Géostratégie Cyber – Le SOC Analysis Tests Cyber NIDS avec tmNIDS via WAZUH dans une Cyber-INFRA
Les Bonnes Pratiques Cyber

Géostratégie Cyber – Le SOC Analysis Tests Cyber NIDS avec tmNIDS via WAZUH dans une Cyber-INFRA

artia13 15 Views



Wazuh collecte, analyse et connecte les données des journaux provenant de différentes sources, telles que les terminaux, les dispositifs de réseau, les pare-feu, les serveurs proxy et les instances en Cloud**.

Une fois les journaux collectés, Wazuh offre plusieurs fonctionnalités à l’équipe de sécurité, telles que la surveillance de l’intégrité des fichiers, la détection des logiciels malveillants, la détection des vulnérabilités, la surveillance des commandes, l’inventaire du système, la chasse aux menaces, l’évaluation de la configuration de la sécurité et la réponse aux incidents.

tmNIDS est un projet GitHub maintenu par 3CoreSec.

tmNIDS est un cadre simple conçu pour tester les capacités de détection des NIDS tels que Suricata et Snort. *Les tests à l’intérieur de tmNIDS sont conçus pour s’aligner sur des ensembles de règles compatibles avec la communauté ET

Dans cette vidéo d’AcadiaCyberSec nous allons présenter des scénarios Cyber.
Nous exécuterons le test 3 des tests tmNIDS, qui est HTTP Malware User-Agent. Chaque requête HTTP comporte une en-tête User-Agent qui décrit le navigateur, l’appareil et le système d’exploitation de l’utilisateur.

Lorsqu’un navigateur web HTTP envoie une requête à un serveur web, il insère cet en-tête pour s’identifier auprès du serveur.

La chaîne User-Agent contient généralement des informations telles que le nom et la version du navigateur, le système d’exploitation, le type d’appareil et parfois des données supplémentaires telles que des détails sur le moteur de rendu.
Tor est un réseau décentralisé et anonyme que les utilisateurs peuvent utiliser pour naviguer sur Internet en privé et en toute sécurité.

Cependant, il est souvent utilisé par des pirates, des acteurs malveillants et des cybercriminels qui accèdent au dark web et vendent des données volées et des marchandises illégales en ligne.

AcadiaCyberSec Linkedin :
/ acadiacybersec-group

Contact: contact@acadiacybersec.net

AcadiaCyberSec TELEGRAM: https://t.me/AcadiaCyberSec






Allez à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4850 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

La sécurité sur les réseaux sociaux

La sécurité sur les réseaux sociaux

artia13
01 Cybersécurité Architecture Sécurisée

01 Cybersécurité Architecture Sécurisée

artia13
#2 Cyber SOC Intégration de Wazuh à TheHive Partie 2.

#2 Cyber SOC Intégration de Wazuh à TheHive Partie 2.

artia13