TCC em segurança e pentest - Snort pfSense
-
Pessoal, boa tarde!!
Venho pedir a vocês uma ajudinha para meu trabalho de conclusão de curso.
Estou realizando uma implementação de IDS e IPS utilizando o Snort do pfSense, onde também irei focar em pentest, assim que este ambiente estiver pronto. Porem, a faculdade em que estudo, não há nenhum livro que se aprofunde nestes assuntos especificamente, todos falam de segurança de uma maneira geral mencionando alguns tipos de ataques, alguns métodos para se proteger, e alguns raros chegam a mencionar os IDS e o que realmente acontece em um ataque, a maneira que os pacotes maliciosos se comportam.Por tudo isso gostaria de saber se vocês possuem recomendações de livros que já leram, e gostaram, de sites, artigos, videos no youtube, qualquer coisa que seja sobre esse assunto.
Agradeço qualquer sugestão,
Att, KFellipe.
-
Fiz uma pesquisa rápida por "pfsense + snort" e 'pentest snort pfsense'.
https://pentestn00b.wordpress.com/2010/11/17/intrusion-detection-using-pfsense-firewall/
https://www.vivaolinux.com.br/artigo/PFSense-com-Snort
https://doc.pfsense.org/index.php/Setup_Snort_Package
https://community.spiceworks.com/how_to/126207-set-up-snort-on-pfsense-for-ids-ips
https://techknight.eu/2015/03/14/pfsense-snort-idsips-basic-setup-and-configuration/Pesquise também sobre o suricata que faz o IPS inline no pfSense a partir da versão 2.3
-
Agradeço marcelloc, ja irei pesquisar sobre o suricata e aprofundar um pouco em pentest, agora que o snort já esta configurado.
-
Vai na HiddenWiki da Deepweb e procura la sobre RAAS, Malware, Metasploit e afins que tu encontrará com detalhes.. Abraços.
-
Agradeço pela dica. Espero poder retribuir um dia. :)
Mas o conteúdo que está la seria aceito para referencias em uma pesquisa? Visto que eu não poderia colocar os links no referencial teórico devido a sua autoria desconhecida.