Upload File

analisando pacotes for fun and packet - conceito de network security monitoring (nsm - qualitek...

  • Home
  • Internet
  • Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)
33
Analisando pacotes for Fun & Detection – O interessante conceito de NSM (Network Security Monitoring) Rodrigo “Sp0oKeR” Montoro

Upload: rodrigo-montoro

Post on 08-Jun-2015

540 views

Category:

Internet


0 download

Report

DESCRIPTION

Palestra no Qualitek Security Day sobre Analise de Pacote e conceito de Network Security Monitoring (NSM)

TRANSCRIPT

Page 1: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Analisando pacotes for Fun & Detection – O interessante conceito de NSM (Network Security Monitoring)

Rodrigo “Sp0oKeR” Montoro

Page 2: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

$ whois Rodrigo “Sp0oKeR” Montoro

Security System Administrator @ Sucuri

– Centenas de Web Application Firewall

– Milhões alertas mês (Disneyland =) )

Autor de 2 patentes pendentes

– Detecção Documentos maliciosos

– Análise Cabeçalhos HTTP

Palestrante em diversos eventos

– FISL, Latinoware, CNASI, SecTor (Canada), H2HC, Bsides (São Paulo e Las

Vegas), Source Seattle e Boston (EUA), Toorcon (EUA), Zoncon (EUA).

Triatleta / Corredor de Trilhas

Page 3: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

MOTIVAÇÃO

Page 4: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

AGENDA

Atual problema na detecção de intrusos

O conceito de NSM

Como colocar isso em prática ?

Perguntas

Page 5: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Como funciona um invasão

Antes

Durante

Depois

Page 6: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Conceito de Detecção / Prevenção Intrusão

Atacantes sempre terão sucesso, se o conceito de sucesso for previnir isso, sempre perderemos.

Page 7: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Tempo é o fator chave ...

Page 8: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Sistemas genéricos

Page 9: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Exemplo simples de genérico, “mundo fragmentação” ...

Sistemas operacionais diferentes, necessitam configurações de proteção diferente

Page 10: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Timeout fragmentação da proteção < dispositivo

Page 11: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Timeout fragmentação da proteção > dispositivo

Page 12: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Evasão usando TTL + Timeout

Page 13: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

De brinde tem o overlaping ...

Page 14: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

E o grande “problema” da maioria das proteções …

Page 15: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Alerta é apenas uma foto do momento ….

Page 16: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Network Security Monitoring (NSM)

Page 17: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Porque apenas o alerta não é suficiente ….

Page 18: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Os componentes de um NSM

Full Content Extracted Content Session Data Statical Data Metadata Alert Data

Page 19: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Full Content

Page 20: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Extracted Data

Page 21: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Session Data

Page 22: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Statical Data

Page 23: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Metadata

Page 24: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Alert Data

Page 25: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

E como coloco isso em prática ?

Page 26: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Mas isso não é caro ? Empresa não tem recursos ….

Page 27: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Projeto Security Onion

Snort / Suricata OSSEC Sguil Squert Snorby ELSA Xplico PRADS Outros

Page 28: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Snorby

Page 29: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Squert

Page 30: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Sguil ( Real Time )

Page 31: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

O que realmente “gasta” é com Storage ...

Média utlização em Mbps x 1byte / 8bits x 60 seconds/minutes x 60 minutes / hours x 24 hours / day

Em resumo:

Rede Tráfego 100 Mbps aproximadamente 1.08 TB dia de log dia X quantidade de dias que deseja armazena

Page 32: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Links interessantes

taosecurity.blogspot.com

securityonion.blogspot.com

www.nsmwiki.org

Page 33: Analisando pacotes for fun and packet - Conceito de Network Security Monitoring (NSM - Qualitek Security Day)

Perguntas & Contatos

Pessoal

[email protected]

@spookerlabs

http://spookerlabs.blogspot.com

Profissional

[email protected]

@sucuri_security

http://sucuri.net


Pacotes de Patrocinio

RPM 최대 5000namsuntool.co.kr/kr/download/nsm_series_kr.pdf · 2014. 4. 4. · RPM. 5000. SINCE 1950 NSM-A NSM-A NSM-V NSM-V NSM-H NSM-H NSM-U NSM-U. July 2009. Title: ³²¼±±â°øÄ«´Þ·Î±×b61¹F27-1

Pacotes Estudantis

Reseña historica nsm

Pacotes OI

contoh sosialisasi nsm

Nsm Manual Es

Cristian Coraini - Milano | NSM GROUP

Nsm manual es_web

2016 nsm prototypowanie

pacotes peru

JAVA - Pacotes

Pacotes noiva

Nsm 2013 sikkerhetskultur mm - sikker nok

Psicologia Del Color by nsm

Milano NSM 9

Nsm sikkerhetstilstanden - nasjonal sikkerhetsmåned 2012

NSM PERBAIKAN TERBARU.xlsx

NSM Stimulation - Patienteninformation

m Web view18. nsm : 101235130020ra nurul hudanpsn : ... 138 / 138. 10 / 10. 63 88. ... 224. nsm : 101235130256al hidmahnpsn :

NSM websiteconsulting 37th 2015 웹디자인을 스토리텔링하다

p6 onet math2554 - nsm-cms.nestleicecream.in.th

Srx Dataplane Syslog to Nsm

NSM Network Security Monitoring (IDS – IPS – SIEM) y otras

Nsm Manual Bp

Presentation opportunity nsm

NSM-Jukeboks · 2019. 11. 15. · NSM-Jukeboks.dk NSM-Jukeboks.dk Rugvænget 7 6823 Ansager Tlf.: 75296300 ... For at programmere NSM musikbokse på en effektiv måde, er der installeret

NSM-Jukeboks.dk Rugvænget 7 · 2019. 11. 15. · 6 NSM-Jukeboks.dk NSM-Jukeboks.dk Rugvænget 7 6823 Ansager Tlf.: 75296300 NSM Musikbokse _____ _____ P031* Data overførsel til

NSM 사이트 컨설팅 전략 34th. 인포그래픽

Pacotes noited

Nsm god sikkerhetsatferd - nasjonal sikkerhetsmåned 2012

NSM & Forenzika mreže - mscommunitystorage.blob.core ...mscommunitystorage.blob.core.windows.net/event-1022/nsm i forenzi… · NSM & Forenzika mreže Praćenje sigurnosnih aspekata

nsm presentation 2016

Sosialisasi nsm

Pacotes Turísticos