Permalink
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
25 lines (17 sloc) 1.48 KB

Workshop: Suricata, Zeek og DNS opsamling

Netværk idag er ofte blevet uoverskuelige, men kritiske for vores IT-brug. Denne workshop ser på applikationer til automatisk at afkode netværkstrafik med øvelser. Vi laver øvelser med Suricata, Zeek (tidligere Bro) og passiv DNS opsamling som eksempler på at kunne logge og gå tilbage i tiden. Niveauet er introduktion til værktøjerne og øvelserne bliver udført på Linux.

Du kan finde materialet til workshoppen på adressen:

https://github.com/kramse/security-courses/tree/master/courses/networking/suricatazeek-workshop

Nøgleord: DNS, malware detektion, IDS, Netflow, dashboards, TCP, UDP, ICMP, TLS

Forudsætninger Det er en forudsætning at medbringe bærbar med virtualisering med en virtuel maskine baseret på Ubuntu Linux eller Debian med 30Gb ledig disk, 2 CPU (1 er minimum), 3Gb memory (2Gb er minimum). Der er lidt hjælp til dette på adressen: https://github.com/kramse/kramse-labs

Software til virtualisering kan være Virtual box, VMware eller lignende. Det forventes, at deltagerne har dette installeret, testet og selv kender det valgte. Kom også gerne i god tid, så vi kan starte præcist og nå hele pensum. Der er ikke afsat tid til at foretage installation af den virtuelle server.

Oplægsholder Henrik Kramshøj er internet-samurai og elsker netværkspakker tcpdump, wireshark, Kali Linux, Metasploit og andre hackerværktøjer. Til daglig arbejder Henrik med sikkerhed, netværk og unix.