Intrusion Detection with Suricata | Blue Team Series with Hackersploit

แชร์
ฝัง
  • เผยแพร่เมื่อ 14 มิ.ย. 2024
  • In this episode of our Blue Team series with @HackerSploit we'll cover the process of installing, configuring, and using Suricata for Blue Team intrusion detection. Suricata is a free and open-source threat detection engine. It detects intrusions by combining IDS, IPS, and network security monitoring.
    Chapters:
    0:00 Introduction
    1:33 What We’ll Be Covering
    3:39 Pre Requisites
    3:47 Introduction to Suricata
    6:31 How Does Suricata Work?
    8:04 Where is Suricata Placed In a Network?
    8:39 About our Lab Environment
    9:30 Practical Demo
    9:46 How to Download Suricata
    11:33 How to Start Suricata
    12:45 How to Configure Suricata
    22:12 Specifying Your Own Sources
    23:31 Adding Rulesets to Your Configuration
    24:30 How to Test the Configuration File
    25:52 Loading Suricata with the New Configuration
    27:15 How to Run an Intrusion Test with Suricata
    28:36 How to Check the Logs
    29:10 How to Us Custom Rules
    33:29 Examining Suricata Log Files
    35:59 Integrating Suricata with Wazuh
    50:49 Conclusion
    New to Cloud Computing? Get started here with a $100 credit → www.linode.com/linodetube
    Check out the Blue Team Security Playlist → • HackerSploit Blue Team...
    Watch the previous episode → • Splunk Security Event ...
    Subscribe to get notified of new episodes as they come out → th-cam.com/users/linode?sub_co...
    #Linode #suricata #cybersecurity #blueteam
    Product: Linode, Security, Blue Team; @HackerSploit ;
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 8

  • @fabiogiroux6347
    @fabiogiroux6347 หลายเดือนก่อน

    I use Suricata for Windows servers, but it uses a lot of memory and disk space on my servers. When I try to configure it based on the documentation, the adjustments don't work.
    I'm thinking about replacing it with snort, what do you say?

  • @abhinav79
    @abhinav79 3 หลายเดือนก่อน

    How to save the changes for things we done in configuration and to find the text??

    • @AkamaiDeveloper
      @AkamaiDeveloper  3 หลายเดือนก่อน

      If you're following the instructions in this video and using Vim, you can save the changes made to the configuration file by pressing "Esc" to exit "Insert" mode then ":w" to write your changes.
      To search the file for specific text, you will use "/$word" then press the "return" or "enter" key. The example in the video is "/af-packet"
      If you're unfamiliar with Vim, we suggest checking out these videos:
      - th-cam.com/video/bR5bZriaOVU/w-d-xo.htmlsi=c2RKmH81QW0NXD9P
      - th-cam.com/video/zE0hno3vV9M/w-d-xo.htmlsi=C8CE35M1BPPgMSry

  • @anshumanaaditya944
    @anshumanaaditya944 ปีที่แล้ว +2

    Suricate logs on wazuh dashboard is not looking convincing and more confusing.

  • @johnvardy9559
    @johnvardy9559 10 หลายเดือนก่อน

    suricata or snort?

    • @jacogomez1093
      @jacogomez1093 8 หลายเดือนก่อน

      i'm team suricata

  • @radhakumari-iy4st
    @radhakumari-iy4st ปีที่แล้ว +1

    Sz@zk

  • @calvinnguyen1699
    @calvinnguyen1699 12 วันที่ผ่านมา

    how can the suricata work the sam snort
    sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i wlp0s20f3

ต่อไป
เล่นอัตโนมัติ
Splunk Security Event Monitoring | Blue Team Series with Hackersploit56:13Splunk Security Event Monitoring | Blue Team Series with Hackersploit
Splunk Security Event Monitoring | Blue Team Series with HackersploitAkamai Developer
มุมมอง 8K
PFSense Suricata Intrusion Detection and Prevention, Installation Guide33:10PFSense Suricata Intrusion Detection and Prevention, Installation Guide
PFSense Suricata Intrusion Detection and Prevention, Installation GuideHome SysAdmin
มุมมอง 18K
АСМР 🎨 Рисую картину 🖼 Триггеры для сна и расслабления 🧡 ASMR8:41АСМР 🎨 Рисую картину 🖼 Триггеры для сна и расслабления 🧡 ASMR
АСМР 🎨 Рисую картину 🖼 Триггеры для сна и расслабления 🧡 ASMRАСМР Сказка Ирины (2)
มุมมอง 58
The Driver EP.241 - ไมกี้ เทศน์ พีค27:34The Driver EP.241 - ไมกี้ เทศน์ พีค
The Driver EP.241 - ไมกี้ เทศน์ พีคThe Driver
มุมมอง 185K
DARK BLADE V29🦣| Doge Gaming00:36DARK BLADE V29🦣| Doge Gaming
DARK BLADE V29🦣| Doge GamingDoge Gaming
มุมมอง 2.2M
พากย์ไทย | มรสุมชีวิต The Double | EP01 | อู๋จิ่นเหยียน / หวังซิงเยว่ | YOUKU48:29พากย์ไทย | มรสุมชีวิต The Double | EP01 | อู๋จิ่นเหยียน / หวังซิงเยว่ | YOUKU
พากย์ไทย | มรสุมชีวิต The Double | EP01 | อู๋จิ่นเหยียน / หวังซิงเยว่ | YOUKUYOUKU Thailand-โหลดแอปตอนนี้
มุมมอง 166K
小伙见财起意#原创视频 #农村搞笑段子 #搞笑 #我的乡村生活01:00小伙见财起意#原创视频 #农村搞笑段子 #搞笑 #我的乡村生活
小伙见财起意#原创视频 #农村搞笑段子 #搞笑 #我的乡村生活梁琴三姑娘
มุมมอง 510K
Реализация IDS/IPS системы на Mikrotik + Suricata1:05:26Реализация IDS/IPS системы на Mikrotik + Suricata
Реализация IDS/IPS системы на Mikrotik + SuricataMikrotik Training
มุมมอง 28K
Network Intrusion Detection with Suricata16:46Network Intrusion Detection with Suricata
Network Intrusion Detection with SuricataPro Tech Show
มุมมอง 14K
Memory Forensics with Volatility | HackerSploit Blue Team Series34:46Memory Forensics with Volatility | HackerSploit Blue Team Series
Memory Forensics with Volatility | HackerSploit Blue Team SeriesAkamai Developer
มุมมอง 11K
Intrusion Detection with Wazuh | Blue Team Series with Hackersploit1:36:17Intrusion Detection with Wazuh | Blue Team Series with Hackersploit
Intrusion Detection with Wazuh | Blue Team Series with HackersploitAkamai Developer
มุมมอง 83K
How To Secure pfsense with Snort: From Tuning Rules To Understanding CPU Performance24:04How To Secure pfsense with Snort: From Tuning Rules To Understanding CPU Performance
How To Secure pfsense with Snort: From Tuning Rules To Understanding CPU PerformanceLawrence Systems
มุมมอง 53K
you need this FREE CyberSecurity tool32:06you need this FREE CyberSecurity tool
you need this FREE CyberSecurity toolNetworkChuck
มุมมอง 1.2M
Visualising Network Threats16:53Visualising Network Threats
Visualising Network ThreatsPro Tech Show
มุมมอง 6K
Monitor in Real-Time with OSSEC | See What’s Taking Place in Your Server41:23Monitor in Real-Time with OSSEC | See What’s Taking Place in Your Server
Monitor in Real-Time with OSSEC | See What’s Taking Place in Your ServerAkamai Developer
มุมมอง 20K
Blue Team Hacking | Intrusion Detection with Snort1:11:46Blue Team Hacking | Intrusion Detection with Snort
Blue Team Hacking | Intrusion Detection with SnortAkamai Developer
มุมมอง 18K
[spin9] สรุปเปิดตัว AI จาก Apple - พร้อมใช้ใน iOS 18 ปีนี้! พร้อมเปิดตัวฟีเจอร์ใหม่จาก WWDC2409:55[spin9] สรุปเปิดตัว AI จาก Apple — พร้อมใช้ใน iOS 18 ปีนี้! พร้อมเปิดตัวฟีเจอร์ใหม่จาก WWDC24
[spin9] สรุปเปิดตัว AI จาก Apple - พร้อมใช้ใน iOS 18 ปีนี้! พร้อมเปิดตัวฟีเจอร์ใหม่จาก WWDC24spin9
มุมมอง 159K
ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOM15:47ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOM
ลองสั่งอุปกรณ์สายลับ.. จากจีน? [ โกงมั้ยครับ ep.71 ] | DOMDOM
มุมมอง 45K
Will the battery emit smoke if it rotates rapidly?00:11Will the battery emit smoke if it rotates rapidly?
Will the battery emit smoke if it rotates rapidly?Meaningful Cartoons 183
มุมมอง 12M
1/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวิน01:011/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวิน
1/2 รีวิวคอมเม้นต์ด่า ตลาดเซฟวันGO เปิดมา7เดือน #ซุงศตาวินFanclubcarddd
มุมมอง 697K
Apple Watch with a CAMERA?! 😳00:52Apple Watch with a CAMERA?! 😳
Apple Watch with a CAMERA?! 😳Nathan Espinoza
มุมมอง 4.6M
iOS 18 | 5+ Top Features ดูจบใช้เป็นทันที | สอนใช้ง่ายนิดเดียว15:26iOS 18 | 5+ Top Features ดูจบใช้เป็นทันที | สอนใช้ง่ายนิดเดียว
iOS 18 | 5+ Top Features ดูจบใช้เป็นทันที | สอนใช้ง่ายนิดเดียวสอนใช้ ง่ายนิดเดียว
มุมมอง 24K
No waterproof, no Samsung, Samsung S24UItra gives you a different experience Samsung #shorts00:10No waterproof, no Samsung, Samsung S24UItra gives you a different experience Samsung #shorts
No waterproof, no Samsung, Samsung S24UItra gives you a different experience Samsung #shortsTrendy Tech Review Show
มุมมอง 8M
USB in USB #charger #technology #electronic #funny00:17USB in USB #charger #technology #electronic #funny
USB in USB #charger #technology #electronic #funnyElectroBOOM
มุมมอง 20M