Unsere nächsten Kurse

Das sagen unsere Kunden

Der Kurs war sehr gut strukturiert und der Inhalt didaktisch von Ralf Spenneberg hervorragend rübergebracht worden. Seine Art der Wissensvermittlung gepaart mit sehr viel Stoff grenzt schon fast an Perfektion, was auch Anschaulichkeit und Nutzwert betrifft. Man merkt, dass Herr Spenneberg über sehr viel Erfahrung und ein sehr umfangreiches Linux-Know-How verfügt.
High Availability und Loadbalacing mit Linux
Andre Krug - DB Rent GmbH

Bücher

Rule Writing Best Practices Workshop

Überblick: This workshop is for Sourcefire 3D® System customers and open source Snort® users focusing exclusively on the Snort® rules language and rule writing. Starting from rule syntax and structure to advanced rule option usage, students will analyze exploit packet captures and put the rule writing theory they learn to work by implementing rule language features to trigger alerts on the offending network traffic. This instructor-led course also provides instruction and lab exercises on how to detect certain types of attacks such as buffer overflows utilizing various rule writing techniques. Students will be able to test their rule writing skills by way of two challenges: a theoretical challenge that tests their knowledge of rule syntax and usage, and a practical challenge in which an exploit is presented for students to analyze and research so they can defend their installations against the attack.

Die Schulung erfolgt in Deutsch mit den originalen englischen Unterlagen.

Voraussetzungen: Students must have a technical understanding of TCP/IP networking and network architecture. This course assumes students have a working knowledge of how to use and operate the Sourcefire 3D® System or open source Snort®. It also assumes a working knowledge of command line text editing tools, such as (vi). Basic rule writing experience is suggested, but not required.

Inhalt:
* Rule Syntax and Basic Language Usage
* Rule Optimization and The Fast Pattern Matcher
* PCRE in Snort Rules
* The Byte_Jump and Byte_Test Rule Options
* Flowbits Usage and Protocol Modeling
* IPS Mode Rule Options: Blocking Connections and Replacing Content
* Measuring Rule Performance
* Rule Writing Techniques: How To Detect Specific Types Of Exploits Such As Buffer Overflows
* Rule Writing Best Practices
* Theoretical Rule Writing Challenge
* Practical Rule Writing Challenge

Dauer: 3 Tage

Ort: OpenSource Training Ralf Spenneberg - Am Bahnhof 3-5 - 48565 Steinfurt

Preis (Netto): 2.250,00 EUR Preis : 2.677,50 EUR inkl 19% MwSt.

Buchen Sie hier einen unserer nächsten Termine

11.12.2012 - 13.12.2012 Hier zu Rule Writing Best Practices Workshop anmelden
Dozent: Ralf Spenneberg - Dieser Kurs findet wahrscheinlich statt. Es sind noch Plätze frei.

Wenn Sie weitere Fragen zu unseren Kursen oder Terminen haben, dann nehmen Sie Kontakt zu uns auf. Sie können unsere Schulungen auch als Inhouse-Schulung buchen.

Das sagen unsere Kunden ...

Sehr angenehme Umgebung, sehr kompetenter Trainer (Ralf Spenneberg).
SNORT IDS/IPS Technology
Martin Stegmeyer - Ineos Köln GmbH

Tolle Schulung/Workshop. Sehr gute Erklärungen. Vieles gut nachstellbar bzw. auf eigenen Maschinen nachvollzogen.
SNORT IDS/IPS Technology
Oliver Westerhoff - BTC IT Services GmbH

Lehrreicher, interessanter & kurzweiliger Kurs! Vielen Dank!
Sourcefire 3d System
Markus Röthlisberger - Swiss Army

OpenSource Security & Training » IDS

Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET

Die aktuelle Snort Version 2.9.0 bring mit DAQ eine neue Data Aquisition Library mit. Diese kann neben der klassischen libpcap-Bibliothek auch über AF_PACKET die Pakete des Kernels entgegennehmen. Hier nutzt sie sogar einen Ringpuffer. Dieser konnte früher bei der libpcap nur mit der besonderen mmap-libpcap Version von Phil Wood genutzt werden. Während diese Funktionalität in [...]

Snort 2.9.0

Snort 2.9.0 ist schließlich freigegeben worden. Im Gegensatz zu meinen Erwartungen bei der neuen Versionsnummer sind die tatsächlichen Neuerungen bescheiden. Neben einigen Änderungen in einigen Befehlen und Präprozessoren sind es vor allem zwei Funktionen, die interessant sind: 1. Neue Response API Snort konnte immer schon aktiv auf Angriffe reagieren. Dies war auch bei dem Betrieb [...]

Sourcefire Event: Vorträge Online

Auf Einladung der Firma Sourcefire durfte ich bei einer Kundenveranstaltung in der BMW-Welt in München drei Vorträge halten. Die Folien dieser Veranstaltung habe ich nun online verfügbar gemacht. Sie finden Sie hier: Snort Grundlagen Snort Guru Related posts: Snort und DAQ auf RHEL/CentOS 5 erzeugen Fehler mit AF_PACKET Die aktuelle Snort Version 2.9.0 bring mit [...]

Mit Modsecurity Brute-Force Angriffe auf Web-Logins abwehren

Brute-Force Anmeldungen an Webapplikationen sind heute allgegenwärtig. Spätestens der Twitter-Hack hat wieder gezeigt, wie kritisch diese Angriffe sind. Modsecurity kann seit einiger Zeit die Zugriffe gleicher IP-Adresse überwachen. Hierbei ist es möglich Ereignisse zu zählen. So können die Zugriffe auf eine Anmeldeseite gezählt werden. Hierzu nutzt Modsecurity Collections. Diese müssen zunächst initialisiert werden: Nun existiert [...]