Pull to refresh
16K+
3
Григорий@Gregory_sam

User

13
Rating
5
Subscribers
Send message

Как работает эта ваша суриката 3 часть

Reading time6 min
Reach and readers10K

Третья часть цикла статей по разбору устройства работы IDS/IPS решения Suricata.

Разберём на практике уязвимость CVE‑2025‑66698 – обход аутентификации в Veda (Semantic Machines) v5.4.8. Запишем трафик с вредоносными запросами и составим suricata-правило, которое детектирует эксплуатацию уязвимости. В статье также приводятся объяснения как работают content, pcre и липкие буферы.

Читать далее

Как работает эта ваша суриката 2 часть

Reading time5 min
Reach and readers9.3K

Вторая часть цикла статей о практическом применении Suricata IDS/IPS.

Рассмотрим базовые модификаторы Suricata на примерах DNS-запросов и на сетевых атаках. Уделим внимание механизму threshold для предотвращения флуда алертов.

Читать далее

Как работает эта ваша суриката

Reading time10 min
Reach and readers12K

Всем привет! 

Моя работа связана с анализом сетевого трафика и написанием детектирующих правил Suricata. Я хочу поделиться с вами опытом работы с данным инструментом. Разберёмся в тонкостях работы этого ids/ips решения, научимся писать сигнатурные правила, а также понимать, как их писать для выявления нелегитимной активности. 

Читать далее

Information

Rating
737-th
Registered
Activity

Specialization

Инженер по безопасности, Специалист по информационной безопасности