Snort 入侵偵測、規則編寫和 PCAP 分析

透過講座和實驗室實踐練習，向真正的網路安全專業人士學習如何編寫 Snort 規則。

從這 2.5 小時的課程，你會學到

編寫 Snort 規則
使用 Wireshark 和 Tcpdump 分析 PCAPS
使用 VirtualBox 建立虛擬機
配置安全洋蔥
使用自動化腳本測試 Snort 規則
使用 Squert 分析 Snort NIDS 警報
配置 Kali Linux
測試漏洞並分析產生的網路流量

要求

基礎網路知識
基本的 Linux 命令列介面知識
有關作業系統和虛擬化的基礎知識。

課程說明

大家好。我叫 Jesse Kurrus，在 Snort 入侵偵測、規則撰寫和 PCAP 分析課程期間我將擔任你們的導師。本課程將包括可按照您自己的進度來做複習的書面資料，和用來強化您學習資源中所獲得的概念的實驗。要完成這些實驗，您需要 VirtualBox、Security Onion、Kali Linux 和 Windows 7 VM。這些都是免費且開源的，包括可免費用於開發目的的 Windows 7 VM。

除了最初的介紹之外，本課程是 100% 實踐的。請準備好跟隨這些實驗室。

以下是動手實驗室。完整說明請參閱課程內容：

實驗 1：使用 VirtualBox 設定 Security Onion
實驗 2：Boleto 惡意軟體 Snort 規則編寫與 PCAP 分析
實驗 3：使用 Dumbpig 檢視 Snort 規則品質
實驗 4：在 Snort 規則中利用偏移量和深度
實驗 5：使用 VirtualBox 設定 Kali Linux
實驗 6：Snort 規則編寫（SSH 和 FTP）
實驗 7：Windows 7 Eternalblue 易受攻擊的虛擬機器 VirtualBox 設定
實驗 8：Windows 7 Eternalblue 漏洞與 Snort/PCAP 分析
實驗 9：Eternalblue PCAP 分析與 Snort 規則編寫
實驗 10：Ubuntu Server 12.04 存在漏洞的虛擬機器 VirtualBox 設定
實驗 11：Ubuntu Server 12.04 Heartbleed 漏洞與 Snort/PCAP 分析
實驗 12：Heartbleed PCAP 分析與 Snort 規則編寫

目標受眾

網路安全專業人員
資訊安全分析師
網路安全分析師
SOC 分析師
網路安全學生

講師簡介

Jesse K, M.S., OSCP, CEH, Security+, Linux+, Network+, CISSP 高級滲透測試師和技術培訓師

摘要：Jesse K 是網路安全專家，擁有廣度和深度的知識、專業經驗以及與其專業領域直接相關的頂級證書。他為數千名學生提供了線上優質培訓，對他們進行一對一指導，並指導許多人在網路領域找到工作。專業優勢包括安全分析、入侵檢測、道德駭客、滲透測試、培訓和技術寫作。傑西對網路安全和資訊科技充滿熱情，並且對進一步提高知識和專業技能有著永不滿足的野心。

專長：入侵偵測/網路安全監控（Security Onion、Snort、Bro 和 Suricata）； SIEM 技術（Elasticsearch、Logstash、Kibana (ELK)、ArcSight 和 Splunk）； PCAP 分析（Tcpdump、Wireshark、NetworkMiner、NetWitness/安全分析）；滲透測試（Kali Linux、BurpSuite、Nikto、Nmap、Metasploit 等）

當前學位/證書：M.S. 資訊科技與資訊保障專業/理學學士電腦網路與安全性 / Network+、A+、Security+、Linux+、道德駭客認證 v8 (CEH)、攻擊性安全認證專家 (OSCP)、資訊系統安全認證專家 (CISSP)、eLearnSecurity Web 應用程式滲透測試員 (eWPT)