12. prosince 2025 (pátek)
9 - 12 hod.
Praha
Využití síťových fingerprintů pro vyšetřování incidentů i detekci zranitelností a skenů.
Přihlaste se na praktický seminář, kde vás provedeme síťovými fingerprinty JA4, MuonFP, JA3 a p0f. Ukážeme vám, jak je využít při vyšetřování incidentů a podezřelého provozu, ochraně perimetru nebo detekci reconnaissance a skenovacích aktivit ještě dřív, než vás reálně ohrozí.
Co nás čeká?
- Vzhled do síťových fingeprintů.
Jak fungují, jejich využití i limity. Jak doplňují tradiční IDS/IPS a detekce anomálií. - Identifikování skenů, reconu a exploit kitů.
Detekce provozu Nmap, Masscan a ZMap, čtení behaviorálních charakteristik. Blokování recon aktivity na úrovni TCP SYN. - Aplikace fingerprintů v blokování a prevenci.
Analýza behaviorálních vzorců síťového provozu. Odlišení legitimního vs. podezřelého provozu. Převod fingerprintů do BPF pravidel pro aktivní blokování a prevenci. Implementace v iptables/nftables a testování pravidel pomocí živých skenů. - Integrace do SOC/IR workflow.
Jak zahrnout fingerprinty do SIEM a alertovacích systémů. Prioritizace alertů a korelace s dalšími indikátory kompromitace. - Praktická cvičení, demo, diskuze.
Jak se zúčastnit?
- Pro aktivní účast s praktickými cvičeními si přineste notebook s terminal access. Lab VMs vám poskytneme před seminářem.
- Chcete jen poslouchat a diskutovat? Žádný problém! K dispozici budou demostrace, best practices i příklady z reality.
