Всем привет!
Моя работа связана с анализом сетевого трафика и написанием детектирующих правил Suricata. Я хочу поделиться с Вами опытом работы с данным инструментом. В рамках цикла статей разберёмся в тонкостях работы этого ids/ips решения, научимся писать сигнатурные правила, а также понимать как их писать для выявления нелегитимной активности.
Базовую информацию об инструменте (каким образом Suricata анализирует пакеты, чем она лучше Snort, какие модули захвата может использовать) Вы сможете и без меня найти на просторах интернета. Также предполагаю, что у Вас есть базовые знания по сетям и умеете пользоваться Wireshark-ом.




