Phát hiện tấn công mạng


Nội dung:
  1. Giới thiệu (slides)
  2. Tấn công mạng (slides)
  3. Phát hiện xâm nhập mạng với Snort (slides)
  4. Python cơ bản (Py 2.x hoặc Py 3.x)
  5. Scapy (slides)
  6. Wireshark (slides)
  7. Tcpdump (short tutorial)

Tài liệu tham khảo:

B. Caswell J. Beale A. Baker (2007)
Snort IDS and IPS Toolkit
Syngress

M. Gregg (2015)
The Network Security Test Lab: A Step-by- Step Guide
Wiley

R. Bejtlich (2013)
The Practice of Network Security Monitoring: Understanding Incident Detection and Response
No Starch Press

W. Stallings and L. Brown (2014)
Computer Security: Principles and Practice
Pearson; 3 edition

Cisco (2019)
SNORT® User Manual