LinuxDays 2024

Your locale preferences have been saved. We like to think that we have excellent support for English in pretalx, but if you encounter issues or errors, please contact us!

IDS Lab v Dockeri - Workshop
2024-10-12 , 345
Language: Slovak

Cybersecurity lab rýchlo a jednoducho pomocou Dockeru a Docker Compose.
Počas workshopu rozbehneme malú "firemnú" sieť aj monitoring. Vyskúšame si útok na webovú aplikáciu a následne ho budeme analyzovať.


Aj vy ste niekedy chceli mať svoj malý domáci bezpečnostný lab, ale nechcelo sa Vám rozbehávať virtuálne počítače, inštalovať operačné systémy a zdĺhavo konfigurovať rôzne nástroje? Prípadne ste nemali dostatočne výkonný hardvér, aby Vám to všetko fungovalo a infraštruktúra v cloude využívajúca Terraform nie je pre Vás riešenie? A čo tak skúsiť malý lab na vlastnom počítači pomocou Dockeru a Docker Compose?

Počas workshopu si takýto lab rozbeháme a vytvoríme malú firemnú sieť s webserverom, databázou, pracovnou stanicou a VPN pre "vzdialených" pracovníkov. Budeme mať aj centrálny zber logov, monitoring sieťovej prevádzky pomocou IDS Suricata a malý SIEM, do ktorého sa budú ukladať všetky logy a detekcie. Ku tomu ešte pridáme niekoľko dashboardov a nakonfigurovaných zobrazení. To všetko v priebehu pár minút, aby sme následne mohli otestovať náš lab v praxi.

Vyskúšame si úkážkový útok na webovú aplikáciu: nájdeme zraniteľnosť, dostaneme sa do databázy. Následne budeme náš útok analyzovať v SIEMe.

Pre účastníkov workshopu je odporúčané mať vlastný notebook s nainštalovaným Linuxom, Dockerom a Docker Compose a voľné 4 GB RAM a pár GB na disku :-)


Difficulty

Pokročilí

See also: GitHub repozitár s IDS Lab

Ladislav Bačo je bezpečnostný konzultant a analytik malvéru, s 15 ročnými skúsenosťami v oblastiach počítačovej bezpečnosti, informatiky a vzdelávania. Ladislav spolupracoval pri riešení bezpečnostných incidentov namierených voči kritickej infraštruktúre doma aj v zahraničí a analyzoval viacero pokročilých kybernetických hrozieb typu APT.

V súčasnosti pracuje vo firme ESET ako analytik sieťových infiltrácií. Ladislav taktiež spolupracuje s viacerými slovenskými univerzitami v oblasti kyberbezpečnosti, participuje na vzdelávacích programoch pre študentov a konzultuje bakalárske a diplomové práce.

This speaker also appears in: