SlideShare uma empresa Scribd logo

Modos De OperaçãO Snort Campusparty2010

Transferir como ODP, PDF
clebeer brandao
clebeer brandao

Como Mitigar ataques a Rede com snort

Tecnologia
1 de 33
Modos de operação do Snort Como mitigar ataques a sua rede utilizando o Snort CleBeeR clebeer[at]gmail[dot]com
About me ,[object Object]
Analista de segurança BRconnection
Coordenador do Laboratório BRC-STR (Brconnection Security Research Team).
9 anos de experiência em Linux
Um dos mantenedores do site da comunidade snort-br
Palestrante em eventos como (FISL e CONISLI)
Staff em eventos de segurança (YSTS e H2HC)
Sócio fundador da ONG HCF (Hackers Construindo Futuros)
Agenda ,[object Object]
Ataques
Entendendo o Snort ,[object Object]
Pré-processadores
Plugins de saída
Modos de operação ,[object Object]
Comunidade snort-br
Perguntas e comentário sobre o projeto HCF
O que é um IDS? ,[object Object]
Analisa até a camada de aplicação (OSI)
Apenas monitora
Atuando como IPS pode tomar ações (DROP)
Pode se basear em comportamento ou assinaturas
Tipos de ataques ,[object Object]
Ataques internos
Ataques desestruturados (script kiddies)
Ataques estruturados (Profissionais, empresas)
Ataques externos
Ataques internos
Ataques desestruturados
Ataques estruturados
Entendendo o Snort (história) ,[object Object]
Tornou-se um IDS em 1999
Mais de 3.7 Milhões de downloads

Recomendados

por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
SegInfo
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
Bruno Alexandre
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
Carlos Henrique Martins da Silva
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
Carlos Henrique Martins da Silva
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
Carlos Henrique Martins da Silva
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento web
Rafael Monteiro
 
Pentest
Pentest Pentest
Pentest
Rodrigo Piovesana
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 

Recomendados

por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
por Bruno Milreu Filipe "Casos avançados de teste de invasão – Indo além do “...
SegInfo
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
Bruno Alexandre
 
Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)Aula 10 - Cross Site Scripting (XSS)
Aula 10 - Cross Site Scripting (XSS)
Carlos Henrique Martins da Silva
 
Aula 9 - Backdoor
Aula 9 - BackdoorAula 9 - Backdoor
Aula 9 - Backdoor
Carlos Henrique Martins da Silva
 
Invasão e Segurança
Invasão e SegurançaInvasão e Segurança
Invasão e Segurança
Carlos Henrique Martins da Silva
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento web
Rafael Monteiro
 
Pentest
Pentest Pentest
Pentest
Rodrigo Piovesana
 
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - ApresentaçãoDesenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Desenvolvimento Seguro de Software - 10o Workshop SegInfo - Apresentação
Clavis Segurança da Informação
 
NSM (Network Security Monitoring) - Tecland Chapeco
NSM (Network Security Monitoring) - Tecland ChapecoNSM (Network Security Monitoring) - Tecland Chapeco
NSM (Network Security Monitoring) - Tecland Chapeco
Rodrigo Montoro
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
Carlos Henrique Martins da Silva
 
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Rodrigo Montoro
 
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Aécio Pires
 
Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigosDicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos
Joubert Guimarães de Assis "RedRat"
 
Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
Alisson Fuckner
 
Flisol 2016
Flisol 2016Flisol 2016
Flisol 2016
Jasiel Serra
 
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-MiddleFISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
Fernando Mercês
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
Gustavo Neves
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
ricardophp
 
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
Thiago Finardi
 
Segurança em PHP
Segurança em PHPSegurança em PHP
Segurança em PHP
Augusto Pascutti
 
Snort "O sniffer"
Snort "O sniffer"Snort "O sniffer"
Snort "O sniffer"
Leonardo Damasceno
 
Site invadido
Site invadidoSite invadido
Site invadido
Edilson Feitoza
 
Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
e-dialog GmbH
 
More fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNESMore fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNES
Médias Sociaux & Communication Mobile
 
red dot award 2011.pdf
red dot award 2011.pdfred dot award 2011.pdf
red dot award 2011.pdf
unn | UNITED NEWS NETWORK GmbH
 
