Weblog de JaCkSecurity

TCP[13]=0×02 ó TCP[13:1]=0×02
Este sencillo, pero extremadamente útil comando de tcpdump, es la navaja suiza en la mente de un especialista en detectar intrusos.

Sólo en ésta semana, el haberlo tenido grabado en nuestra mente, ayudó a uno de nuestros clientes a detectar con rapidez los centros de ataque de un problema muy serio que golpease su red.

Sin duda, no nos equivocamos hace más de 2 años atrás, cuando -a estos macro comandos- le diseñáremos un arte nmemónico para imprimirlo en un estilizado polo de baseball via Cafepress, y se lo obsequiáremos -como premio- el primer colega peruano en obtener localmente su certificado GCIA (GIAC Certified Intrusion Analyst).

De igual manera, usted tampoco se equivocará en invertir en el curso de detección de intrusos de SANS Institute que viene promoviendo localmente JaCkSecurity.

SEC 503 Intrusion Detection In-Depth
Inscríbase pronto.

This entry was posted on Wednesday, August 29th, 2007 at 4:16 pm and is filed under Detección, Knowledge, SANS-SEC503. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.