O foco inicial será baseado em poucos samples que colhemos durante a semana de onde faremos a análise básica , com uma pequena explicação e assinaturas para Snort inicialmente. Dependendo da demanda e ajuda durante o passar do tempo também faremos algo para o Clamav visto que isso será de grande valia para eles também . Outra possibilidade é o projeto entrar como parte do ruleset do Emerging-Threats mas para isso temos que criar uma boa demanda de regras e mostrar que a comunidade nacional esta empenhada .
Inicialmente o que mais precisamos é de amostras ou seja, se você receber algo de alguma empresa nacional por favor nos encaminhe o link ou email pois certamente retribuiremos com as assinaturas. No geral existem diversas formas de participar e algumas posto abaixo:
- Envio de link de malwares
- Criação de regras baseado em pcap de sandboxes
- Testes das regras usando em seus ambientes
- Tunning de regras feita por outros
As regras será armazenadas no http://www.snort.org.br e juntamente com a regras publicaremos um pcap caso possível deixando assim mais facil caso alguém queira colaborar.
Sugestões, críticas fiquem a vontade para nos contactar.
Happy Snorting!
Equipe Snort-BR
Gostei da iniciativa e gostaria de ajudar também no que for possível é difícil achar algo relacionado hoje em dia que tenha valor.
ResponderExcluirParabéns pela iniciativa!
Só corrige o texto ae brother !
ResponderExcluir"As regras será armazenadas no http://www.snort.org.br"