Tutorial prezi
Tutorial preziTutorial prezi
Tutorial prezi
Natanael Souza
 
Informe modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdfInforme modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdf
Irekia - EJGV
 
Primera práctica dot
Primera práctica dotPrimera práctica dot
Primera práctica dot
María García
 
Café numerique musique en ligne
Café numerique musique en ligneCafé numerique musique en ligne
Café numerique musique en ligne
Prof. Jacques Folon (Ph.D)
 
09 GMW Workshop E Assessment
09 GMW Workshop E Assessment09 GMW Workshop E Assessment
09 GMW Workshop E Assessment
Cornelia Ruedel
 

Mais conteúdo relacionado

Mais procurados

Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
Alisson Fuckner
 

Mais procurados (14)

NSM (Network Security Monitoring) - Tecland Chapeco
NSM (Network Security Monitoring) - Tecland ChapecoNSM (Network Security Monitoring) - Tecland Chapeco
NSM (Network Security Monitoring) - Tecland Chapeco
 
Aula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força BrutaAula 7 - Ataque de Força Bruta
Aula 7 - Ataque de Força Bruta
 
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
Analisando pacotes for fun and packet - Conceito de Network Security Monitori...
 
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
Zabbix, Zenoss ou Padora: quem vai ganhar esta briga?
 
Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigosDicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos
 
Introdução ao teste de intrusão em redes
Introdução ao teste de intrusão em redesIntrodução ao teste de intrusão em redes
Introdução ao teste de intrusão em redes
 
Flisol 2016
Flisol 2016Flisol 2016
Flisol 2016
 
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-MiddleFISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
FISL11: Protegendo webservers na intranet contra ataques Man-In-The-Middle
 
Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!Segurança em PHP - Blinde seu código de você mesmo!
Segurança em PHP - Blinde seu código de você mesmo!
 
XSS Desvendado
XSS DesvendadoXSS Desvendado
XSS Desvendado
 
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
Hacking Ético e os Testes de Invasão - UruguaianaTech 2014
 
Segurança em PHP
Segurança em PHPSegurança em PHP
Segurança em PHP
 
Snort "O sniffer"
Snort "O sniffer"Snort "O sniffer"
Snort "O sniffer"
 
Site invadido
Site invadidoSite invadido
Site invadido
 

Destaque

Informe modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdfInforme modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdf
Irekia - EJGV
 
Web 2 0 Y Que Sigue
Web 2 0 Y Que SigueWeb 2 0 Y Que Sigue
Web 2 0 Y Que Sigue
Ana Lantigua
 
Clube do herbert polar bear
Clube do herbert polar bearClube do herbert polar bear
Clube do herbert polar bear
Victor Gabriel
 
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
Tchelinux
 
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
b7008778
 
Mutualisation des actions OT et de l ANT en Centre Ardeche
Mutualisation des actions OT et de l ANT en Centre ArdecheMutualisation des actions OT et de l ANT en Centre Ardeche
Mutualisation des actions OT et de l ANT en Centre Ardeche
Ardèche Plein Coeur
 

Destaque (20)

Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
Google Analytics Konferenz 2016: Professioneller Prozess von Analyse über Kon...
 
More fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNESMore fun in the philippines - Thomas JOUANNES
More fun in the philippines - Thomas JOUANNES
 
red dot award 2011.pdf
red dot award 2011.pdfred dot award 2011.pdf
red dot award 2011.pdf
 
Tutorial prezi
Tutorial preziTutorial prezi
Tutorial prezi
 
Informe modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdfInforme modficación Directrices Ordenacion del Territorio .pdf
Informe modficación Directrices Ordenacion del Territorio .pdf
 
Primera práctica dot
Primera práctica dotPrimera práctica dot
Primera práctica dot
 
Café numerique musique en ligne
Café numerique musique en ligneCafé numerique musique en ligne
Café numerique musique en ligne
 
09 GMW Workshop E Assessment
09 GMW Workshop E Assessment09 GMW Workshop E Assessment
09 GMW Workshop E Assessment
 
Web 2 0 Y Que Sigue
Web 2 0 Y Que SigueWeb 2 0 Y Que Sigue
Web 2 0 Y Que Sigue
 
Clube do herbert polar bear
Clube do herbert polar bearClube do herbert polar bear
Clube do herbert polar bear
 
