Workshop Suricata

Speaker: Victor Julien

Abstract

Deze workshop zal een introductie tot Suricata 3.0 geven. Suricata IDS is een Open Source network IDS. We zullen met behulp van de suricata commandline een aantal pcaps gaan inspecteren waarbij verschillende vraagstukken behandeld zullen worden, zoals:

• Hoe kan ik bepalen of the IDS goed werkt?
• Welke malware is actief op het netwerk?
• Hoe lees ik een 'alert'?
• Welke unieke HTTP user agents zijn actief op het netwerk?
• Wie zijn de 'top talkers' op het netwerk?

Benodigdheden: laptop met internet toegang en een SSH client. Er zal niets lokaal geïnstalleerd worden.

Biography

Victor has been active as a software developer in the infosec community for many years. He is the creator of the Vuurmuur firewall project and has been one of the developers at the Snort_inline IPS project.

Victor has spent the last years doing contract development on Open Source security software including significant additions to Snort. At the end of 2007 he started development on the OISF codebase on which he now leads the development effort.

Victor maintains a blog and uses Twitter Victor resides in Amsterdam, The Netherlands.