LinuxDays 2024

Vaše jazykové nastavení bylo uloženo. Česká lokalizace je stále ve vývoji, pokud narazíte na chyby, neváhejte nás kontaktovat!

IDS Lab v Dockeri - Workshop
12.10.2024 , 345
Jazyk: Slovak

Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose.
Počas workshopu rozbehneme malú "firemnú" sieť aj monitoring. Vyskúšame si útok na webovú aplikáciu a následne ho budeme analyzovať.


Aj vy ste niekedy chceli mať svoj malý domáci bezpečnostný lab, ale nechcelo sa Vám rozbehávať virtuálne počítače, inštalovať operačné systémy a zdĺhavo konfigurovať rôzne nástroje? Prípadne ste nemali dostatočne výkonný hardvér, aby Vám to všetko fungovalo a infraštruktúra v cloude využívajúca Terraform nie je pre Vás riešenie? A čo tak skúsiť malý lab na vlastnom počítači pomocou Dockeru a Docker Compose?

Počas workshopu si takýto lab rozbeháme a vytvoríme malú firemnú sieť s webserverom, databázou, pracovnou stanicou a VPN pre "vzdialených" pracovníkov. Budeme mať aj centrálny zber logov, monitoring sieťovej prevádzky pomocou IDS Suricata a malý SIEM, do ktorého sa budú ukladať všetky logy a detekcie. Ku tomu ešte pridáme niekoľko dashboardov a nakonfigurovaných zobrazení. To všetko v priebehu pár minút, aby sme následne mohli otestovať náš lab v praxi.

Vyskúšame si úkážkový útok na webovú aplikáciu: nájdeme zraniteľnosť, dostaneme sa do databázy. Následne budeme náš útok analyzovať v SIEMe.

Pre účastníkov workshopu je odporúčané mať vlastný notebook s nainštalovaným Linuxom, Dockerom a Docker Compose a voľné 4 GB RAM a pár GB na disku :-)


Obtížnost

Pokročilí

Viz také: GitHub repozitár s IDS Lab

Ladislav Bačo je bezpečnostný konzultant a analytik malvéru, s 15 ročnými skúsenosťami v oblastiach počítačovej bezpečnosti, informatiky a vzdelávania. Ladislav spolupracoval pri riešení bezpečnostných incidentov namierených voči kritickej infraštruktúre doma aj v zahraničí a analyzoval viacero pokročilých kybernetických hrozieb typu APT.

V súčasnosti pracuje vo firme ESET ako analytik sieťových infiltrácií. Ladislav taktiež spolupracuje s viacerými slovenskými univerzitami v oblasti kyberbezpečnosti, participuje na vzdelávacích programoch pre študentov a konzultuje bakalárske a diplomové práce.

Tento přednášející je uvedený také u: