Autor: Miroslav Kohútik Niekedy sa môže stať, že potrebujete poskytnúť PCAP súbory tretím stranám mimo vašej organizácie, prípadne ako tomu bolo v našom prípade, zverejniť dataset sieťovej prevádzky. Aby ste neodhalili sieťovú infraštruktúru alebo iné citlivé dáta, musíte tieto súbory…

Autor : Miroslav KohútikOperačný Systém : Ubuntu 16.04 V tomto návode si ukážeme ako aktualizovať Elasticsearch cluster, ktorý sa nachádza na jednom zariadení.Ako príklad použijeme náš Elasticsearch cluster, ktorý pozostáva z piatich uzlov. Pred vykonaním aktualizácie treba zastaviť všetky uzly…

V tomto článku sa bližšie pozrieme na dataset sieťovej prevádzky ISCX IDS 2012 vytvorený Kanadským Inštitútom pre Kyberbezpečnosť. Sieťové datasety slúžia na trénovanie sieťových bezpečnostných sytémov, menovite IDS a IPS. Analýza ISCX datasetu z 15 júna v Molochu PCAP z…

Autori : Tomáš Mokoš, Miroslav Kohútik V tomto článku si ukážeme ako prepojiť nástroj na odchytávanie sieťovej prevádzky Moloch s nástrojom na detekciu narušenia bezpečnosti Suricata. Návody na inštaláciu Molocha a Suricaty môžete nájsť tu a tu. Nástroj Moloch archivuje…

Autor: Miroslav Kohútik Operačný systém : Ubuntu 16.04 Scirius Community Edition je webové rozhranie určené pre správu Suricata pravidiel. Stará sa o súbor rules a aktualizácie s ním spojených súborov. V tomto návode si ukážeme ako nainštalovať Scirius Community Edition…

Autor: Miroslav Kohútik Operačný systém : Ubuntu 16.04 Tento návod obsahuje jednotlivé kroky inštalácie Zabbixu verzie 4.0 na operačnom systéme Ubuntu 16.04. Zabbix je bezplatný open-source monitorovací software. Dokáže monitorovať množstvo metrík ohľadom stavu spravovanej siete a v nej sa…

Autor: Miroslav Kohútik Verzia Elastic Stack: 6.7.0 Operačný systém : Ubuntu 16.04 Elastic Stack je skupina produktov od spoločnosti Elastic postavených okolo databázy Elastisearch, ktoré sú navrhnuté na prácu s dátami z akéhokoľvek zdroja. V tomto článku si ukážeme ako…

Autori: Tomáš Mokoš, Miroslav Kohútik Upgrade Molocha na najnovšiu verziu nie je možný z akejkoľvek verzie. Pri niektorých starších verziách vyžaduje postupnú inštaláciu novších verzií v presnom poradí. Najstaršia verzia Molocha, ktorú sme mali nasadenú bola verzia 0.50. Upgrade Molocha…

Najprv si pridáme najnovší stabilný Suricata repozitár do APT: sudo add-apt-repository ppa:oisf/suricata-stable sudo apt-get update Teraz môžeme nainštalovať Suricatu príkazom: sudo apt-get install suricata alebo Suricata balíček so zabudovaným (povoleným) debuggingom sudo apt-get install suricata-dbg Začneme vytvorením priečinku pre logovacie…

Autor : Miroslav Kohútik Testovaná verzia : 5.0.0 Operačný systém : Ubuntu 22.04 Inštalácia Molocha nie je triviálna, preto sme pripravili tento návod ako nasadiť systém Moloch v cloudovom prostredí. Pred inštaláciou samotného Molocha musíme nainštalovať databázu Elasticsearch a vykonať…