Dot Zsuriken 2009 par autoprestige-tuning.fr
Dot Zsuriken 2009 par autoprestige-tuning.frDot Zsuriken 2009 par autoprestige-tuning.fr
Dot Zsuriken 2009 par autoprestige-tuning.fr
 
Dot dot-seurat
Dot dot-seuratDot dot-seurat
Dot dot-seurat
 
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
Virtualização de Máquinas: Uma experiência baseada em ferramentas livres - Ca...
 
Design by Namics
Design by NamicsDesign by Namics
Design by Namics
 
Maine dot statement doc
Maine dot statement docMaine dot statement doc
Maine dot statement doc
 
Tutorial j boss
Tutorial j bossTutorial j boss
Tutorial j boss
 
Apresentação sem título (1)
Apresentação sem título (1)Apresentação sem título (1)
Apresentação sem título (1)
 
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
Ceip morrot 3 en martí, el despitat amb l'electricitat. roger dot, lluís pujo...
 
Barrett m107
Barrett m107Barrett m107
Barrett m107
 
Mutualisation des actions OT et de l ANT en Centre Ardeche
Mutualisation des actions OT et de l ANT en Centre ArdecheMutualisation des actions OT et de l ANT en Centre Ardeche
Mutualisation des actions OT et de l ANT en Centre Ardeche
 

Semelhante a Modos De OperaçãO Snort Campusparty2010

Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidades
cheeshirecat
 
Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga
Zabbix, Zenoss ou Padora: Quem vai ganhar esta brigaZabbix, Zenoss ou Padora: Quem vai ganhar esta briga
Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga
ecd2010
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
gleydsonslim
 

Semelhante a Modos De OperaçãO Snort Campusparty2010 (20)

Slides ataques e vulnerabilidades
Slides ataques e vulnerabilidadesSlides ataques e vulnerabilidades
Slides ataques e vulnerabilidades
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
CNASI Cyber, Forense e CISSP
CNASI Cyber, Forense e CISSPCNASI Cyber, Forense e CISSP
CNASI Cyber, Forense e CISSP
 
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
TDC2018SP | Trilha Arq PHP - Seguranca de aplicacoes web com o uso de Boas pr...
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e Monitorização
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 
Snort
SnortSnort
Snort
 
DevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na práticaDevOps: desenvolvedores e sysadmins cooperando na prática
DevOps: desenvolvedores e sysadmins cooperando na prática
 
Confraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan DaviConfraria0day - 11º Edição - Jhonathan Davi
Confraria0day - 11º Edição - Jhonathan Davi
 
Botnets
BotnetsBotnets
Botnets
 
Struts2 remote codeexecution
Struts2 remote codeexecutionStruts2 remote codeexecution
Struts2 remote codeexecution
 
Analise de Logs
Analise de LogsAnalise de Logs
Analise de Logs
 
Interoperabilidade com .NET em ambiente Mainframe
Interoperabilidade com .NET em ambiente MainframeInteroperabilidade com .NET em ambiente Mainframe
Interoperabilidade com .NET em ambiente Mainframe
 
Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga
Zabbix, Zenoss ou Padora: Quem vai ganhar esta brigaZabbix, Zenoss ou Padora: Quem vai ganhar esta briga
Zabbix, Zenoss ou Padora: Quem vai ganhar esta briga
 
Uso de ferramentas OpenSource para Análise Forense (pós mortem)
Uso de ferramentas OpenSource para Análise Forense (pós mortem)Uso de ferramentas OpenSource para Análise Forense (pós mortem)
Uso de ferramentas OpenSource para Análise Forense (pós mortem)
 
See Project - Segurança em Cloud Computing FLISOL GO 2010
See Project - Segurança em Cloud Computing FLISOL GO 2010See Project - Segurança em Cloud Computing FLISOL GO 2010
See Project - Segurança em Cloud Computing FLISOL GO 2010
 
Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao Ferramentas livres para teste de invasao
Ferramentas livres para teste de invasao
 

Modos De OperaçãO Snort Campusparty2010