主題：

資安讀書會 - 線上課程：資安藍隊-CTI

時間：

2023/05/02(二) 19:00-22:00

參加對象：

任何對該主題有興趣的夥伴

課程目標：

1. 了解威脅情資，並可作為往後研究的基礎發想。

2. 建立一個獨立的實驗環境，讓您可以練習和建立信心。

3. 從無到有搭建三個實作，打造屬於自己的威脅情資平台。

課程大綱：

本課程旨在對威脅情資基礎知識的介紹。學員將學習使用 Snort 收集封包，導向 ELK 可視化，並進一步搭建威脅情資平台。此外，我們還會分享目前的研究和未來的研究方向，以幫助學員更好地理解威脅情資的應用和發展。

課前準備：

1. Windows 10 x64 以上作業系統且至少 4 核心、8G 以上記憶體、硬碟剩餘空間大於 30GB

2. VMware Player 或 VMware Workstation

課程內容：

I. 威脅情資簡介 (20 分鐘)

- 什麼是威脅情資？

- 威脅情資的重要性

- 常見的威脅情資來源

II. Snort 收集封包 (50 分鐘)

- 介紹 Snort

- 安裝和設置 Snort

- Snort 收集封包的基礎

- 使用 Wireshark 進行封包分析

- Lab-1

III. ELK 可視化 (80 分鐘)

- 介紹 ELK

- 安裝和設置 ELK

- 使用 ELK 將 Snort 封包資訊可視化

- Kibana 的基本操作

- 在 Kibana 中可視化 Snort 封包資訊

- Lab-2

IV. 搭建威脅情資平台 (50 分鐘)

- 介紹威脅情資平台

- 搭建威脅情資平台的基本步驟

- 選擇合適的威脅情資工具

- 威脅情資的分享和利用

- Lab-3

V. 研究分享 (30 分鐘)

- 分享目前的研究成果與發現

- 探討未來研究方向

VI. Q&A (30 分鐘)

- 問題與討論

(課程內容以實際情況為主，可能會隨時調整）