Saya baru nonton video presentasi David Bernal di Blackhat 2019. Blackhat ini salah satu conference para satpam yang paling keren. David Bernal adalah peneliti dari SCI Labs, dia cerita tentang bagaimana membangun sistem untuk mendeteksi malware di jaringan dengan menggunakan Yara rules dan Zeek. Zeek itu tools IDS penerusnya bro. Yara sendiri adalah tools open source untuk bikin “rules” buat mendeteksi serangan.
Jadi yang dibikin david ini semacam monitoring tools di jaringan. Toolsnya untuk mengenali klo ada malware yang masuk ke jaringan. Caranya dia mengintegrasikan Zeek sebagai IDS, dengan rules nya YARA. Di sesi demo dia coba mendeteksi malware yang disembunyikan dalam file makro pake skrip yang dia buat. Keren presentasi David ini, dan bisa diaplikasikan di jaringan, karena semua toolsnya opensource. Bisa juga buat bahan Proyek akhir mahasiswa kalo ada yang minat.
Video presentasinya bisa dilihat disini:
Papernya beserta skrip2nya bisa dilihat disini:
Dia share juga VM nya disini:
https://github.com/debernal/talks/blob/master/Defcon%2028%20BTV%202020/README.txt
Thx Mr David, Semoga bermanfaat!