[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:05354] Know Your Enemy(Re:先日はお疲れ様でした
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:05354] Know Your Enemy(Re:先日はお疲れ様でした
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sat, 29 May 2004 10:30:25 +0900
伊原です。
えー私信かと思われますがそのまま ML で返事してみたり(笑)
On Sat, 29 May 2004 10:25:34 +0900
"M.Hasegawa" <magma_01@xxxxxxxxx> wrote:
>先日のトレーニングお疲れ様でした。
ベネティクスさん主催の「総合セキュリティ対策ディフェンスコース」
というコースを受講していました。
http://www.benetics.co.jp/edu_course.html
Lance Spitzner 氏が講師だったのですが、Honeypot から Forensics
まで幅広く扱っており大変面白かったです。
コースでは TCT が使われていたのですが、以前から気になっていた
mactime で使う body ファイルの“body”は“死体”の意味か?とか
変な質問ばかりしてました(答えは Yes)
Network Forensics では、Snort を使って FTP 転送されたフィルを
キャプチャデータから復元するとかの実習だったのですが、これが
個人的には一番興味をひかれました。
さっそく、昨日 DANNA さんにお会いした際には、Snort で SMTP な
セッションを個別ファイルとして保存できませんかねぇ?とか質問
してましたが(笑)
あ、そうだ。Know Your Enemy のセカンドエディション?出ている
んですね。Lance 氏はもうすぐ出るって言ってたけど発売してる?
Know Your Enemy: Revealing the Security Tools,
Tactics and Motives of the Blackhat Community
http://www.amazon.co.jp/exec/obidos/ASIN/0321166469/
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/