling o mejora del fichero de reglas.
Salida de eventos. Volcado a base de datos y sistema de eventos syslog. Formato unified2.
Barnyard2 como procesador de eventos de Snort. Fallos y preguntas frecuentes.
Data Acquisition library (DAQ). Limitaciones y mejoras.
Análisis completo del paquete (más allá de los primeros 1500 bytes) en la instalación por defecto.
Configuración de Snort: formato y configuraciones mas importantes
Conocer y saber utilizar Preprocesadores
Frag3, session, Stream6.
Reglas de preprocesadores
Normalización del tráfico con los preprocesadores
Reputation
HTTP Inspect
SSH, SSL/TTL
Link: https://drive.google.com/drive/folders/1NASK0AkBKogfqVmWaU5U53-hd-2SJDgU
Peso: 2,15 GB
Saludos.